Publicado por Cuando necesitamos ejecutar un powershell en remoto a una máquina que no está dentro de nuestro dominio, nos devuelve el siguiente error:
Para ello necesitaremos configurar WinRM por Https.
Habilitar WinRM o PSRemoting
Habilitaremos Powershell remoto en la maquina destino. Enable-PSRemoting -Force, esto nos arrancará el servicio de WinRM y lo configurará en automático.
Instalar Certificado
Crearemos e Instalaremos un certificado en la máquina de destino, el certificado deberá tener EKU (Enhanced Key Usage - Server Authentication), si no dará error al configurarlo.
Ejecutaremos el siguiente comando para configurar el servicio HTTPS.
winrm create winrm/config/Listener?Address=*+Transport=HTTPS '@{Hostname="Nombre_Certificado";
CertificateThumbprint="thumbprintCertificado"}'
Permitiremos las direccion IPs desde donde permitimos el acceso o todas si fuera el caso con un *.
- Set-Item wsman:\localhost\client\trustedhosts *
- Set-Item wsman:\localhost\client\trustedhosts -value "Direccion_IP"
Ejecutaremos WinRM e winrm/config/listener para ver la configuración.
Para deshabilitar HTTP, ejecutaremos winrm delete winrm/config/Listener?Address=*+Transport=HTTP
Conexión Remota
Si todo se ha configurado correctamente ejecutaremos el comando para conectar: Enter-PSSession -computername "FQDN_Client" -credential "usuario" -Port 5986 -UseSSL
Revisar Firewall por si fuera necesario la apertura de puertos.