Hyper-V远程管理配置
本文记录在 Hyper-V 宿主机上开启远程管理的标准配置流程,适用于非域环境、跨网段远程访问Hyper-V 管理场景。
一、启用 WinRM(核心入口)
在宿主机执行:
1 | winrm quickconfig -Force |
作用说明
启动 WinRM 服务
开启 5985 端口监听
自动配置基础防火墙规则
自动设置 LocalAccountTokenFilterPolicy(关键权限项)
这是远程管理的基础步骤,必须先执行。
二、设置 TrustedHosts(跨网段或非域环境必做)
1 | Set-Item WSMan:\localhost\Client\TrustedHosts -Value "192.168.1.27" -Force |
作用说明
允许指定主机 192.168.1.27 连接本机
解决非域环境下 Kerberos 认证不可用问题
支持 IP 级别的信任连接
多客户端情况下可以使用多个 IP 或通配配置。
三、启用 CredSSP(解决凭据传递问题)
1 | Enable-WSManCredSSP -Role Server -Force |
作用说明
启用 CredSSP 凭据委派机制
解决远程再跳转(double-hop)权限问题
适用于 Hyper-V 远程管理场景
四、设置网络类型为 Private
1 | Set-NetConnectionProfile -NetworkCategory Private |
作用说明
Windows 在 Public 网络模式下会限制远程访问
设置为 Private 后允许远程管理规则生效
确保 WinRM 正常通信
五、确认并启用远程管理
1 | winrm quickconfig -force |
作用说明
确保 WinRM 配置生效
启用 PowerShell Remoting 功能
修复部分策略未完全应用的问题
六、启用 WinRM 防火墙规则(兼容性处理)
1 | Get-NetFirewallRule | |
作用说明
统一放行 WinRM 相关防火墙规则
避免不同 Windows 版本规则名称不一致的问题
确保 5985 端口通信正常