Віддалене управління в Windows здійснюється за допомогою служби Windows Remote Management (вона ж WinRM). Теоретично на всіх більш сучасних ОС ця служба повинна бути активна за замовчуванням, на практиці ж це не завжди так. Для того, щоб гарантовано мати можливість віддаленого доступу, необхідно примусово активувати службу і налаштувати до неї доступ.У доменній середовищі для цього найпростіше скористатися груповими політиками.

Тому відкриваємо оснащення управління груповими політиками, створюємо новий об'єкт групової політики і приступаємо до його налаштуванні.

насамперед нам необхідно дозволити віддалене управління.Для цього переходимо в розділ Computer Policies \ Administrative Templates \ Windows Components \ Windows Remote Management (Win RM) \ WinRM Service і знаходимо там параметр з назвою «Allow remote server management through WinRM».

Активуємо його, перевівши перемикач в стан «Enabled». Додатково в розділі «Options» можна вказати IP-адреси, з яких дозволено віддалене управління.Якщо залишити зірочку (*), то доступ буде дозволений з будь-якої адреси IPv4/IPv6.

потім йдемо в розділ Computer Configuration \ Policies \ Windows Components \ Windows Remote Shell, знаходимо пункт з ім'ям «Allow Remote Shell Access»

і активуємо його. Ця установка відповідає за віддалений доступ з використанням консолі cmd або powershell.

Наступним кроком буде настройка Фаєрвол. Нам необхідно створити нове правило для вхідних підключень, тому переходимо в розділ Computer Policies \ Windows Settings \ Security Settings \ Windows Firewall with Advanced Security \ Inbound Rules, натискаємо правою клавішею миші, вибираємо пункт «New Rule»

переходимо до пункту «Predefined» і зі списку готових правил вибираємо «Windows Remote Management».

В наступному вікні бачимо два готових правила, які підходять під наш запит. Насправді це один і той же правило, але для різних профілів. Чи можемо прибрати зайве, знявши галку, або не морочитися і просто тиснемо «Next».

Оскільки правило дозволяє, то в якості дії вибираємо «Allow the connection» і тиснемо «Finish».

Правила готові, йдемо далі.

Як я вже говорив, можливість віддаленого управління забезпечує служба Windows. Ця служба повинна бути завжди активна, тому встановимо для неї режим автоматичного запуску. Переходимо в розділ Computer Policies \ Windows Settings \ Security Settings \ System Services, знаходимо службу Windows Remote Management (WS-Management) і двічі натискаємо по ній.

У вікні відзначаємо чекбокс «Define This Policy Setting» і вказуємо тип запуску «Automatic» .

Тепер переходимо в розділ Computer Policies \ Preferences \ Control Panel Settings \ Services, натискаємо в ньому правою клавішею і вибираємо New -> Service.

В полі «Service name» вибираємо службу WinRM.

Потім переходимо на вкладку «Recovery» і вказуємо рестартовать службу в разі її збою або зупинки. Цей крок в принципі необов'язковий, але про всяк випадок нехай буде.

На цьому все. Готову політику призначаємо на потрібні OU і чекаємо, поки налаштування застосуються..