Do włączenia remotingu na komputerze lokalnym poinciana wystarczyć następująca komenda uruchamiana „jako administrator”
Enable-PSRemoting
Jeśli jednak wśród interfejsów sieciowych znajduje się chociaż jeden oznaczony jako publiczny, to ta komenda może nie włączyć remotingu.
WinRM firewall exception will not work since one of the network connection types on this machine is set to public. Change the network connection type to either Domain or Private and try again
Pomocna jest wtedy opcja -SkipNetworkProfileCheck, która pomija sprawdzanie profili sieciowych. Można tu jeszcze dodawać parametr -force, dzięki czemu nie jesteśmy pytani o żadne dodatkowe potwierdzenia:
Enable-PSRemoting -SkipNetworkProfileCheck -force
Bywa jednak, że mimo to wszystko konczy się komunikatem o błędzie:
WSManFault Message Access is Denied.
No jak to? Uruchamiam program jako administrator i mam komunikat o braku dostępu? Jeśli nie admin, to kto może włączyć remoting?
Otóż na komputerach niewłączonych do domeny, komenda wymaga aby uruchamiał ją prawdziwy administrator, a nie ktorś kto jest członkiem grupy lokalnie administratorzy – ot taka niespodzianka ze strony Microsoft. Takie działanie polecenia można jednak zmienić dodając wpis do rejestru:
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
po wykonaniu tego polecenia, włączenie remotingu powinno się już udać:
Enable-PSRemoting -SkipNetworkProfileCheck -force
Jeśli zaś trzeba by było zmienić profil sieciowy z publicznego, np. na prywatny, to można wykorzystać następne komendy w potoku:
Get-NetConnectionProfile -NetworkCategory Public | Set-NetConnectionProfile -NetworkCategory Private
Pierwsza z nich pobiera połączenia publiczne, a druga zmienia ich klasyfikację na prywatne. Przed uruchomieniem upewnij się, że chociaż jeden interfejs jest publiczny, bo jeśli nie, to komenda skończy się błędem z powodu pustego potoku 🙂
