Uma sessão do Powershell Remoting / WinRM é um logon de rede. Portanto, se você quiser evitar que o usuário efetue login em um computador de forma interativa, negue a ele a capacidade de fazer logon no console e negar a capacidade de fazer logon pela Área de Trabalho Remota. Faça isso por meio da diretiva de segurança local ou da Diretiva de Grupo, se o computador estiver em um domínio. Isso significa que a conta de usuário ainda poderá estabelecer uma sessão do Powershell Remoting, mas não poderá fazer logon no mesmo computador interativamente.