Oké, het inschakelen van WinRM in Windows kan best verwarrend zijn, vooral als je niet bekend bent met PowerShell of de opdrachtprompt. Soms lijkt het alsof Windows niet meewerkt en de standaardinstellingen de toegang strenger beperken dan Fort Knox. Als je probeert beheer op afstand in te stellen en het lukt niet – met name in een werkgroep- of domeinomgeving – dan loop je tegen dit soort problemen aan. Het doel is om de WinRM-service aan de praat te krijgen, zodat deze luistert op de juiste poorten en ervoor te zorgen dat je firewall het verkeer niet blokkeert. Dit proces kan enigszins variëren afhankelijk van je configuratie, maar deze stappen dekken de meeste scenario’s.
Hoe WinRM in Windows in te schakelen en te configureren
WinRM inschakelen via PowerShell of de opdrachtprompt
Op de meeste moderne Windows-versies (zoals Windows 10/11 en sommige Windows Server-versies) is WinRM niet standaard ingeschakeld. Controleer of het überhaupt luistert met:
WinRM enumerate winrm/config/listener
Als je foutmeldingen krijgt of er niets wordt weergegeven, dan weet je dat er iets aan de hand is. Windows maakt het natuurlijk altijd ingewikkelder dan nodig. Voer gewoon deze opdracht uit in PowerShell of cmd:
winrm quickconfig
Dit kleine programmaatje doet al het zware werk: het zorgt ervoor dat de service automatisch start, luistert op HTTP (poort 5985) en voegt de benodigde firewallregels toe. Als dat een foutmelding geeft of niet werkt, probeer dan PowerShell als beheerder uit te voeren en doe vervolgens het volgende:
Enable-PSRemoting –Force
Deze opdracht doet in principe hetzelfde, maar is gebruiksvriendelijker voor PowerShell. Hij stelt ook de firewallregels in voor TCP-poorten 5985 en 5986, indien deze nog niet aanwezig zijn. Op sommige machines kan het in eerste instantie mislukken, maar een herstart of herhaling van de opdracht kan dit verhelpen. Het is een beetje vreemd, maar soms heeft Windows gewoon een frisse start nodig om alles weer aan de praat te krijgen.
Controleer of WinRM luistert en geconfigureerd is.
Nadat je die opdrachten hebt uitgevoerd, moet je controleren of WinRM daadwerkelijk luistert. Doe dit als volgt:
winrm enumerate winrm/config/listener
Als alles in orde is, ziet u een sectie ‘Listener’ met ‘Source=”GPO”‘ als dit via groepsbeleid is geconfigureerd. U kunt ook de volledige configuratie opvragen om te zien of HTTPS is ingeschakeld (aanbevolen voor de beveiliging, maar lastig in te stellen):
winrm get winrm/config
Kijk naar de IP-adressen en poorten van de listener en of SSL is ingeschakeld als je die extra beveiligingslaag wilt. Ik weet niet zeker waarom het werkt, maar op sommige machines wordt de configuratie niet meteen bijgewerkt en kan een snelle herstart of het handmatig starten van de WinRM-service helpen.
Restart-Service WinRM
Test de verbinding om er zeker van te zijn dat alles werkt.
Wil je controleren of je WinRM-configuratie correct communiceert? Gebruik PowerShell om het volgende commando uit te voeren:
Test-WsMan
Als je een reactie krijgt met productinformatie en protocollen, dan luistert WinRM en is het klaar voor gebruik. Zo niet, dan krijg je een melding dat er een verbindingsprobleem is – dat kan komen doordat firewallregels of machtigingen de verbinding blokkeren.
Nu we het toch over firewalls hebben, zorg ervoor dat je regels hebt ingesteld die inkomend verkeer op poorten TCP 5985 en TCP 5986 toestaan voor WinRM. Je kunt de bestaande regels controleren in Windows Defender Firewall met geavanceerde beveiliging en indien nodig nieuwe inkomende regels aanmaken die verkeer op die poorten toestaan.
Veelvoorkomende fouten en hoe je ze kunt voorkomen
- Als u de melding ‘Toegang geweigerd’ krijgt, controleer dan uw machtigingen. U moet lid zijn van de groep Beheerders of Gebruikers met beheer op afstand en de machtigingen moeten correct zijn. Gebruik de tool
Set-PSSessionConfiguration -ShowSecurityDescriptorUI -Name Microsoft. PowerShellom uw machtigingen te controleren en indien nodig aan te passen. - Wordt de poort geblokkeerd door de firewall? Controleer dan uw inkomende regels. Soms hebben groepsbeleidsobjecten (GPO’s) of lokale beleidsregels voorrang op uw handmatige instellingen, dus zorg ervoor dat de juiste regels zijn ingesteld en ingeschakeld.
- Als de WinRM-service niet start, probeer deze dan handmatig te starten
Start-Service WinRMof controleer op conflicten met groepsbeleid.
En als je de beveiliging wilt verhogen met HTTPS, is dat een extra stap met certificaten en het configureren van een speciale listener, maar blijf in eerste instantie bij HTTP voor basistests. Houd er wel rekening mee dat het niet versleuteld is en kwetsbaar op onbetrouwbare netwerken.
Ik denk dat dat de kern van de zaak is. Als het nog steeds niet werkt, kan het soms helpen om het programma te verwijderen en opnieuw te installeren, of om de lokale beveiligingsinstellingen te controleren. Soms is een beetje geduld en experimenteren gewoon een kwestie van uitproberen.