Users Guide
4. 单击 Add(添加)。
5. 选择"Certificates"(证书)并单击"Add"(添加)。
6. 选择"Computer account"(计算机帐户) 选项并单击"Next"(下一步)。
7. 选择"Local Computer"(本地计算机)并单击"Finish"(完成)。
8. 单击 Close(关闭)。
9. 单击 OK(确定)。
10. 在"Console"(控制台)屏幕中,展开左侧导航窗格中的"Certificates (Local Computer)"(证书 [本地计算机])。
11. 展开"Personal"(个人)。
12. 选择"Certificates"(证书)。
13. 在右窗格中,双击所需的证书。
将显示"Certificate"(证书)屏幕。
14. 单击"Details"(详细信息)选项卡。
15. 选择"Thumbprint"(指纹 )。
将指纹复制到剪贴板。在创建 HTTP 侦听器时可以使用此参数。
16. 单击 OK(确定)。
创建 WinRM HTTPS 侦听器
要在 WinRM 中启用 HTTPS 侦听器,请键入以下命令:
winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="<主机名
>";CertificateThumbprint="6e132c546767bf16a8acf4fe0e713d5b2da43013"}
如果系统上已经安装了 Internet 信息服务 (IIS),则 CertificateThumbprint 的值必须是空字符串。例如:
winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="<主机名>";CertificateThumbprint=""}
默认情况下,HTTP 侦听器已启用并在端口 80 侦听。
为 WinRM 和 WMI 服务器 配置用户授权
要提供对 WinRM 和 WMI 服务的访问权限,必须为用户显式添加适当的访问级别。
WinRM:
1. 单击"Start"(开始)并单击"Run"(运行)。
2. 键入 winrm configsddl 并单击"OK"(确定)。
3. 单击"Add"(添加)并向列表中添加必要的用户(本地/域)。
4. 分别为用户提供适当的权限并单击"OK"(确定)。
注: 确保 Hostname 和 CertificateThumbprint 的值正确无误。
注: 必须使用管理员权限登录才能为 WinRM 和 WMI 服务器配置用户授权。
注: 默认情况下将配置管理员。