Dit werkt ook op Windows 8/2012 en hoger, maar er zijn veel vriendelijker commando’s die je in plaats daarvan kunt uitvoeren. Tenzij je een voorliefde hebt voor GUIDs.

Connection Types – what does it mean?

Windows biedt verschillende verbindingstype profielen (of Netwerk Locaties) elk met verschillende niveaus van beperkingen op welke verbindingen kunnen worden toegekend aan de lokale computer in het netwerk.

Ik heb persoonlijk altijd gevonden dat deze types verwarrend maar goed bedoeld zijn. U kent wellicht het bericht dat u krijgt wanneer u voor de eerste keer inlogt op een machine, waarin u wordt gevraagd of u wilt dat de computer op het internet kan worden gevonden. Als u “nee” kiest, krijgt de netwerkinterface een openbaar internetverbindingsprofiel. Kies je “ja”, dan is hij privé. Voor mij is de verwarring dat ik “publiek” gelijk stel aan “publiek toegankelijk” maar hier geldt het tegenovergestelde.

Publieke netwerklocaties hebben Network Discovery uitgeschakeld en beperken je firewall voor sommige toepassingen. Met deze instelling kunt u geen Homegroups maken of er lid van worden. WinRM-firewalluitzonderingsregels kunnen ook niet worden ingeschakeld op een openbaar netwerk. Uw netwerklocatie moet privé zijn om andere machines een WinRM-verbinding met de computer te laten maken.

Domeinnetwerken

Als uw computer zich op een domein bevindt, is dat een heel ander type netwerklocatie. Op een domeinnetwerk wordt de toegankelijkheid van de machine bepaald door uw domeinbeleid. Dit netwerklocatietype wordt automatisch gekozen als uw machine deel uitmaakt van een Active Directory-domein.

Omzeilen van beperkingen voor openbare netwerken op Windows 8 en hoger

Wanneer WinRM wordt ingeschakeld, bieden client-SKU’s van Windows (8, 8.1, 10) een extra instelling waarmee de machine openbaar via WinRM kan worden gevonden, maar alleen op hetzelfde subnet. Door gebruik te maken van de -SkipNetworkProfileCheck schakelaar van Enable-PSRemoting of Set-WSManQuickConfig kun je nog steeds verbindingen naar je computer toestaan, maar die verbindingen moeten wel van andere machines op hetzelfde subnet komen.