<Power Shell>08当你远程运行powershell指令（不需要管理员权限）

目的是：实现授予用户来使用远程powershell管理计算机

当我读到一些文章条目,抱怨不得不有管理访问权限来执行对远程服务器PowerShell命令但是事实上这并非如此，我们可以跳过管理员。授予一个用户来进行。

我们的默认机制是“缺省安全（secure by default）”,你就可以有信心把所有你的机器,安装PowerShell函数,我们会教你PowerShell的风险和利益的决策。

(Get-Help“Get-Help about_Execution_Policies”看到一个伟大的例子。) 　　 　　

这就是为什么remoting在默认情况下是关闭的,你必须运行Enable-PSRemoting。 　　 　　

当你开启的时候,我们创建默认的PSSessionConfiguration称为Microsoft。

和一个SDDL PowerShell,只允许人们在机器上执行远程命令。

你可以看到,通过以下命令:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

<code>PS&gt; </code><code>Get-PSSessionConfiguration</code> <code>|fl</code> <code>*</code>

<code>Name                   : microsoft.powershell</code>

<code>Filename               : %windir%\system32\pwrshplugin.dll</code>

<code>SDKVersion             : 1</code>

<code>XmlRenderingType       : text</code>

<code>lang                   : en-US</code>

<code>PSVersion              : 2.0</code>

<code>ResourceUri            : http://schemas.microsoft.com/powershell/microsoft.powershell</code>

<code>SupportsOptions        : true</code>

<code>Capability             : {Shell}</code>

<code>xmlns                  : http://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration</code>

<code>Uri                    : http://schemas.microsoft.com/powershell/Microsoft.PowerShell</code>

<code>ExactMatch             : false</code>

<code>SecurityDescriptorSddl : O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)</code>

<code>Permission             : BUILTIN\Administrators AccessAllowed</code>

如果你想允许其他人这样，那么你需要执行

<code>PS&gt; </code><code>Set-PSSessionConfiguration</code> <code>-Name</code> <code>Microsoft.PowerShell</code> <code>-showSecurityDescriptorUI</code>

<code>Confirm</code>

<code>Are you sure you want to perform this action?</code>

<code>Performing operation </code><code>"Set-PSSessionConfiguration"</code> <code>on Target </code><code>"Name: Microsoft.PowerShell"</code><code>.</code>

<code>[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S]</code> <code>Suspend  [?] Help (</code><code>default</code> <code>is </code><code>"Y"</code><code>): y</code>

注意,这一行动可能严重影响您的系统,

所以我们要求你确认你真的想这样做。

(一般我们假设你知道你在做什么,只有将这些消息当我们认为它是超级重要,你不要错过任何一个消息，你总是可以添加一个这个消息)。

这就引出了下面的对话框,允许你给别人的能力,在机器上运行命令:

<a target="_blank" href="http://blog.51cto.com/attachment/201306/135639824.jpg"></a>

一切OK 好了 结束这篇博文翻译工作，希望大家能够学到这个小技巧。

     本文转自cantgis 51CTO博客，原文链接：http://blog.51cto.com/cantgis/1227293，如需转载请自行联系原作者