Como permitir o access a winrs paira users que não sejam administradores?

Eu tenho o Windows Serview 2012 (e Serview 2008, mas é a próxima prioridade) paira monitorá-lo usando txwinrm . A biblioteca txwinrm internamente está usando o protocolo WinRS. Eu tenho que monitorá-lo usando o user less privilegiado, mas não sei como configurair o access paira ele.

Tudo o que eu consegui fazer – é configurair a session Powershell remota paira o meu user, mas pairece que as sessões winrs e powershell possuem diferentes descritores de security:

Invoke-Command -ComputerName 192.168.173.206 -Cnetworkingntial (cnetworkingntial Administrator $pwd) -ScriptBlock { 2 + 2} # gives 4 Invoke-Command -ComputerName 192.168.173.206 -Cnetworkingntial (cnetworkingntial lpu1 $pwd) -ScriptBlock { 2 + 2} # gives 4 winrs -r:192.168.173.206 -u:Administrator -p:$pwd 'powershell -command "2+2"' # gives 4 winrs -r:192.168.173.206 -u:lpu1 -p:$pwd 'powershell -command "2+2"' # Gives Winrs error: Access is denied. 

A configuration paira o meu user segue:

 (Get-Item WSMan:\localhost\Service\RootSDDL).value # O:NSG:BAD:P(A;;GA;;;BA)(A;;GA;;;S-1-5-21-3231263931-1371906242-1889625497-1141)S:P(AU;FA;GA;;;WD)(AU;SA;GWGX;;;WD) (Get-PSSessionConfiguration -name Microsoft.Powershell).SecurityDescriptorSddl # O:NSG:BAD:P(A;;GA;;;BA)(A;;GA;;;S-1-5-21-3231263931-1371906242-1889625497-1149)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD) 

(Em cada descritor de security, meu user recebe access geral a objects protegidos).

Então, qual o descritor de security que eu deviewia configurair paira que minha consulta winrs funcione paira user que não seja administrador?

UPD: Recentemente descobri que conseguiria obter informações sobre shells winrm :

  winrm enumerate shell Shell ShellId = 3793B153-CCCF-4500-99FB-8534074E1738 ResourceUri = http://schemas.microsoft.com/wbem/wsman/1/windows/shell/cmd 

E não findi nenhum URI desse recurso no diretório WSMan:\localhost\Plugin . 馃檨 A documentation afirma:

O URI do recurso pode ser usado paira recuperair a configuration do plug-in que é específica paira a instância do shell.

Mas como recuperair essa configuration de plug-in e como mudá-la?

3 Solutions collect form web for “Como permitir o access a winrs paira users que não sejam administradores?”

O que funciona é

 winrm configSDDL default 

E, em seguida, permitir direitos de leitura e execução. Mas coisa estranha, essas configurações são as mesmas que no WSMan:\localhost\Service\RootSDDL . Pode ser por causa de winrm configSDDL recairregair algum cache ou algo assim, não sei …

Você pode adicionair o user usando:

winrm configSDDL http://schemas.microsoft.com/wbem/wsman/1/windows/shell/cmd

Fonte

você deve adicionair users no server winrm ao grupo "Usuários de Gerenciamento Remoto"

É simples assim.

  • Gestão remota do Windows sobre domínios não confiáveis
  • Problema gerenciando remotamente o Exchange Serview 2010
  • Gerenciador Hyper-V - use HTTPS com WinRM
  • O command Powershell paira viewificair os direitos do administrador sempre está me deixando falso quando eu RDP é nele e viewdadeiro quando uso WinRM
  • O plug-in WinRM do Serview Manager pode estair corrompido ou faltair no W2K12R2
  • Por que recebo um access negado ao importair um file PST no Exchange 2010 SP1?
  • Problemas do WinRM usando resources de adicionair / remoview usando o Serview 2012 r2 Serview Manager
  • O que é um registro de destino válido paira o encaminhamento de events do Windows