Restreindre le compte d'utilisateur uniquement par des sessions distantes Powershell

Est-il possible de ne déléguer que suffisamment d'autorisations afin que l'utilisateur puisse utiliser uniquement une session distante Powershell?

J'ai un ensemble limité de scripts que je souhaite passer du centre sur plusieurs serveurs à l'aide du compte de service attribué.

Je ne veux pas que ce service utilisateur effectue de telles actions comme l'entrée de l'ordinateur.

Est-il possible? L'élimination de la droite de connexion supprime-t-elle le droit d'exécuter une session distante Powershell?
2021-03-13 ajouter un commentaire
Partager ceci

Aucun résultat connexe trouvé

    Invité:

    Babette

    Confirmation de:

    En plus d'interdire une connexion interactive, vous pouvez limiter l'accès des utilisateurs distants à
    http://blogs.technet.com/b/hey ... .aspx
    Ce qui est exposé
    http://blogs.technet.com/b/hey ... .aspx
    .

    En fait, vous configurez le point final du système distant, qui lorsqu'il est connecté, supprime toutes les cmdlets de la session et des exportations.

    seul

    Les cmdlets que vous avez entrés dans la liste blanche. Il vous permet également de fournir des fonctionnalités de proxy avec des contrôles d'entrée et de journalisation supplémentaires, au lieu de fournir le «contrôle total» de l'utilisateur distant.

    Cela nécessite des travaux de personnalisation, mais réduit finalement la probabilité que l'utilisateur distant brise quelque chose de hasard.

    C'est la même approche que le module est utilisé. PowerShell v5 "JEA" (Just-Enough-Admin), Mais vous pouvez implémenter des espaces d'exécution limités, en commençant par la version 3.0.
    2021-03-14 0 0
    Partager ceci

    Hannah

    Confirmation de:

    Session Powershell Remoting / WinRM - C'est l'entrée du réseau. Donc, si vous souhaitez interdire à cet utilisateur connectez-vous à l'ordinateur

    De manière interactive,

    L'interdire à lui la possibilité d'entrer dans la console et d'interdire l'entrée via le bureau distant. Faites-le soit en utilisant la stratégie de sécurité locale, soit à l'aide de la stratégie de groupe, si l'ordinateur est dans le domaine. Cela signifie que le compte d'utilisateur est toujours en mesure d'établir une session d'interaction distante. Powershell, Mais il ne pourra pas entrer dans le même ordinateur en mode interactif.
    2021-03-14 0 0
    Partager ceci
    Pourquoi est-ce complexe? 0 réponses ont été bouchées

    Pour répondre aux questions, connectez-vous ou registre

    Copyright © 2023, All Rights Reserved