Eu sei que o Powershell permite sessões de gerenciamento remotas usando oEnter-PSSessioncomando.
Minha pergunta é se o usuário do domínio deve ter uma sessão de logon válida no computador de destino ou ter o privilégio no domínio é suficiente?
Isso seria registrado com o evento do Windows 4624 e tipo de evento de login?
Responder1
PSRemoting só está habilitado por padrão no Windows Server 2008 e superior. Você deve habilitar o PSRemoting nas estações de trabalho (Enable-PSRemoting -Force) manualmente ou via GPO.
PSRemoting, pelo menos para usar tudo isso, exige que o usuário seja um administrador local na máquina remota. Como você faz isso acontecer, seja por meio de Preferências GP, adicionando ADSecurityGroup ou adicionando manualmente o usuário, depende de você.
Existem vários comandos PoSH que podem ser usados remotamente sem usar PSRemoting.
Dica: trabalhe remotamente com o Windows PowerShell sem usar Remoting ou WinRM
Alguns cmdlets têm um parâmetro –ComputerName que permite trabalhar com um computador remoto sem usar a comunicação remota do Windows PowerShell. Isso significa que você pode usar o cmdlet em qualquer computador que esteja executando o Windows PowerShell, mesmo que o computador não esteja configurado para comunicação remota do Windows PowerShell.