我对 ServerFault 还很陌生,如果我以任何方式错误地遵循任何流程,我深表歉意......
我只对 Powershell 的基本知识略知一二。我正在寻找一种安全的方法来远程访问域中的计算机。我想将其设置为只有我的 AD 帐户可以使用 Powershell 远程访问域中的其他计算机,但其他计算机无法这样做。
我正在尝试远程登录,以便可以开始远程安装软件。我希望能够在计算机处于打开状态时在某个 OU 中的所有计算机上安装该软件。我应该采取哪些步骤来实现这两件事?
谢谢
答案1
默认 PSSessionConfiguration 具有这些权限。如果您没有将任何其他用户放入这些组或这些组内的任何组中,他们将无权访问。
PS > (Get-PSSessionConfiguration -Name Microsoft.PowerShell).Permission
NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators AccessAllowed,
BUILTIN\Remote Management Users AccessAllowed
您可以将您的帐户添加到其中一个组,或者您可以创建并发布具有不同 ACL 的新会话配置。在我看来,更改默认会话配置上的 ACL 不是一个好主意。
基本上,这意味着默认情况下只有“管理员”和“域管理员”具有远程访问权限。