我正在尝试设置我的域计算机以便能够从 DC 接收 PS 命令。
我开始用一个非常简单的命令(Restart-Computer)来测试,但是 Windows 防火墙坚持阻止我。
5985 和 5986 TCP 端口已经打开,但连接仍然被拒绝。我知道这是防火墙问题,因为当我禁用防火墙或设置允许所有端口的规则(本质上与禁用 FW 相同)时,它就可以正常工作。我还检查了 DC 是否使用默认的 5985 端口,并且确实如此。我错过了什么?
答案1
你可能会看到在 Microsoft 的这个页面中:
winrm quickconfig 命令仅为当前用户配置文件创建防火墙例外。如果防火墙配置文件因任何原因发生变化,则应运行 winrm quickconfig 为新配置文件启用防火墙例外;否则,例外可能不会启用。
在另一个链接您可以了解如何手动更改防火墙规则以允许 WinRM。
微软提供了cmdlet 启用 PSRemoting其中包括操纵防火墙规则。