Jak w temacie
-
2
-
2
-
115
Odpowiedzi (2)
Zaloguj się, aby móc oceniać, komentować, odpowiadać...
-
9
A użytkownik ma uprawnienia administratora, czy np. chcesz, aby zwykły użytkownik mógł wykonywać jakieś konkretne polecenia, np. odblokowanie użytkownika w AD?
-
12
Ograniczenie dostępu do pojedynczych poleceń - funkcji, cmdletów można zrealizować za pomocą zmiany ustawienia Visibility z Public na Private,
np. w ten sposób:
(Get-Command Stop-Computer).Visibility = "Private"
Tego typu instrukcje należy umieścić w skrypcie profilowym (np. $PROFILE.AllUsersAllHosts) i uruchomić warunkowo dla wskazanych użytkowników, pamiętając o zabezpieczeniu
skryptu profilowego na poziomie uprawnień NTFS.
Dla połączeń zdalnych ograniczenie dostępnych poleceń możliwe jest przez własną konfigurację sesji rejestrowaną cmdletem Register-PSSessionConfiguration.
