Windows PowerShell을 통해 원격 작업을 사용하도록 설정
들어오는 연결을 수신하는 컴퓨터에서만 Windows PowerShell 원격 작업을 사용하도록 설정해야 합니다. 로컬 방화벽이 나가는 트래픽을 허용하도록 하는 것 외에는 나가는 통신을 사용하도록 설정하는 데 필요한 구성이 없습니다.
수동으로 PowerShell 원격 작업을 사용하도록 설정
Windows Server 플랫폼에서는 PowerShell 원격이 기본적으로 사용됩니다. 지원되는 다른 Windows 버전에서 PowerShell 원격을 사용하도록 설정할 수 있으며, 사용하지 않도록 설정된 경우에는 원격 기능을 사용하도록 다시 설정할 수도 있습니다. 컴퓨터에서 Windows PowerShell 원격을 수동으로 사용하도록 설정하려면 Windows PowerShell Enable-PSRemoting cmdlet을 실행합니다. 이는 지속성 변경으로, Disable-PSRemoting을 실행하여 나중에 사용하지 않도록 설정할 수 있습니다. 이 작업에는 로컬 관리자 그룹에 부여된 권한이 필요합니다.
Enable-PSRemoting cmdlet은 다음 작업을 수행합니다.
다음 작업을 수행하는 Set-WSManQuickConfig cmdlet을 실행합니다.
- WinRM 서비스를 시작합니다.
- WinRM 서비스의 시작 유형을 자동으로 설정합니다.
- 모든 IP 주소에 대한 요청을 수락하는 수신기를 만듭니다.
- WS-Management 통신에 방화벽 예외를 사용하도록 설정합니다.
- 필요한 경우 간단한 이름 및 긴 이름 세션 엔드포인트 구성을 만듭니다.
- 모든 세션 구성을 사용하도록 설정합니다.
- 원격 액세스를 허용하도록 모든 세션 구성의 보안 설명자를 변경합니다.
WinRM 서비스를 다시 시작하여 위의 변경 내용을 적용합니다.
하나 이상의 네트워크 연결이 회사 또는 홈이 아닌 공용으로 설정된 클라이언트 컴퓨터에서는 이 명령이 실패합니다. –SkipNetworkProfileCheck 매개 변수를 추가하여 이 오류를 재정의할 수 있습니다. 그러나 공용 네트워크에 연결된 경우에는 Windows 방화벽에서 예외를 허용하지 않습니다.
참고
Set-WSManQuickConfig cmdlet은 Windows PowerShell에서 만든 원격 엔드포인트 구성에 영향을 주지 않습니다. PowerShell 버전 6 이상에서 만든 엔드포인트에만 영향을 줍니다. Windows PowerShell에서 호스트되는 PowerShell 원격 엔드포인트를 사용하거나 사용하지 않도록 설정하려면 Windows PowerShell 세션 내에서 Enable-PSRemoting cmdlet을 실행합니다.
GPO를 사용하여 원격 작업을 사용하도록 설정
많은 조직에서는 GPO를 통해 Windows PowerShell 원격 작업 사용 및 설정을 중앙에서 제어하는 것을 선호합니다. Microsoft에서는 이 기능을 지원합니다. Enable-PSRemoting에서 수행한 단계를 복제하려면 GPO에서 여러 설정을 설정해야 합니다. 그룹 정책을 사용하여 원격 작업을 사용하도록 설정하려면 적절한 GPO에서 WinRM을 통한 원격 서버 관리 허용 정책 설정을 구성해야 합니다. 이 설정을 사용하면 원격 연결을 시작할 수 있는 IP 주소를 필터링할 수도 있습니다. 이 정책을 구성하는 것 외에도 앞에서 설명한 대로 적절한 방화벽 예외를 구성해야 합니다.