No trabalho, temos a mesma situação. Aqui estão alguns passos que fazemos em novos computadores de colegas de trabalho para que eles possam se conectar a esses servidores como estão fora do nosso domínio.
No lado do cliente
winrm quickconfig
winrm set winrm/config/client '@{TrustedHosts="Computer1,Computer2"}'
No lado do servidor
Enable-PSRemoting -Force
winrm quickconfig
Para HTTPS
winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="_";CertificateThumbprint="_"}
Para HTTP
winrm create winrm/config/Listener?Address=*+Transport=HTTP
Teste com
Test-WsMan ComputerName
Test-WsMan ComputerName -UseSSL
Crie uma sessão com
New-PSSession -ComputerName Computer1 -Credential (Get-Credential)
É claro que você precisa configurar seu firewall para permitir que o servidor escute na porta remota do PowerShell.
Editar: defina TrustedHosts com o PowerShell
Ou com o PowerShell (como administrador)
Set-Item -Path WSMan:\localhost\Client\TrustedHosts -Value "Computer1,Computer2"
E marque (não precisa de Admin para isso)
Get-Item WSMan:\localhost\Client\TrustedHosts