Задать вопрос
kiberspy
@kiberspy
windows-server

Ограничение доступа к WinRM?

Возможно кто-то сталкивался с таким кейсом: есть домен, через групповые политики развернут WinRM (включен и работает).
Вопрос в следующем: где пококвырять руцями, чтобы WinRM и, в частности, командлет Enter-PSSession (подключаться через него) могли использовать только определенные юзеры? Детализируя: нужно конкретные ограничения, чтобы даже пользователь с административными правами, если его нет в группе "администраторов WinRM" НЕ мог подключаться...
  • Вопрос задан
  • 88 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
@NortheR73
системный инженер
Как включить и настроить WinRM
Ответ написан
Комментировать
Комментировать
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
В смысле с кейсом? Это обычная текучка для системного администратора, могли бы спросить его.
1. Можно раскатать GPO с правилом firewall, открывающим доступ к порту WinRM только для членов нужной группы.
2. Можно изменить ACL через Set-PSSessionConfiguration
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Windows
Золотое Яблоко Екатеринбург
от 120 000 ₽
Системный администратор (Windows, Astra Linux)
Гринатом Москва
До 150 000 ₽
Инженер 2-3 линии технической поддержки
IPT Group Москва
от 120 000 до 165 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать небольшое Android приложение-игру. И написать ПЗ
15 мая 2024, в 22:36
2500 руб./за проект
Дизайн инстаграма и настройка
15 мая 2024, в 22:18
2000 руб./за проект
Доработка WEB игры
15 мая 2024, в 22:07
3000 руб./за проект
Ещё заказы