Webbasierte Windows-PowerShell-Konsole

Windows Praxis: PowerShell Web Access einrichten

Benutzer für PowerShell Web Access berechtigen

Eine Anmeldung ist erst möglich, nachdem den Benutzern durch Hinzufügen von Autorisierungsregeln der Zugriff auf die Website gestattet wurde. Haben Sie das Gateway eingerichtet, können Sie die Webseite öffnen, indem Sie die Adresse https://<Servername>/pswa eingeben.

Zugangskontrolle: So sieht die Anmeldeseite zu PowerShell Web Access aus.
Zugangskontrolle: So sieht die Anmeldeseite zu PowerShell Web Access aus.

Nachdem Sie PowerShell Web Access installiert und das Gateway mit der Website und dem Zertifikat eingerichtet haben, müssen Sie den Benutzern den Zugriff auf die PowerShell über PowerShell Web Access gestatten. Führen Sie in einer PowerShell-Sitzung, die mit erhöhen Benutzerrechten (Als Administrator ausführen) geöffnet wurde, die folgenden Befehle aus:

$applicationPoolName = "<Name des Anwendungspools für PSWA>"

$authorizationFile = "C:\windows\web\powershellwebaccess\data\AuthorizationRules.xml"

c:\windows\system32\icacls.exe $authorizationFile /grant ('"' + "IIS AppPool\$applicationPoolName" + '":R') > $null

Anschließend lassen Sie sich mit

c:\windows\system32\icacls.exe $authorizationFile

die gesetzten Rechte anzeigen.

PowerShell-Web-Access-Authentifizierungsregeln sind Positivlistenregeln. Jede Regel entspricht einer Definition einer zugelassenen Verbindung zwischen Benutzern, Zielcomputern und bestimmten Windows-PowerShell-Sitzungskonfigurationen auf angegebenen Zielcomputern.

Für einen Anwender muss nur eine Regel zutreffen, damit er Zugriff erhält. Wenn ein User über die webbasierte Konsole Zugriff auf einen Computer erhält, kann sich der Anwender bei anderen Computern anmelden, die mit dem ersten Zielcomputer verbunden sind. Das sicherste Verfahren, Windows PowerShell Web Access zu konfigurieren, besteht darin, Usern nur den Zugriff auf eingeschränkte Sitzungskonfigurationen zu gewähren, die ihnen das Ausführen bestimmter Aufgaben ermöglichen.