Webbasierte Windows-PowerShell-Konsole
Windows Praxis: PowerShell Web Access einrichten
Benutzer für PowerShell Web Access berechtigen
Eine Anmeldung ist erst möglich, nachdem den Benutzern durch Hinzufügen von Autorisierungsregeln der Zugriff auf die Website gestattet wurde. Haben Sie das Gateway eingerichtet, können Sie die Webseite öffnen, indem Sie die Adresse https://<Servername>/pswa eingeben.
Nachdem Sie PowerShell Web Access installiert und das Gateway mit der Website und dem Zertifikat eingerichtet haben, müssen Sie den Benutzern den Zugriff auf die PowerShell über PowerShell Web Access gestatten. Führen Sie in einer PowerShell-Sitzung, die mit erhöhen Benutzerrechten (Als Administrator ausführen) geöffnet wurde, die folgenden Befehle aus:
$applicationPoolName = "<Name des Anwendungspools für PSWA>"
$authorizationFile = "C:\windows\web\powershellwebaccess\data\AuthorizationRules.xml"
c:\windows\system32\icacls.exe $authorizationFile /grant ('"' + "IIS AppPool\$applicationPoolName" + '":R') > $null
Anschließend lassen Sie sich mit
c:\windows\system32\icacls.exe $authorizationFile
die gesetzten Rechte anzeigen.
PowerShell-Web-Access-Authentifizierungsregeln sind Positivlistenregeln. Jede Regel entspricht einer Definition einer zugelassenen Verbindung zwischen Benutzern, Zielcomputern und bestimmten Windows-PowerShell-Sitzungskonfigurationen auf angegebenen Zielcomputern.
Für einen Anwender muss nur eine Regel zutreffen, damit er Zugriff erhält. Wenn ein User über die webbasierte Konsole Zugriff auf einen Computer erhält, kann sich der Anwender bei anderen Computern anmelden, die mit dem ersten Zielcomputer verbunden sind. Das sicherste Verfahren, Windows PowerShell Web Access zu konfigurieren, besteht darin, Usern nur den Zugriff auf eingeschränkte Sitzungskonfigurationen zu gewähren, die ihnen das Ausführen bestimmter Aufgaben ermöglichen.