Windows Praxis: PowerShell Web Access einrichten

PowerShell Web Access - Regeln für Benutzer erstellen

Add-PswaAuthorizationRule fügt Autorisierungsregeln hinzu. Remove-PswaAuthorizationRule entfernt eine angegebene Autorisierungsregel aus PowerShell Web Access. Get-PswaAuthorizationRule zeigt die erstellten Regeln an, Test-PswaAuthorizationRule wertet Autorisierungsregeln aus

PowerShell Web Access-Benutzer müssen immer einen Benutzernamen und ein Kennwort angeben, um ihr Konto auf dem Gateway zu authentifizieren. Ist ein Anwender am Gateway authentifiziert, werden die Autorisierungsregeln geprüft, um festzustellen, ob der User Zugriff auf den angeforderten Zielcomputer hat. Nach der erfolgreichen Autorisierung werden die Anmeldeinformationen des Benutzers an den Zielcomputer übergeben. Die Syntax für das Erstellen einer Regel lautet:

Add-PswaAuthorizationRule -UserName <Domäne\Benutzer | Computer\Benutzer> -ComputerName <Computername> -ConfigurationName <Sitzungskonfigurationsname>

Diese Autorisierungsregel erlaubt es einem bestimmten Benutzer, auf einen Computer im Netzwerk zuzugreifen. Der Zugriff ist auf eine bestimmte Sitzungskonfiguration beschränkt. Im folgenden Beispiel werden dem Benutzer administrator in der Domäne Contoso der Zugriff für die Verwaltung des Computers srv1.contoso.int und die Verwendung der Sitzungskonfiguration microsoft.powershell gestattet.

Add-PswaAuthorizationRule -UserName Contoso\administrator -ComputerName srv1.contoso.int -ConfigurationName microsoft.powershell

Überprüfen Sie, ob die Regel erstellt wurde, indem Sie das CMDlet Get-PswaAuthorizationRule ausführen. Mit

Remove-PswaAuthorizationRule -ID <Regel-ID>

löschen Sie eine Regel. Sie werden nicht aufgefordert, das Löschen der angegebenen Autorisierungsregel zu bestätigen. Die Regel wird gelöscht, sobald Sie (Eingabe) drücken.