Configuració per Windows
1. Polítiques de seguretat i configuracions generals
- Deshabilitar requisits complexos per a contrasenyes:
Permet que la contrasenyavagrantsigui acceptada sense complexitat addicional.
Com fer-ho:- Obre “Local Security Policies” > “Security Settings” > “Account Policies” > “Password Policy”.
- Desactiva
Password must meet complexity requirements.
- Activar
.NET Framework 3.5:- Obre “Control Panel” > “Programs and Features” > “Turn Windows features on or off”.
- Marca
.NET Framework 3.5si no està activat.
- Deshabilitar notificacions d’UAC (User Account Control):
- Obre “Control Panel” > “System and Security” > “Change user account control settings”.
- Configura el control d’UAC a “Never notify”.
2. Configuracions avançades del sistema
- Optimització de rendiment:
- A “Control Panel” > “System and Security” > “System” > “Advanced System Settings”.
- A la pestanya “Advanced”:
- Performance Settings: Marca Adjust for best performance.
- Limita la memòria virtual a un màxim de 1024MB.
- A la pestanya “Advanced”:
- A “Control Panel” > “System and Security” > “System” > “Advanced System Settings”.
- Desactivar “System Protection”:
- A les “Advanced System Settings”, apaga la funció System Protection per evitar problemes.
- Permetre connexions remotes:
- A “Remote Settings”, activa “Allow remote connections to this computer” i desmarca “Only allow connections with Network Level Authentication”.
3. Configuració del registre per UAC
- Executa aquest comandament per desactivar el UAC al nivell del registre:
reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
Connexió remota (WinRM Remote Access)
Configuracions de xarxa:
- Assegura’t que el perfil de xarxa sigui privat:
- “Settings” > “Network & Internet” > “Ethernet” > Configura el perfil de xarxa com Private.
Configuració de WinRM:
Executa els següents comandaments en PowerShell com Administrador:
winrm quickconfig -q
winrm set winrm/config/winrs ‘@{MaxMemoryPerShellMB=”512″}’
winrm set winrm/config ‘@{MaxTimeoutms=”1800000″}’
winrm set winrm/config/service ‘@{AllowUnencrypted=”true”}’
winrm set winrm/config/service/auth ‘@{Basic=”true”}’
Assegurar-te que el servei WinRM està habilitat:
sc config WinRM start= auto
Start-Service WinRM
Configurar permisos a nivell de polítiques de grup:
A gpedit.msc:
- Navega a
Computer Configuration > Administrative Templates > Windows Components > Windows Remote Management (WinRM) > WinRM Service. - Activa
Allow remote server management through WinRM.
Política d’execució de PowerShell
Per evitar bloquejos amb scripts, estableix una política d’execució il·limitada:
Set-ExecutionPolicy -ExecutionPolicy Unrestricted
