Este pode ser um pouco complicado e pode não ser possível. Eu tenho um ponto de extremidade do PowerShell JEA configurado no meu DSC. Corre bem. O problema é que os usuários listados na seção RoleDefinitions da seção JeaEndpoint estão em um domínio diferente do próprio servidor. Os domínios são confiáveis, mas os usuários que acessam o terminal estão em um domínio diferente do servidor. Quando você executa o DSC, ele funciona, mas altera o domínio para o domínio do servidor, em vez do domínio especificado. Assim, quando os usuários tentam acessá-lo, ele falha.
JeaEndpoint Endpoint
{
Ensure = "Present"
EndpointName = "Microsoft.Sme.PowerShell"
RoleDefinitions = "@{ 'USERDOMAIN\UserGroup' = @{ RoleCapabilities = 'MS-Administrators', 'MS-Hyper-V-Administrators', 'MS-Readers' }}"
}
Depois de executar isso e fazer um Get-PSSessionConfiguration , este é o resultado:
Name : Microsoft.Sme.PowerShell
PSVersion : 5.1
StartupScript :
RunAsUser :
Permission : ServerDomain\UserGroup AccessAllowed