我正在寻找一个远程pipe理大约100个工作站的解决scheme。
我将连接到这些系统来完成几个本地系统任务。 (第三方更新,安全审计,事件响应)
基于SSL的远程PowerShell似乎是理想的。
要在每个工作站上启用WinRM HTTPS侦听器 – 是否需要在每个工作站上安装本地证书? 我相信这是正确的,我只是想确定一下。
有没有更好的方法来实现这样的解决scheme? 或者我将不得不实际访问每个我希望远程访问的工作站 – 安装证书?
我也欢迎任何不使用powershell或winrm的build议!
谢谢!
您可以使用组策略来部署证书, TechNet文章解释了如何这样做:
打开组策略pipe理控制台。
find一个现有的或创build一个新的GPO来包含证书设置。 确保GPO与您希望受策略影响的用户的域,站点或组织单位相关联。
用鼠标右键单击该GPO,然后select编辑。
组策略pipe理编辑器打开,并显示策略对象的当前内容。
在导航窗格中,打开“ 计算机configuration\ Windows设置\安全设置\公钥策略\可信发布者”。
单击操作菜单,然后单击导入 。
按照“ 证书导入向导”中的说明查找并导入证书。
如果证书是自签名的,并且无法追溯到“ 受信任的根证书颁发机构”证书存储中的证书,则还必须将证书复制到该存储。 在导航窗格中,单击受信任的根证书颁发机构 ,然后重复步骤5和6以将证书的副本安装到该存储。