Powershell: Włączanie usługi na komputerze z publicznym profilem sieci

20-Cze-2020

Do włączenia remotingu na komputerze lokalnym poinciana wystarczyć następująca komenda uruchamiana „jako administrator”

Jeśli jednak wśród interfejsów sieciowych znajduje się chociaż jeden oznaczony jako publiczny, to ta komenda może nie włączyć remotingu.

WinRM firewall exception will not work since one of the network connection types on this machine is set to public. Change the network connection type to either Domain or Private and try again

Pomocna jest wtedy opcja -SkipNetworkProfileCheck, która pomija sprawdzanie profili sieciowych. Można tu jeszcze dodawać parametr -force, dzięki czemu nie jesteśmy pytani o żadne dodatkowe potwierdzenia:

Bywa jednak, że mimo to wszystko konczy się komunikatem o błędzie:

WSManFault Message Access is Denied.

No jak to? Uruchamiam program jako administrator i mam komunikat o braku dostępu? Jeśli nie admin, to kto może włączyć remoting?
Otóż na komputerach niewłączonych do domeny, komenda wymaga aby uruchamiał ją prawdziwy administrator, a nie ktorś kto jest członkiem grupy lokalnie administratorzy – ot taka niespodzianka ze strony Microsoft. Takie działanie polecenia można jednak zmienić dodając wpis do rejestru:

po wykonaniu tego polecenia, włączenie remotingu powinno się już udać:

Jeśli zaś trzeba by było zmienić profil sieciowy z publicznego, np. na prywatny, to można wykorzystać następne komendy w potoku:

Pierwsza z nich pobiera połączenia publiczne, a druga zmienia ich klasyfikację na prywatne. Przed uruchomieniem upewnij się, że chociaż jeden interfejs jest publiczny, bo jeśli nie, to komenda skończy się błędem z powodu pustego potoku 🙂

Dodaj komentarz:

Autor: Rafał Kraik