PSRemoting automatische Konfiguration mit Zertifikat

PowerShell Remoting über HTTPS in einer Domäne

Das Ziel ist es, alle Windows Computer aus der Ferne sicher steuern zu können. Zum Einsatz kommt hier das Protokoll (Web Services for Management) WSMan. Es ist sicher und einfach anzuwenden und wir bauen bei der Authentifizierung auf die Nutzung von TLS-Zertifikaten. Bevor man loslegen kann, muss erst einmal die Remote Verwaltung WINRM (Windows Remote Management) konfiguriert werden.

Enter-PSSession -UseSSL

Über ein Gruppenrichtlinienobjekt nehmen wir die lokale Konfiguration der Systeme vor.
Dazu zählen

  • Authentifizierung
  • Firewall
  • Services
  • Listener

PSRemoting Konfiguration Gruppenrichtlinie

Über ein weiteres Gruppenrichtlinienobjekt konfigurieren wir die automatische Verteilung der Zertifikate. Das beste an dieser Lösung ist, sobald ein Zertifikat erneuert wurde, wird dieses automatisch neu gebunden und es gibt durchweg keine Probleme mehr mit einem falsch oder gar keinem gebundenen Zertifikat.

Zertifikat WSMAN

In diesem Paket ist alles enthalten was für eine Umsetzung benötigt wird.

SHA256: BF0E2BE75C5EDEC6ECEDE0290F3E55E0ECDDFF625BFD82CC2C892ABDFD6EC786

PSRemoting sicher mit TLS Zertifikat

RDP Zertifikat automatisch mit IP-Adresse beantragen