Ein großteil der Client-Management-Funkionen werden per remote PowerShell mittels WinRM ausgeführt. Die zu verwaltenden Clients müssen dafür konfiguriert werden.

Konfiguration auf einem zu verwaltenen Client

Commandline-Aufruf: winrm qc -quiet -transport:http –force

dadurch wird ...

• der WinRM-Dienst gestartet und dessen Startttyp auf automatisch gesetzt
• ein „Listener“ erzeugt um eingehende Verbindungen zu akzeptieren
• der Standardport auf 5985 gesetzt
• eine Firewall-Regel hinzugefügt

Aus sicherheitsgründen kann der Port verändert werden. Dazu muss folgender Commandline-Aufruf erfolgen:  

winrm set winrm/config/Listener?Address=*+Transport=HTTP @{Port="1234"}

Daraufhin sollte die Firewall-Regel entsprechend für diesen Port angepasst werden.

Signierte PowerShell-Skripte und unterschiedliche Domänen

Wenn Ihre Domänen-Sicherheitsrichtlinien signierte PowerShell-Skripte erfordern, müssen Sie alle Skripte innerhalb des PS1-Verzeichnisses der SCCM Manager Serverinstallation anpassen.

Wenn Sie Clients in unterschiedlichen Domänen verwalten wollen und die Skripte dementsprechend unterschiedlich signiert werden müssen, gehen Sie wie folgt vor.

1. Verzeichnis "DEFAULT" kopieren und in Domänenname umbenennen (Beispiel: SMCTEAM.DE)
2. Skripte innerhalb des neuen Skripverzeichnisses entsprechend signieren
3. In der Webservice-Konfiguration den Wert PSEnabledDomainFolderLookup aktivieren
4. Wenn die jeweilige Domäne eines Clients nun richtig aufgelöst werden kann, wird das jeweils passende Skript-Verzeichnis herangezogen.