大家好,此章的更新是我偶然间看到 windows powershellblog 中,觉得很有实际意义,所以我特意翻译给大家一起学习这个小技巧。
目的是:实现授予用户来使用远程powershell管理计算机
当我读到一些文章条目,抱怨不得不有管理访问权限来执行对远程服务器PowerShell命令但是事实上这并非如此,我们可以跳过管理员。授予一个用户来进行。
我们的默认机制是“缺省安全(secure by default)”,你就可以有信心把所有你的机器,安装PowerShell函数,我们会教你PowerShell的风险和利益的决策。
(Get-Help“Get-Help about_Execution_Policies”看到一个伟大的例子。)
这就是为什么remoting在默认情况下是关闭的,你必须运行Enable-PSRemoting。
当你开启的时候,我们创建默认的PSSessionConfiguration称为Microsoft。
和一个SDDL PowerShell,只允许人们在机器上执行远程命令。
你可以看到,通过以下命令:
PS> Get-PSSessionConfiguration |fl * Name : microsoft.powershell Filename : %windir%\system32\pwrshplugin.dll SDKVersion : 1 XmlRenderingType : text lang : en-US PSVersion : 2.0 ResourceUri : http://schemas.microsoft.com/powershell/microsoft.powershell SupportsOptions : true Capability : {Shell} xmlns : http://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration Uri : http://schemas.microsoft.com/powershell/Microsoft.PowerShell ExactMatch : false SecurityDescriptorSddl : O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD) Permission : BUILTIN\Administrators AccessAllowed
如果你想允许其他人这样,那么你需要执行
PS> Set-PSSessionConfiguration -Name Microsoft.PowerShell -showSecurityDescriptorUI Confirm Are you sure you want to perform this action? Performing operation "Set-PSSessionConfiguration" on Target "Name: Microsoft.PowerShell". [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): y
注意,这一行动可能严重影响您的系统,
所以我们要求你确认你真的想这样做。
(一般我们假设你知道你在做什么,只有将这些消息当我们认为它是超级重要,你不要错过任何一个消息,你总是可以添加一个这个消息)。
这就引出了下面的对话框,允许你给别人的能力,在机器上运行命令:
一切OK 好了 结束这篇博文翻译工作,希望大家能够学到这个小技巧。