我已经注册了PowerShell配置供使用,但是遇到了一些困难。 期望实现一种配置,该配置允许服务帐户远程进入服务器并重新启动它,而又不使其具有执行其他功能的能力,因此,JEA似乎是最合适的选择。 我向以下设备注册了配置: 注册成功,我可以使用“ D7_APP_ServerResta ...
提示:本站收集StackOverFlow近2千万问答,支持中英文搜索,鼠标放在语句上弹窗显示对应的参考中文或英文, 本站还提供 中文繁体 英文版本 中英对照 版本,有任何建议请联系yoyou2525@163.com。
我最近为一个用户(域用户,非特权)在几个域控制器上部署了一个 JEA 端点。 用户必须添加到“远程管理用户”AD 组才能将 Powershell 加入这些 DC。 我突然想到,在提供的受限端点之外,用户可以创建与默认 Powershell 端点的会话,该端点可以访问所有内容。
在伟大的文章之后,我必须在默认 windows.powershell 端点的权限下添加用户,这不是一个简单的过程。
将给定用户仅限于一个特定端点的明智方法是什么?
非常感谢,
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.