Role Capability und Configuration File erstellen

Mit Just Enough Administration (JEA) kön­nen Benutzer ohne admini­strative Berech­tigungen Manage­ment-Aufgaben über­nehmen. Die Grund­lage für JEA bilden Session-Konfi­gurationen, die bestim­men, wer Zugriff bekommt. Role Capabilities definieren dann die Mittel, welche in PowerShell zur Ver­fügung stehen.

Role Capabilitiy

In das PowerShell Module Verzeichnis wechseln, falls dieses Verzeichnis nicht existiert einfach neu anlegen:

Cd "c:\Program Files\WindowsPowerShell\Modules"

Für die Capability und Configuration Datei ein neues Verzeichnis DNSOps erstellen:

Mkdir DNSOps

In das Verzeichnis wechseln:

Cd DNSOps

Modul Manifest erstellen:

New-ModuleManifest .\DNSOps.psd1

Verzeichnis für die Capability Datei erstellen:

Mkdir RoleCapabilities

In das Verzeichnis wechseln:

Cd RoleCapabilities

Capability Datei erstellen:

New-PSRoleCapabilityFile -Path .\DNSOps.psrc

Die Datei DNSOps.psrc kann jetzt entsprechend angepasst werden. Dazu kann auch dieses Tool von Microsoft genutzt werden.

Configuration

Configuration Datei erstellen:

New-PSSessionConfigurationFile -Path .\DNSOps.pssc -Full

Die Datei DNSOps.pssc kann jetzt entsprechend angepasst werden.

Konfiguration registrieren:

Register-PSSessionConfiguration -Name DNSOps -Path .\DNSOps.pssc

WinRM Dienst neustarten:

Restart-Service WinRM

Konfigurationen auflisten:

Get-PSSessionConfiguration

Login

Remote Zugriff vom Client aus:

$nonAdminCred = Get-Credential
Enter-PSSession -ComputerName Remote-Server -ConfigurationName DNSOps -Credential $nonAdminCred

Sie haben weitere Fragen zu dieser Anleitung und möchten gerne mehr Informationen oder brauchen Unterstützung? Wir helfen Ihnen gerne, unsere Kontaktdaten finden Sie hier: https://df-informatik.ch/kontakt/