这个可能有点棘手,甚至可能无法实现。我在 DSC 中配置了一个 PowerShell JEA 端点。它运行良好。问题是 JeaEndpoint 部分的 RoleDefinitions 部分中列出的用户与服务器本身位于不同的域中。这些域是受信任的,但访问端点的用户与服务器位于不同的域中。当您运行 DSC 时,它可以工作,但它将域更改为服务器域而不是指定的域。因此,当用户尝试访问它时,它会失败。
JeaEndpoint Endpoint
{
Ensure = "Present"
EndpointName = "Microsoft.Sme.PowerShell"
RoleDefinitions = "@{ 'USERDOMAIN\UserGroup' = @{ RoleCapabilities = 'MS-Administrators', 'MS-Hyper-V-Administrators', 'MS-Readers' }}"
}
运行此操作并执行后Get-PSSessionConfiguration,结果如下:
Name : Microsoft.Sme.PowerShell
PSVersion : 5.1
StartupScript :
RunAsUser :
Permission : ServerDomain\UserGroup AccessAllowed