En entornos de redes empresariales de Windows Server y equipos cliente con Windows 11 o 10, Windows Remote Management (WinRM) permite gestionar todos los equipos de un dominio de forma remota, facilitando la gestión de sistemas, recolección de datos y ejecución de comandos. En este tutorial, te contamos cómo habilitar y configurar WinRM mediante directivas de grupo o Group Policy Objects (GPO), para aplicarlo a múltiples dispositivos conectados a través de Active Directory.

Puntos Clave:

  1. WinRM es una implementación del protocolo WS-Management desarrollado por Microsoft para la administración remota de dispositivos en red.
  2. Aunque WinRM puede habilitarse manualmente en un ordenador individual, la configuración a través de GPO es más eficiente en redes grandes.
  3. Es posible configurar WinRM desde la Consola de administración de directivas de grupo (GPMC).

Simplifica las tareas de mantenimiento, resolución de problemas, gestión de actualizaciones y más a través de las características de Administración remota de Windows. Aquí te contamos cómo activar y configurar el servicio WinRM.

Pasos preliminares para configurar WinRM desde un PC con Windows

Antes de avanzar con la configuración de WinRM mediante GPO en un entorno de red, es importante verificar que los equipos estén conectados a una red adecuada y que WinRM esté habilitado.

A continuación, vemos en detalle cómo hacer estas comprobaciones preliminares.

Cómo verificar la configuración de conexión y cambiar la red a privada o de dominio

Por cuestiones de seguridad, la Administración remota de Windows no puede activarse en redes púbicas. Por eso, es importante asegurarse de que la conexión sea privada o de dominio y, en caso contrario, cambiarla.

Para hacerlo, sigue estos pasos:

  1. Presiona Windows + I para abrir Configuración.

  2. Dirígete a “Red e Internet” desde el menú lateral.

  3. Haz clic en “Wi-Fi”.

  1. Haz clic en “Propiedades” de tu red.

  1. Marca la opción “Red privada”.

Cómo ver si WinRM está habilitado en el equipo

Por lo general, en Windows Server el protocolo WinRM está habilitado por defecto. Ahora bien, si estás desde un PC con Windows 10 u 11, puede que debas activarlo manualmente desde la consola PowerShell.

Aquí vemos los pasos a seguir:

  1. Abre el menú Inicio e ingresa “PowerShell” en la barra de búsqueda.

  2. Haz clic en “Ejecutar como administrador”.

  1. Copia el siguiente comando en la consola y pulsa Enter para enviarlo:

WinRM enumerate winrm/config/listener

Si Remote Management se encuentra habilitado, verás la información de los puertos y direcciones IP de los listeners. En caso de no estar activado, se mostrará un mensaje de error indicando que “El cliente no puede conectarse con el destino especificado…”.

  1. Para habilitar WinRM en el equipo, envía el siguiente comando:

winrm quickconfig

Recuerda que este comando solo sirve para habilitar el servicio en el PC local, pero para configurarlo en todos los dispositivos del dominio es necesario realizar el proceso a través de GPO, como veremos a continuación.

Cómo configurar WinRM usando la Consola de administración de directivas de grupo (Group Policy Management Console)

Desde la consola GPMC es posible configurar WinRM mediante GPO, la forma más eficiente de habilitar la administración remota en varios equipos de una red. Al hacerlo, todos los dispositivos del dominio recibirán las políticas necesarias de este servicio automáticamente.

Enseguida, te mostramos los pasos a seguir:

  1. Presiona Windows + R para abrir el comando Ejecutar.

  2. Escribe “gpmc.msc” y pulsa Enter o haz clic en “Aceptar”. Se abrirá la Consola de administración de directivas de grupo.

  1. Selecciona la unidad organizativa del dominio en la que aplicarás WinRM.

  2. Haz clic derecho sobre un espacio vacío y selecciona la opción “Nuevo”.

  3. Asígnale un nombre descriptivo al nuevo GPO, como “HabilitarWinRM”, y haz clic en “Aceptar”.

  4. Haz clic derecho en el GPO y selecciona “Editar”.

  5. En el panel de la izquierda, navega hasta Configuración del equipo > Directivas > Configuración de Windows > Configuración de seguridad > Servicios del sistema.

  6. En la lista de servicios, busca Windows Remote Management (WS-Management) y hazle doble clic.

  7. Marca la casilla “Modo de inicio: Automático”.

  8. Navega hasta Configuración del equipo > Preferencias > Configuración del Panel de control > Servicios.

  9. Haz clic derecho y selecciona Nuevo > Servicio.

  10. Asígnale el nombre “WinRM” al servicio.

  11. Desde la pestaña de “Recuperación”, selecciona “Reiniciar el servicio”.

  12. Navega hasta Configuración del equipo > Directivas > Plantillas administrativas > Componentes de Windows > Windows Remote Management (WinRM) > WinRM Service.

  13. Haz doble clic en “Permitir la administración de servidores remotos a través de WinRM” y selecciona “Habilitado”.

  14. En el campo “Filtro de IPv4/IPv6”, puedes dejar el valor por defecto para permitir el acceso a WinRM a todas las direcciones IP, o especificar las direcciones.

  15. Para crear las reglas de firewall que permitan conexiones WinRM, navega hasta Configuración del equipo > Directivas > Configuración de Windows > Configuración de seguridad > Firewall de Windows con seguridad avanzada > Reglas de entrada.

  16. Busca y activa las reglas predefinidas de Windows Remote Management (HTTP-In) en los puertos TCP/5985 (HTTP) y TCP/5986 (HTTPS).

  17. Por último, dirígete a Configuración del equipo > Directivas > Plantillas administrativas > Componentes de Windows > Windows Remote Shell y haz doble clic en “Permitir el acceso remoto al Shell de Windows”.

  18. Selecciona “Habilitado” para permitir el acceso remoto a PowerShell y la ejecución de comandos desde otros dispositivos.

Cómo terminar de activar los cambios de directivas de grupo de WinRM en el PC cliente

Una vez configurada la directiva de grupo para habilitar WinRM, solo queda forzar la actualización de las políticas de grupo en el PC cliente para que los cambios tengan efecto. Para hacerlo, sigue estos pasos:

  • Desde el menú Inicio, busca “cmd” y haz clic en “Ejecutar como administrador” para abrir el Símbolo del sistema.

  • Copia este comando y pulsa Enter para enviarlo:

gpupdate /force

Espera a que finalice el proceso. Al terminar, se aplicarán las políticas actualizadas en el dispositivo. Puedes verificar que WinRM esté habilitado con el comando “winrm enumerate winrm/config/listener”.

Conclusiones personales

Como vimos, configurar Windows Remote Management a través de GPO es fundamental para administrar de forma eficiente redes empresariales, ya que permite gestionar múltiples dispositivos de manera remota, y enviar comandos de PowerShell mediante otro equipo.

Siguiendo los pasos que te mostramos en esta guía, no tendrás inconvenientes para configurar WinRM en Windows Server desde la Consola de administración de directivas de grupo (GPMC).