Question [Remoting] Connexion type Peer-to-Peer

PUIS-JE TESTER LA COMMUNICATION A DISTANCE SUR UN SEUL
ORDINATEUR(PAS DANS UN DOMAINE) ?

Oui. La communication à distance Windows PowerShell est
disponible même quand l'ordinateur local n'est pas dans un
domaine. Vous pouvez utiliser les fonctionnalités de
communication à distance pour vous connecter aux sessions et
créer des sessions sur le même ordinateur. Les fonctionnalités
opèrent de la même façon que lorsque vous vous connectez à un
ordinateur distant.

Pour exécuter des commandes distantes sur un ordinateur dans un
groupe de travail, modifiez les paramètres Windows suivants sur
l'ordinateur.

Attention : ces paramètres affectent tous les utilisateurs sur le
système et ils peuvent rendre le système plus vulnérable à une
attaque malveillante. Procédez avec prudence lorsque vous
apportez ces modifications.


-- Windows XP avec SP2 :

Utilisez les paramètres de sécurité locale (Secpol.msc) pour
remplacer le paramètre de la stratégie \" Accès réseau :
modèle de partage et de sécurité pour les comptes locaux \"
dans Paramètres de sécurité\Stratégies locales\Options de
sécurité par \" Classique \".


-- Windows Vista :

Créez l'entrée de Registre suivante, puis affectez-lui la
valeur 1 :
LocalAccountTokenFilterPolicy dans
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

Vous pouvez utiliser la commande Windows PowerShell suivante
pour ajouter cette entrée :

new-itemproperty `
-path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System `
-name LocalAccountTokenFilterPolicy -propertyType DWord -value 1

-- Windows 2003 :

Aucune modification n'est nécessaire, car le paramètre par
défaut de la stratégie \" Accès réseau : modèle de partage
et de sécurité pour les comptes locaux \" est \" Classique \".
Vérifiez le paramètre au cas où il aurait changé.

PUIS-JE EXÉCUTER DES COMMANDES DISTANTES SUR UN ORDINATEUR DANS UN
AUTRE DOMAINE ?

Oui. En général, les commandes sont exécutées sans erreur, même
s'il est possible que vous deviez utiliser le paramètre
Credential des applets de commande Invoke-Command, New-PSSession
ou Enter-PSSession pour fournir les informations d'identification
d'un membre du groupe Administrateurs sur l'ordinateur distant.
Cela est parfois requis même lorsque l'utilisateur actuel est un
membre du groupe Administrateurs sur les ordinateurs local et
distant.

Toutefois, si l'ordinateur distant n'est pas dans un domaine que
l'ordinateur local approuve, l'ordinateur distant peut ne pas
être en mesure d'authentifier les informations d'identification
de l'utilisateur.

Pour activer l'authentification, utilisez la commande suivante
pour ajouter l'ordinateur distant à la liste des hôtes approuvés
pour l'ordinateur local dans WinRM.
Tapez la commande à l'invite de commandes de Windows PowerShell.

set-item WSMan:\localhost\Client\TrustedHosts -value <Nom-ordinateur-distant>

Par exemple, pour ajouter l'ordinateur Server01 à la liste des
hôtes approuvés sur l'ordinateur local, tapez la commande
suivante à l'invite de commandes de Windows PowerShell :

set-item WSMan:\localhost\Client\TrustedHosts -value Server01