Добрый день!

Настроил через GPO включение удалённого управления на клиентских машинах. Проблема в том, что невозможно запустить службу WS-Management (Служба удалённого управления Windows или wsman), при попытке запуска выдаётся ошибка:
Не удалось запустить службу Служба удаленного управления Windows (WS-Management) на PC12345.
Ошибка 1079: Учетная запись, указанная для этой службы, отличается от учетной записи, указанной для других служб в этом же процессе.

Если зайти в свойства службы на вкладку "Вход в систему", удалить пароль и его подтверждение (символы •••••••••••••••) и нажать OK, то после этого появляется сообщение "Учетной записи NT AUTHORITY\NetworkService было предоставлено право входа в качестве службы", и служба успешно запускается и удалённый доступ работает.
Всё бы ничего, но таких машин пара сотен, а сделать такое действие через командную строку никак не получается.

Я пробовал

sc config WinRM obj= "NT AUTHORITY\Network Service" password= ""

, команда отрабатывает, но это не решает проблему - служба всё так же не запускается, пока не сотрёшь пароль руками.

Команда автонастройки также не помогает:

C:\Windows\system32>winrm quickconfig -quiet

Служба WinRM не настроена на прием запросов на компьютере.
Необходимо внести следующие изменения:

Запустите службу WinRM.

Служба WinRM была обновлена для приема запросов.

Служба WinRM запущена.
WSManFault
Message = Клиенту не удается подключиться к узлу назначения, указанному в запросе. Убедитесь, что служба на узле назначения работает и принимает запросы. Ознакомьтесь с журналами и документацией для определения запущенной на узле назначения службы WS-Management (чаще всего это IIS или WinRM). Если это служба WinRM, то для анализа состояния и настройки этой службы используйте на удаленном узле команду "winrm quickconfig".

Код ошибки: -2144108526 0x80338012
Клиенту не удается подключиться к узлу назначения, указанному в запросе. Убедитесь, что служба на узле назначения работает и принимает запросы. Ознакомьтесь с журналами и документацией для определения запущенной на узле назначения службы WS-Management (чаще всего это IIS или WinRM). Если это служба WinRM, то для анализа состояния и настройки этой службы используйте на удаленном узле команду "winrm quickconfig".

Несмотря на то, что в выводе написано о запуске службы, на самом деле она не запускается.

Сброс конфигурации winrm выдаёт то же самое:

C:\Windows\system32>winrm invoke Restore winrm/Config

WSManFault
Message = Клиенту не удается подключиться к узлу назначения, указанному в запросе. Убедитесь, что служба на узле назначения работает и принимает запросы. Ознакомьтесь с журналами и документацией для определения запущенной на узле назначения службы WS-Management (чаще всего это IIS или WinRM). Если это служба WinRM, то для анализа состояния и настройки этой службы используйте на удаленном узле команду "winrm quickconfig".

Код ошибки: -2144108526 0x80338012
Клиенту не удается подключиться к узлу назначения, указанному в запросе. Убедитесь, что служба на узле назначения работает и принимает запросы. Ознакомьтесь с журналами и документацией для определения запущенной на узле назначения службы WS-Management (чаще всего это IIS или WinRM). Если это служба WinRM, то для анализа состояния и настройки этой службы используйте на удаленном узле команду "winrm quickconfig".


Есть ли способ стереть пароль из свойств службы через реестр или командную строку?

Пока расписывал, увидел, что в команде
sc config WinRM obj= "NT AUTHORITY\Network Service" password= ""
есть пробел в имени учётки Network Service, а в сообщении "Учетной записи NT AUTHORITY\NetworkService было предоставлено право входа в качестве службы" пробела нет.

Убрал пробел, и всё заработало.
sc config WinRM obj= "NT AUTHORITY\NetworkService" password= ""
net start WinRM