WinRM によるリモート サーバー管理を許可する

このポリシー設定を使用すると、HTTP トランスポートに対する要求が、Windows リモート管理 (WinRM) サービスによって、既定の HTTP ポートを介してネットワークで自動的にリッスンされるかどうかを管理できます。

このポリシー設定を有効にすると、そのネットワークでは、WinRM サービスによって、HTTP トランスポートに対する要求が既定の HTTP ポート経由で自動的にリッスンされます。

WinRM サービスがネットワーク経由で要求を受信できるようにするには、Windows ファイアウォール ポリシー設定で、ポート 5985 (HTTP の既定のポート) を例外として定義します。

このポリシー設定を無効にするか、または構成しない場合、WinRM サービスは、WinRM リスナーが構成されているかどうかにかかわらず、リモート コンピューターからの要求に対して応答しません。

WinRM サービスは、IPv4 フィルターおよび IPv6 フィルターで指定されたアドレスでリッスンします。IPv4 フィルターでは、IPv4 アドレスの範囲が 1 つ以上指定されます。IPv6 フィルターでは、IPv6 アドレスの範囲が 1 つ以上指定されます。フィルターが指定されている場合、WinRM サービスはコンピューターで使用可能な IP アドレスを列挙し、いずれかのフィルター範囲に属するアドレスのみを使用します。

WinRM サービスが、コンピューターで使用できるすべての IP アドレスでリッスンするように指定するには、アスタリスク (*) を使用します。* を使用した場合、フィルターのその他の範囲は無視されます。フィルターを空白にすると、WinRM サービスはどのアドレスでもリッスンしません。

たとえば、IPv4 アドレスでのみリッスンするように設定する場合は、IPv6 フィルターを空白にします。

範囲は、構文 IP1-IP2 を使用して指定します。複数の範囲は、"," (コンマ) を使用して区切ります。

IPv4 フィルターの例: \n2.0.0.1-2.0.0.20, 24.0.0.1-24.0.0.22
IPv6 フィルターの例: \n3FFE:FFFF:7654:FEDA:1245:BA98:0000:0000-3FFE:FFFF:7654:FEDA:1245:BA98:3210:4562

サポートされるバージョン: Windows Vista 以降

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\WinRM\Service
Value NameAllowAutoConfig
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

IPv4 フィルター:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\WinRM\Service
Value NameIPv4Filter
Value TypeREG_SZ
Default Value
IPv6 フィルター:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\WinRM\Service
Value NameIPv6Filter
Value TypeREG_SZ
Default Value

構文:

どの IP アドレスからのメッセージも許可する場合は、「*」と入力します。

どの IP アドレスでもリッスンしない場合は、このフィールドを空白のままにします。IP アドレスの範囲を

1 つ以上指定できます。

IPv4 フィルターの例:

2.0.0.1-2.0.0.20, 24.0.0.1-24.0.0.22

*

IPv6 フィルターの例:

3FFE:FFFF:7654:FEDA:1245:BA98:0000:0000-3FFE:FFFF:7654:FEDA:1245:BA98:3210:4562

*


windowsremotemanagement.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)