大家好,此章的更新是我偶然间看到 windows powershellblog 中,觉得很有实际意义,所以我特意翻译给大家一起学习这个小技巧。
目的是:实现授予用户来使用远程powershell管理计算机
当我读到一些文章条目,抱怨不得不有管理访问权限来执行对远程服务器PowerShell命令但是事实上这并非如此,我们可以跳过管理员。授予一个用户来进行。
我们的默认机制是“缺省安全(secure by default)”,你就可以有信心把所有你的机器,安装PowerShell函数,我们会教你PowerShell的风险和利益的决策。
(Get-Help“Get-Help about_Execution_Policies”看到一个伟大的例子。)
这就是为什么remoting在默认情况下是关闭的,你必须运行Enable-PSRemoting。
当你开启的时候,我们创建默认的PSSessionConfiguration称为Microsoft。
和一个SDDL PowerShell,只允许人们在机器上执行远程命令。
你可以看到,通过以下命令:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
PS>
Get-PSSessionConfiguration
|fl
*
Name : microsoft.powershell
Filename : %windir%\system32\pwrshplugin.dll
SDKVersion : 1
XmlRenderingType : text
lang : en-US
PSVersion : 2.0
ResourceUri : http://schemas.microsoft.com/powershell/microsoft.powershell
SupportsOptions : true
Capability : {Shell}
xmlns : http://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration
Uri : http://schemas.microsoft.com/powershell/Microsoft.PowerShell
ExactMatch : false
SecurityDescriptorSddl : O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)
Permission : BUILTIN\Administrators AccessAllowed
|
如果你想允许其他人这样,那么你需要执行
|
1
2
3
4
5
|
PS>
Set-PSSessionConfiguration
-Name
Microsoft.PowerShell
-showSecurityDescriptorUI
Confirm
Are you sure you want to perform this action?
Performing operation
"Set-PSSessionConfiguration"
on Target
"Name: Microsoft.PowerShell"
.
[Y] Yes [A] Yes to All [N] No [L] No to All [S]
Suspend [?] Help (
default
is
"Y"
): y
|
注意,这一行动可能严重影响您的系统,
所以我们要求你确认你真的想这样做。
(一般我们假设你知道你在做什么,只有将这些消息当我们认为它是超级重要,你不要错过任何一个消息,你总是可以添加一个这个消息)。
这就引出了下面的对话框,允许你给别人的能力,在机器上运行命令:
一切OK 好了 结束这篇博文翻译工作,希望大家能够学到这个小技巧。
本文转自cantgis 51CTO博客,原文链接:http://blog.51cto.com/cantgis/1227293,如需转载请自行联系原作者
![【Azure 应用服务】Azure Function App 执行PowerShell指令[Get-Azsubscription -TenantId cxt]错误](https://ucc.alicdn.com/pic/developer-ecology/jexcexiuzpyps_06f43b9f0f6042d3bd0b599728eea8ee.png?x-oss-process=image/format,webp/resize,h_160,m_lfit)
