Возможно кто-то сталкивался с таким кейсом: есть домен, через групповые политики развернут WinRM (включен и работает).
Вопрос в следующем: где пококвырять руцями, чтобы WinRM и, в частности, командлет Enter-PSSession (подключаться через него) могли использовать только определенные юзеры? Детализируя: нужно конкретные ограничения, чтобы даже пользователь с административными правами, если его нет в группе "администраторов WinRM" НЕ мог подключаться...
В смысле с кейсом? Это обычная текучка для системного администратора, могли бы спросить его.
1. Можно раскатать GPO с правилом firewall, открывающим доступ к порту WinRM только для членов нужной группы.
2. Можно изменить ACL через Set-PSSessionConfiguration
Средний
