Domínio confiável do PowerShell JEA RoleDefinitions

1

Este pode ser um pouco complicado e pode não ser possível. Eu tenho um ponto de extremidade do PowerShell JEA configurado no meu DSC. Corre bem. O problema é que os usuários listados na seção RoleDefinitions da seção JeaEndpoint estão em um domínio diferente do próprio servidor. Os domínios são confiáveis, mas os usuários que acessam o terminal estão em um domínio diferente do servidor. Quando você executa o DSC, ele funciona, mas altera o domínio para o domínio do servidor, em vez do domínio especificado. Assim, quando os usuários tentam acessá-lo, ele falha.

JeaEndpoint Endpoint
    {
        Ensure = "Present"
        EndpointName = "Microsoft.Sme.PowerShell"
        RoleDefinitions = "@{ 'USERDOMAIN\UserGroup' = @{ RoleCapabilities = 'MS-Administrators', 'MS-Hyper-V-Administrators', 'MS-Readers' }}"
    }

Depois de executar isso e fazer um Get-PSSessionConfiguration , este é o resultado:

Name          : Microsoft.Sme.PowerShell
PSVersion     : 5.1
StartupScript :
RunAsUser     :
Permission    : ServerDomain\UserGroup AccessAllowed
    
por user3498593 17.08.2018 / 17:51

0 respostas