Site icon Guides ✓ Magazine, Astuces, Tutoriels & Revues

Gérer les PC sur un réseau local avec PowerShell

Gestire PC in rete locale con PowerShell

Gérer les PC sur un réseau local avec PowerShell
👀

Voyons comment il est possible de se connecter aux différents PC Windows connectés au réseau local à partir d’un seul poste de travail qui fera office de console d’administration.

Windows offre tout ce dont vous avez besoin pour vérifier l’état des PC connectés au réseau local via la fenêtre PowerShell. Et les systèmes n’ont pas besoin d’être sur le même domaine et gérés via Active Directory – la possibilité de la gestion à distance des PC connectés au LAN peut également être utilisée dans le cas de machines appartenant au même groupe de travail (groupe de travail).

De cette façon, en utilisant votre console personnelle, vous pouvez vérifier la configuration des autres PC, les mises à jour installées, modifier leurs paramètres de fonctionnement, exécuter des scripts, les redémarrer et beaucoup plus.

Avant de vous essayer aux systèmes que vous utilisez en production, nous vous suggérons d’effectuer quelques tests en utilisant des machines virtuelles connectées au réseau local comme s’il s’agissait de systèmes physiques (paramétrage Carte de pont dans le cas de l’interface réseau virtuelle du machine virtuelle Virtualbox).

Pour gérer les PC sur le réseau local à distance à l’aide de PowerShell uniquement la procédure est dans l’ensemble assez simple mais il est important de porter la plus grande attention à chaque étape.

Configuration du serveur

Appelons les machines que vous souhaitez configurer via le serveur PowerShell: il peut s’agir de systèmes Windows Server mais aussi de Windows 7, Windows 8.1 et Windows 10. Par le terme «serveur», on se réfère donc simplement aux machines qui doivent partager leurs ressources (elles peuvent donc aussi être de simples postes de travail).

Pour permettre à d’autres PC connectés au réseau local de se connecter à la machine Windows, tapez simplement PowerShell dans la zone de recherche du système d’exploitation, faites un clic droit sur l’élément Windows PowerShell puis sélectionnez Exécuter en tant qu’administrateur.

À ce stade, dans la fenêtre PowerShell, vous devrez taper ce qui suit:
Enable-PSRemoting -Force

PowerShell va donc activer un serveur HTTP (dans un prochain article nous verrons comment protéger le flux des conversations en HTTPS) sur la machine et configurer les règles appropriées dans le Pare-feu Windows pour accepter les connexions entrantes.

Par défaut, le pare-feu Windows est configuré pour accepter les demandes de connexion uniquement et uniquement sur les interfaces réseau configurées comme privées ou dans un domaine.

Dactylographie Pare-feu Windows avec sécurité avancée dans la zone de recherche du système d’exploitation puis en sélectionnant Règles de connexion entrante, vous trouverez les règles Gestion à distance Windows (HTTP-In) juste activé par PowerShell.

Configuration du client

À ce stade, l’administrateur système peut utiliser une autre machine Windows également connectée au réseau local pour gérer les serveurs configurés précédemment.

Pour ce faire, saisissez d’abord Windows + R, écrire services.msc pour ouvrir la fenêtre des services installés sur la machine, recherchez Gestion à distance Windows (WS-Management), cliquez deux fois puis choisissez Automatique (démarrage différé) comme, comment Type de démarrage et enfin cliquez sur le bouton Démarrer.

En ouvrant une fenêtre PowerShell avec des droits d’administrateur (comme vu ci-dessus), vous devrez alors taper les deux commandes suivantes:

Set-Item WSMan: localhost Client TrustedHosts -Value « ORDINATEUR1, ORDINATEUR2, ORDINATEUR3« -Obliger
Enter-PSSession -ComputerName ORDINATEUR1 – Credential NOM D’UTILISATEUR

À la place de ORDINATEUR1, ORDINATEUR2, ORDINATEUR3 les noms ou adresses IP privées des PC à administrer doivent être indiqués, séparés par des virgules.

Dans la deuxième commande, au lieu de ORDINATEUR1 vous devez spécifier le système auquel vous souhaitez vous connecter pendant que NOM D’UTILISATEUR doit être remplacé par un compte administrateur existant sur la machine serveur pour laquelle le mot de passe correspondant est connu.

En tapant le mot de passe au moment de la demande, après quelques instants d’attente, vous verrez l’invite de l’ordinateur distant. À ce point, toutes les commandes qui seront données seront exécutées sur la machine distante connectée au réseau local: faites très attention.

Avec des commandes CD est dir par exemple, vous pouvez passer d’un dossier à un autre et vérifier son contenu.

Dactylographie Get-HotFix vous obtiendrez la liste complète des mises à jour Microsoft présentes sur le système distant; avec Obtenir le service la liste des services et leur statut; avec Start-Job vous pouvez démarrer une tâche d’arrière-plan (par exemple un script PowerShell); avec Redémarrer-Ordinateur -Force vous pouvez forcer le redémarrage de la machine (avec Arrêt-ordinateur -Force fermer).

Dactylographie sortir vous quittez l’administration du système à distance.

Désactivez le service de gestion à distance Windows sur l’ordinateur client

Si vous souhaitez désactiver ultérieurement le service de gestion à distance, ouvrez simplement une invite PowerShell avec des droits d’administration et utilisez la commande suivante:

Clear-Item -Path WSMan: localhost Client TrustedHosts -Force
Arrêt-service WinRM -PassThru
Set-Service WinRM -StartupType désactivé -PassThru

La première commande est facultative et permet de supprimer tous les hôtes auxquels la connexion a été précédemment autorisée. Vous pouvez éviter d’émettre cette commande (en vous limitant aux deux suivants) si vous souhaitez ultérieurement redémarrer le service de gestion à distance Windows pour revenir à l’administration des systèmes de serveur via PowerShell.

Désinstaller complètement le service de gestion à distance Windows sur les serveurs

La désinstallation complète du service de gestion à distance sur les systèmes serveurs est un peu plus fastidieuse.

Cependant, nous avons rassemblé les commandes à donner à partir de la fenêtre PowerShell ouverte avec les droits d’administrateur:

Désactiver-PSRemoting -Force
Remove-Item -Path WSMan: localhost listener listener * -Recurse
Arrêt-service WinRM -PassThru
Set-Service WinRM -StartupType désactivé -PassThru
Set-NetFirewallRule -DisplayName ‘Gestion à distance Windows (HTTP-In)’ -Enabled False -PassThru | Sélectionnez -Property DisplayName, Profile, Enabled
Set-ItemProperty -Path HKLM: SOFTWARE Microsoft Windows CurrentVersion policies system -Name LocalAccountTokenFilterPolicy -Value 0

Découvrez d’avantage plus d’articles dans nos catégories windows, internet et web et encore Ordinateurs et internet.

Finalement Merci pour votre visite on espère que notre article Gérer les PC sur un réseau local avec PowerShell
vous aide, pensez à partager l’article sur Facebook, twitter et whatsapp avec les hashtags ☑️ #Gérer #les #sur #réseau #local #avec #PowerShell ☑️!

Quitter la version mobile