Rechner über WinRM mittels Eingabeaufforderung remote verwalten

Entsprechend setzt das Remote-Management voraus, dass WinRM richtig konfiguriert ist. Dazu gehört vor allem, dass auf dem Zielrechner der entsprechende Service gestartet und die Firewall eine Ausnahme für WinRM macht. Ob der Dienst läuft, kann man entweder über die Computerverwaltung unter Dienste und Anwendungen => Dienste oder noch schneller auf der Kommandozeile durch die Eingabe von

sc query winrm

herausfinden. Ist er aktiv lässt sich über den Befehl

winrm enumerate winrm/config/listener

feststellen, ob WinRM konfiguriert ist und Listener eingerichtet sind. Liefert der Befehl kein Ergebnis, kann man das Remote-Management mit

winrm quickconfig

auf die Fernwartung vorbereiten. Bei Rechnern, die nicht einer Domäne angehören, muss der Remote-PC auf dem Client als TrustedHost eingetragen werden:

winrm set winrm/config/client @{TrustedHosts="ServerName"}

Umgekehrt muss auch der verwaltete Rechner mit dem Client auf die gleiche Weise vertraut gemacht werden.

Der Start der Eingabeaufforderung erfolgt schließlich über den Befehl

winrs -r:ServerName cmd.exe

Die damit gestartete Eingabeaufforderung läuft auf dem Zielrechner. Außer einer kurzen Begrüßung durch eine Copyright-Meldung und die Versionsnummer der Shell fällt gar nicht auf, dass man jetzt auf dem entfernten PC arbeitet. Um gefährliche Verwechslungen zwischen den Rechnern zu vermeiden, sollte man den Prompt so anpassen, dass er Auskunft über den jeweiligen Hostnamen gibt.

Eine Möglichkeit, dies zu automatisieren, besteht darin, dass man unter Systemsteuerung => System und Sicherheit => System => Erweiterte Systemeinstellungen => Umgebungsvariablen eine neue Benutzervariable mit dem Wert

[%COMPUTERNAME%]$p$g

anlegt. Dies sorgt für die Anzeige des Rechnernamens vor dem aktuellen Laufwerk und Verzeichnis.