PowerShell JEA RoleDefinitions 受信任域

PowerShell JEA RoleDefinitions 受信任域

这个可能有点棘手,甚至可能无法实现。我在 DSC 中配置了一个 PowerShell JEA 端点。它运行良好。问题是 JeaEndpoint 部分的 RoleDefinitions 部分中列出的用户与服务器本身位于不同的域中。这些域是受信任的,但访问端点的用户与服务器位于不同的域中。当您运行 DSC 时,它可以工作,但它将域更改为服务器域而不是指定的域。因此,当用户尝试访问它时,它会失败。

JeaEndpoint Endpoint
    {
        Ensure = "Present"
        EndpointName = "Microsoft.Sme.PowerShell"
        RoleDefinitions = "@{ 'USERDOMAIN\UserGroup' = @{ RoleCapabilities = 'MS-Administrators', 'MS-Hyper-V-Administrators', 'MS-Readers' }}"
    }

运行此操作并执行后Get-PSSessionConfiguration,结果如下:

Name          : Microsoft.Sme.PowerShell
PSVersion     : 5.1
StartupScript :
RunAsUser     :
Permission    : ServerDomain\UserGroup AccessAllowed

相关内容