win-rm

WinRM (Windows Remote Management) — это служба Windows, которая позволяет удаленно управлять компьютерами через WS-Management (WSMan).

Она основана на HTTP (порт 5985) и HTTPS (порт 5986) и используется для удаленного администрирования, например, через PowerShell Remoting.

Порт 5985 (wsman) открыт по умолчанию

По умолчанию WinRM работает только в локальной сети и требует настройки доверенных хостов или доменного окружения.

Если хотите подключаться из другой сети, нужно включить WinRM через HTTPS (порт 5986).

как настроить PSRemoting для удаленного подключения к компьютеру в рабочей группе

допустим: Рабочая станция администратора — 192.168.18.100 | Компьютер пользователя — 192.168.18.222

Подключиться к клиенту локаьно или по RDP

Проверьте, что на компьютере запущена служба WinRM:
Get-Service -Name "*WinRM*" | select status
Если служба не запущена, запустите ее:
Enable-PSRemoting
Если для сетевого подключения на компьютере установлен тип сети Public (общедоступная), то при включении WinRM появится ошибка
нужно изменить тип сети на частную (private)
Set-NetConnectionProfile -NetworkCategory Private или использовать команду:
Enable-PSRemoting –SkipNetworkProfileCheck
Откройте порт (TCP 5985) для подключения к WinRM в Windows Defender Firewall (например с 192.168.18.100)
Set-NetFirewallRule -DisplayName "Windows Remote Management (HTTP-In)" -RemoteAddress 192.168.18.100 Enable-NetFirewallRule -DisplayName "Windows Remote Management (HTTP-In)"

На компе админа

Чтобы работала Negotiate аутентификация через NTLM ваш компьютер должны доверять удаленному компьютеру. В домене это достигается с помощью Kerberos, а в рабочей группе придется добавить IP адреса компьютера в TrustedHosts

Добавьте компьютер пользователя в TrustedHosts на компьютере администратора

Set-Item wsman:\localhost\client\TrustedHosts -Value 192.168.18.222 -Force

дополнительно

Вывести список компьютеров в TrustedHosts:
get-Item WSMan:\localhost\Client\TrustedHosts
Чтобы очистить список TrustedHosts:
Set-Item WSMan:\localhost\Client\TrustedHosts -Value "" –Force
Чтобы добавить новый компьютер в список TrustedHosts, используйте параметр -Concatenate:
Set-Item WSMan:\localhost\Client\TrustedHosts -Value 192.168.13.200 -Concatenate

link https://winitpro.ru/index.php/2022/01/11/psremoting-udalennoe-podklyuchenie-workgroup/

Работает ли WinRM

Test-WsMan "SERVER_IP"

Подключиться удаленно через PowerShell Remoting

Enter-PSSession -ComputerName 172.16.181.27 -Credential Администратор

Добавить USER1 в группу Remote Management Users (Пользователи удаленного управления) на целевом сервере, тогда он сможет подключаться по WinRM

Add-LocalGroupMember -Group "Remote Management Users" -Member "USER1"

Аналог telnet

Test-NetConnection -ComputerName 172.16.181.27 -Port 5985

Test-NetConnection -ComputerName pbs.mlp.pp.ua -DiagnoseRouting

Аналог Tracert

Test-NetConnection -ComputerName 8.8.8.8 -TraceRoute