Exchange 서버에 대 한 원격 PowerShell 액세스를 제어 합니다.Control remote PowerShell access to Exchange servers

Microsoft Exchange에서 원격 PowerShell을 사용 하면 내부 네트워크에 있는 원격 컴퓨터에서 또는 인터넷에서 Exchange 조직을 관리할 수 있습니다. 사용 하지 않도록 설정 하거나 사용자가 원격 PowerShell을 사용 하 여 Exchange 서버에 연결 하는 기능을 사용 하도록 설정 수 있습니다. 원격 PowerShell에 대 한 자세한 내용은 Exchange Server PowerShell (Exchange 관리 셸)을참조 하십시오.Remote PowerShell in Microsoft Exchange allows you to manage your Exchange organization from a remote computer that's on your internal network or from the Internet. You can disable or enable a user's ability to connect to an Exchange server using remote PowerShell. For more information about remote PowerShell, see Exchange Server PowerShell (Exchange Management Shell).

원격 PowerShell과 관련된 추가 관리 작업에 대한 자세한 내용은 원격 PowerShell을 사용하여 Exchange 서버에 연결을 참조하세요.For additional management tasks related to remote PowerShell, see Connect to Exchange servers using remote PowerShell.

시작하기 전에 알아야 할 내용What do you need to know before you begin?

  • 각 절차의 예상 완료 시간: 5분 미만.Estimated time to complete each procedure: less than 5 minutes

  • 이 절차는 PowerShell을 사용해야 수행할 수 있습니다.온-프레미스 Exchange 조직에서 Exchange 관리 셸을 여는 방법을 확인하려면 Exchange 관리 셸 열기를 참조하세요.You can only use PowerShell to perform this procedure. To learn how to open the Exchange Management Shell in your on-premises Exchange organization, see Open the Exchange Management Shell.

  • 기본적으로 모든 사용자 계정은 원격 PowerShell에 액세스할 수 있습니다. 그러나 실제로 원격 PowerShell을 사용하여 Exchange 서버에 연결하려면 사용자는 관리 역할 그룹의 구성원이거나 Exchange cmdlet을 실행할 수 있도록 하는 관리 역할을 직접 할당 받아야 합니다. 역할 그룹 및 관리 역할에 대한 자세한 내용은 Permissions를 참조하십시오.By default, all user accounts have access to remote PowerShell. However, to actually use remote PowerShell to connect to an Exchange server, the user needs to be a member of a management role group, or be directly assigned a management role that enables the user to run Exchange cmdlets. For more information about role groups and management roles, see Permissions.

  • 이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하세요. Exchange and Shell Infrastructure Permissions의 "원격 PowerShell" 항목You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Remote PowerShell" entry in the Exchange and Shell Infrastructure Permissions topic.

Tip

문제가 있습니까? Exchange 포럼에 도움을 요청 합니다. Exchange 서버에서 포럼을 방문 하십시오.Having problems? Ask for help in the Exchange forums. Visit the forums at Exchange Server.

Exchange 관리 셸을 사용하여 사용자의 원격 PowerShell 액세스를 사용하거나 사용하지 않도록 설정Use the Exchange Management Shell to enable or disable remote PowerShell access for a user

Therese Lindqvist 라는 사용자에 대 한 원격 PowerShell 액세스를 해제 하는이 예제입니다.This example disables remote PowerShell access for the user named Therese Lindqvist.

Set-User "Therese Lindqvist" -RemotePowerShellEnabled $false

이 예에서는 사용자 Sirirat Kitjakarn의 원격 PowerShell 액세스를 사용하도록 설정합니다.This example enables remote PowerShell access for the user named Sirirat Kitjakarn.

Set-User "Sirirat Kitjakarn" -RemotePowerShellEnabled $true

Exchange 관리 셸을 사용 하 여 대부분의 사용자에 대 한 원격 PowerShell 액세스를 사용 하지 않도록 설정 하려면Use the Exchange Management Shell to disable remote PowerShell access for many users

특정 기존 사용자 그룹의 원격 PowerShell 액세스를 차단하려면 다음 옵션을 사용할 수 있습니다.To prevent remote PowerShell access for a specific group of existing users, you have the following options:

  • 사용자가 기존 특성을 기준으로 필터링:이 메서드는 모든 대상 사용자 계정 고유한 필터링 할 수 있는 특성을 공유 하는 것으로 가정 합니다. 제목, 부서, 주소 정보 및 전화 번호 등의 일부 특성 Get-user cmdlet을 사용 하는 경우에 표시 됩니다. CustomAttribute1-15와 같은 다른 특성 Get-mailbox cmdlet을 사용 하는 경우에 표시 됩니다.Filter users based on an existing attribute: This method assumes that the target user accounts all share a unique filterable attribute. Some attributes, such as Title, Department, address information, and telephone number, are visible only when you use the Get-User cmdlet. Other attributes, such as CustomAttribute1-15, are visible only when you use the Get-Mailbox cmdlet.

  • 특정 사용자의 목록을 사용 하 여: 특정 사용자의 목록을 생성 하면 후 원격 PowerShell에 대 한 액세스를 사용 하지 않도록 설정 하려면 해당 그룹을 사용할 수 있습니다.Use a list of specific users: After you generate the list of specific users, you can use that list to disable their access to remote PowerShell.

기존 특성을 기준으로 사용자 필터링Filter users based on an existing attribute

기존 특성을 기준으로 사용자의 모든 번호에 대 한 원격 PowerShell에 대 한 액세스를 사용 하지 않으려면 다음 구문을 사용 합니다.To disable access to remote PowerShell for any number of users based on an existing attribute, use the following syntax:

$<VariableName> = <Get-Mailbox | Get-User> -ResultSize unlimited -Filter <Filter>
$<VariableName> | foreach {Set-User -RemotePowerShellEnabled $false}

제목 속성을 가진 "Sales 연결" 값을 포함 하는 모든 사용자에 대 한 원격 PowerShell에 대 한 액세스를 제거 하는이 예제입니다.This example removes access to remote PowerShell for all users whose Title attribute contains the value "Sales Associate".

$DSA = Get-User -ResultSize unlimited -Filter {(RecipientType -eq 'UserMailbox') -and (Title -like '*Sales Associate*')}
$DSA | foreach {Set-User -RemotePowerShellEnabled $false}

특정 사용자 목록 사용Use a list of specific users

특정 사용자의 목록에 대 한 원격 PowerShell에 대 한 액세스를 사용 하지 않으려면 다음 구문을 사용 합니다.To disable access to remote PowerShell for a list of specific users, use the following syntax:

$<VariableName> = Get-Content <text file>
$<VariableName> | foreach {Set-User -RemotePowerShellEnabled $false

이 예제에서는 해당 사용자 계정 이름 (UPN) 하 여 사용자를 식별 하는 텍스트 파일 C:\My Documents\NoPowerShell.txt를 사용 합니다. 텍스트 파일에는 다음과 같이 각 줄에 하나의 UPN 포함 해야 합니다.This example uses the text file C:\My Documents\NoPowerShell.txt to identify the users by their user principal name (UPN). The text file must contain one UPN on each line as follows:

akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com

업데이트 하려는 사용자 계정 사용 하 여 텍스트 파일을 채운 후에 다음 명령을 실행 합니다.After you populate the text file with the user accounts you want to update, run the following commands:

$NPS = Get-Content "C:\My Documents\NoPowerShell.txt"
$NPS | foreach {Set-User -RemotePowerShellEnabled $false}

보기 사용자에 대 한 원격 PowerShell 액세스View the remote PowerShell access for users

특정 사용자에 대 한 원격 PowerShell 액세스 상태를 보려면 다음 구문을 사용 합니다.To view the remote PowerShell access status for a specific user, use the following syntax:

Get-User -Identity <UserIdentity> | Format-List RemotePowerShellEnabled

Sarah Jones 이라는 사용자의 원격 PowerShell 액세스 상태를 표시 하는이 예제입니다.This example displays the remote PowerShell access status of the user named Sarah Jones.

Get-User -Identity "Sarah Jones" | Format-List RemotePowerShellEnabled

모든 사용자에 대 한 원격 PowerShell 액세스 상태를 표시 하려면 다음 명령을 실행 합니다.To display the remote PowerShell access status for all users, run the following command:

Get-User -ResultSize unlimited | Format-Table -Auto Name,DisplayName,RemotePowerShellEnabled

원격 PowerShell 액세스 권한이 없는 사용자만 표시하려면 다음 명령을 실행합니다.To display only those users who don't have access to remote PowerShell, run the following command:

Get-User -ResultSize unlimited -Filter {RemotePowerShellEnabled -eq $false}

원격 PowerShell 액세스 권한이 있는 사용자만 표시하려면 다음 명령을 실행합니다.To display only those users who have access to remote PowerShell, run the following command:

Get-User -ResultSize unlimited -Filter {RemotePowerShellEnabled -eq $true}