概述

本文适用于 JumpServer V3/V4。远程应用传统基于 ssh 协议部署的方式，由于 Windows 系统默认不带 ssh 协议，需要安装 openssh ，这里采用了 Windows 原生的 WinRM 协议进行远程应用的部署。

一、创建远程应用发布机

注意给发布机添加 winrm 协议组，这里需要去除 ssh 协议。

如果同时选择了 ssh 协议和 winrm协议，会优先选择 ssh 协议。windows server 发布机没有安装 openssh 时会报错。

点击发布机名称，进入发布机部署

执行时报错 UNREACHABLE ，需要检查 WinRM 服务是否开启。

windows server 一般是自带 WinRM 协议的，一些情况下环境原因导致的关闭问题。可以执行如下命令，一路选择 Y 开启。

winrm quickconfig

若报错提示无法处理该请求，拒绝访问等，需要修改注册表

1.确定服务中，Windows Remote Management（ws man）服务已经启动。

2.确定网络访问，使用的经典模式，即：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
“forceguest”=dword:00000000如果是1，请改成0，重启机器。

3.确定（当前）administrators组中的账户，都设置了密码，而不是空密码。让空密码的远程管理员，登录机子，这肯定不合理。

4.和这个键值或许也应该有关，即：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
“LimitBlankPasswordUse”=dword:00000001
即空密码账户，只能本地登录。

5.确定右键点powershell图标，选择了管理员，权限运行powershell。

6.最后运行winrm quickconfig 命令。