Add-PswaAuthorizationRuleAdd-PswaAuthorizationRule

SAMENVATTINGSYNOPSIS

Voegt een nieuwe autorisatieregel toe aan de set met autorisatieregels Windows PowerShell® Web Access.Adds a new authorization rule to the Windows PowerShell® Web Access authorization rule set.

SyntaxisSyntax

UserGroupNameComputerGroupNameUserGroupNameComputerGroupName

Add-PswaAuthorizationRule -ComputerGroupName <String> -ConfigurationName <String> -UserGroupName <String[]> [-Credential <PSCredential> ] [-Force] [-RuleName <String> ] [ <CommonParameters>]

UserGroupNameComputerNameUserGroupNameComputerName

Add-PswaAuthorizationRule -ComputerName <String> -ConfigurationName <String> -UserGroupName <String[]> [-Credential <PSCredential> ] [-Force] [-RuleName <String> ] [ <CommonParameters>]

UserNameComputerGroupNameUserNameComputerGroupName

Add-PswaAuthorizationRule [-UserName] <String[]> -ComputerGroupName <String> -ConfigurationName <String> [-Credential <PSCredential> ] [-Force] [-RuleName <String> ] [ <CommonParameters>]

UserNameComputerNameUserNameComputerName

Add-PswaAuthorizationRule [-UserName] <String[]> [-ComputerName] <String> [-ConfigurationName] <String> [-Credential <PSCredential> ] [-Force] [-RuleName <String> ] [ <CommonParameters>]

BESCHRIJVINGDESCRIPTION

De Add-PswaAuthorizationRule cmdlet voegt een nieuwe autorisatieregel toe aan de set met autorisatieregels Windows PowerShell® Web Access.The Add-PswaAuthorizationRule cmdlet adds a new authorization rule to the Windows PowerShell® Web Access authorization rule set.

U moet de gebruikers, computers en Windows PowerShell-eindpunten voor deze regel opgeven.You must specify the users, computers, and Windows PowerShell endpoints for this rule. U kunt gebruikers en computers door afzonderlijke gebruikersaccounts en computernamen of door op te geven groepen opgeven.You can specify both users and computers either by individual user accounts and computer names, or by specifying groups.

Voor een computer die lid van een Active Directory-domein is, wordt de cmdlet de beveiligings-id (SID) van de computer gebruikt om de regel te maken.For a computer that is joined to an Active Directory domain, the cmdlet uses the security identifier (SID) of the computer to create the rule. Hiermee kunt u gebruikmaken van een korte naam, een volledig gekwalificeerde domeinnaam (FQDN) of een IP-adres voor de computernaam op de aanmeldingspagina.This allows you to use a short name, a fully qualified domain name (FQDN), or an IP address for the Computer Name field on the sign-in page.

De cmdlet maakt voor een computer die niet is gekoppeld aan een Active Directory-domein, de regel met behulp van de computernaam die is opgegeven door de beheerder.For a computer that is not joined to an Active Directory domain, the cmdlet creates the rule using the computer name provided by the administrator. Als u wilt verbinding maken met deze machine, moet de eindgebruiker de computernaam opgeven precies zoals deze wordt weergegeven in de regel.To successfully connect to this machine, the end user must provide the computer name exactly as it appears in the rule.

Als er meerdere computers met dezelfde naam in het netwerk, kan korte naam omzetten in meer dan één computer.If there are multiple computers with the same name on the network, then short name can resolve to more than one computer. Dit kan leiden tot verwarring bij het maken van een verbinding.This can lead to ambiguity when establishing a connection. Bijvoorbeeld, als een regel bestaat voor de werkgroepcomputer met de naam 'Server1' en een nieuwe computer met de naam server1.contoso.com is gekoppeld met het netwerk met behulp van regels voor de validatie is geslaagd en Windows PowerShell-webtoegang wil een verbinding met de computer met de naam 'Server1'.For example, if a rule exists for the workgroup computer named "Server1” and a new computer named server1.contoso.com is joined to the network, validation using the authorization rules succeeds and Windows PowerShell Web Access attempts to establish a connection to the computer named “Server1”. Is er geen garantie dat de verbinding tot stand is gebracht met de opgegeven werkgroepcomputer. de poging kan worden gemaakt op de werkgroep of het domeincomputer met de naam 'Server1'.It is not guaranteed that the connection is established with the specified workgroup computer; the attempt could be made on either the workgroup or the domain computer named "Server1". Als u wilt verkleinen dubbelzinnigheid, wordt het aanbevolen dat u de FQDN-naam voor de doelcomputer wanneer dit mogelijk gebruiken te maken van een autorisatieregel.To reduce ambiguity, it is recommended that you use the FQDN for the destination computer whenever possible to create an authorization rule.

Regels voor het evalueren van de primaire aanmelden referentie van de Windows PowerShell Web Access-gebruikers, niet de alternatieve referenties (de tweede set referenties die zijn gevonden in de optionele verbindingsinstellingen sectie van de aanmeldingspagina).The authorization rules evaluate the primary sign-in credential of the Windows PowerShell Web Access users, not the alternate credentials (the second set of credentials found in the Optional connection settings section of the sign-in page). Zie voor een voorbeeld van dit voorbeeld 6.For an example of this, see Example 6.

ParametersParameters

-ComputerGroupName <tekenreeks>-ComputerGroupName <String>

Hiermee geeft u de naam van een computergroep in Active Directory Domain Services (AD DS) of het lokale groepen waarop deze regel toegang verleent.Specifies the name of a computer group in Active Directory Domain Services (AD DS) or local groups to which this rule grants access.

AliassenAliases geennone
Nodig?Required? Truetrue
Positie?Position? met de naamnamed
StandaardwaardeDefault Value geennone
Pijplijn-invoer accepteren?Accept Pipeline Input? True (ByPropertyName)True (ByPropertyName)
Jokertekens accepteren?Accept Wildcard Characters? onjuistfalse

-ComputerName <tekenreeks>-ComputerName <String>

Hiermee geeft u de naam van de computer waarop deze regel toegang verleent.Specifies the computer name to which this rule grants access.

AliassenAliases geennone
Nodig?Required? Truetrue
Positie?Position? met de naamnamed
StandaardwaardeDefault Value geennone
Pijplijn-invoer accepteren?Accept Pipeline Input? True (ByPropertyName)True (ByPropertyName)
Jokertekens accepteren?Accept Wildcard Characters? onjuistfalse

-ConfigurationName <tekenreeks>-ConfigurationName <String>

Hiermee geeft u de naam van de configuratie van Windows PowerShell-sessie, ook wel bekend als runspace, waarop deze regel toegang verleent.Specifies the name of the Windows PowerShell session configuration, also known as runspace, to which this rule grants access.

AliassenAliases geennone
Nodig?Required? Truetrue
Positie?Position? met de naamnamed
StandaardwaardeDefault Value geennone
Pijplijn-invoer accepteren?Accept Pipeline Input? True (ByPropertyName)True (ByPropertyName)
Jokertekens accepteren?Accept Wildcard Characters? onjuistfalse

-Credential <PSCredential>-Credential <PSCredential>

Hiermee geeft u een PSCredential -object voor een gebruikersaccount dat u wilt gebruiken voor het wijzigen van de Windows PowerShell-webtoegang autorisatieregels.Specifies a PSCredential object for a user account that you want to use to change Windows PowerShell Web Access authorization rules. Als u deze parameter niet toevoegt, gebruikt de cmdlet het gebruikersaccount momenteel is aangemeld.If you do not add this parameter, the cmdlet uses the currently logged-on user account. Om op te halen een PSCredential object, dat vereist voor het op afstand autorisatieregels toevoegen is, voert u de Get-Credential cmdlet.To get a PSCredential object, which is required to add authorization rules remotely, run the Get-Credential cmdlet.

AliassenAliases geennone
Nodig?Required? onjuistfalse
Positie?Position? met de naamnamed
StandaardwaardeDefault Value geennone
Pijplijn-invoer accepteren?Accept Pipeline Input? onjuistfalse
Jokertekens accepteren?Accept Wildcard Characters? onjuistfalse

-Force-Force

Hiermee wordt de opdracht uitgevoerd zonder gebruikersbevestiging. \Forces the command to run without asking for user confirmation.\ Daarnaast wordt ook gevraagd om bevestiging bij het invoeren van een eenvoudige of korte computernaam (zoals een naam die niet de naam van een domein of is niet volledig gekwalificeerd).In addition, it also prompts for confirmation when you enter a simple or short computer name (such as a name that is not a domain name or is not fully qualified). Bevestiging is aangevraagd voor opmaaktalen wordt om beveiligingsredenen, zodat u de naam van de eenvoudige gebruiken kunt om toe te voegen een computer als de computer in een werkgroep.Confirmation is requested for security reasons, so that you can use the simple name to add a computer only if the computer is in a workgroup.

AliassenAliases geennone
Nodig?Required? onjuistfalse
Positie?Position? met de naamnamed
StandaardwaardeDefault Value geennone
Pijplijn-invoer accepteren?Accept Pipeline Input? onjuistfalse
Jokertekens accepteren?Accept Wildcard Characters? onjuistfalse

-RuleName <tekenreeks>-RuleName <String>

Hiermee geeft u de beschrijvende naam voor deze regel.Specifies the friendly name for this rule.

AliassenAliases geennone
Nodig?Required? onjuistfalse
Positie?Position? met de naamnamed
StandaardwaardeDefault Value geennone
Pijplijn-invoer accepteren?Accept Pipeline Input? True (ByPropertyName)True (ByPropertyName)
Jokertekens accepteren?Accept Wildcard Characters? onjuistfalse

-UserGroupName <tekenreeks[]>-UserGroupName <String[]>

Hiermee geeft u de naam van een of meer gebruikersgroepen in AD DS of lokale groepen waarop deze regel toegang verleent.Specifies the name of one or more user groups in AD DS or local groups to which this rule grants access.

AliassenAliases geennone
Nodig?Required? Truetrue
Positie?Position? met de naamnamed
StandaardwaardeDefault Value geennone
Pijplijn-invoer accepteren?Accept Pipeline Input? True (ByPropertyName)True (ByPropertyName)
Jokertekens accepteren?Accept Wildcard Characters? onjuistfalse

-UserName <tekenreeks[]>-UserName <String[]>

Hiermee geeft u een of meer gebruikers waarop deze regel toegang verleent.Specifies one or more users to which this rule grants access. Naam van de gebruiker kan een lokale gebruikersaccount op de computer met de gateway of een gebruiker in AD DS zijn.The user name can be a local user account on the gateway computer or a user in AD DS. De indeling is domain\user of computer\user.The format is domain\user or computer\user.

AliassenAliases geennone
Nodig?Required? Truetrue
Positie?Position? 11
StandaardwaardeDefault Value geennone
Pijplijn-invoer accepteren?Accept Pipeline Input? True (ByValue, ByPropertyName)True (ByValue, ByPropertyName)
Jokertekens accepteren?Accept Wildcard Characters? onjuistfalse

<CommonParameters><CommonParameters>

Deze cmdlet worden de gangbare parameters ondersteund:-Verbose,-Debug, - ErrorAction, -ErrorVariable,-OutBuffer en - OutVariable.This cmdlet supports the common parameters: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer, and -OutVariable. Zie voor meer informatie, about_CommonParameters.For more information, see about_CommonParameters.

INVOERINPUTS

TekenreeksString

Deze cmdlet accepteert een tekenreeks of een matrix met tekenreeksen als invoer.This cmdlet accepts a string or an array of strings as input.

Tekenreeks[]String[]

Deze cmdlet accepteert een tekenreeks of een matrix met tekenreeksen als invoer.This cmdlet accepts a string or an array of strings as input.

ResultatenOutputs

Microsoft.Management.PowerShellWebAccess.PswaAuthorizationRuleMicrosoft.Management.PowerShellWebAccess.PswaAuthorizationRule

Deze cmdlet retourneert de autorisatie-regelobject.This cmdlet returns the an authorization rule object.

VOORBEELDENEXAMPLES

VOORBEELD 1EXAMPLE 1

In dit voorbeeld verleent toegang tot de sessieconfiguratie Pswaeindpunt, een beperkte runspace op srv2 voor gebruikers in de SMAdmins groep. \This example grants access to the session configuration PSWAEndpoint, a restricted runspace, on srv2 for users in the SMAdmins group.\ Houd er rekening mee: naam van de computer moet een volledig gekwalificeerde domeinnaam (FQDN).Note: The computer name must be a fully qualified domain name (FQDN). Beheerders definiëren voor een beperkte sessieconfiguratie of een runspace, dit is een beperkt aantal cmdlets en taken die eindgebruikers kunnen worden uitgevoerd.Administrators define a restricted session configuration or runspace, which is a limited range of cmdlets and tasks that end users can run. Een beperkte runspace te definiëren kan voorkomen dat gebruikers toegang tot andere computers die niet in de toegestane Windows PowerShell® runspace, dus firewallopties voor een beter beveiligde verbinding.Defining a restricted runspace can prevent users from accessing other computers that are not in the allowed Windows PowerShell® runspace, thus offering a more secure connection. Zie voor meer informatie over sessieconfiguraties about_Session_Configurations of de installeren en gebruik Windows PowerShell-webtoegang.For more information on session configurations, see about_Session_Configurations or the Install and Use Windows PowerShell Web Access.

Add-PswaAuthorizationRule -ComputerName srv2.contoso.com -UserGroupName contoso\SMAdmins -ConfigurationName PSWAEndpoint

VOORBEELD 2EXAMPLE 2

In dit voorbeeld verleent toegang tot de Windows PowerShell-sessie standaardconfiguratie Microsoft.PowerShellop srv2 voor gebruikers in de gebruikers met de naam contoso\user1, contoso\user2, en contoso\user3.This example grants access to the default Windows PowerShell session configuration, Microsoft.PowerShell, on srv2 for users in the users named contoso\user1, contoso\user2, and contoso\user3. Met deze cmdlet maakt drie regels (1 per persoon).This cmdlet creates three rules (1 per person).

Add-PswaAuthorizationRule –UserName contoso\user1, contoso\user2, contoso\user3 –ComputerName srv2.contoso.com -ConfigurationName Microsoft.PowerShell

VOORBEELD 3EXAMPLE 3

In dit voorbeeld ziet u hoe u voor het invoeren van waarden van de naam van gebruiker via de pijplijn.This example illustrates how to input user name values via the pipeline.

"contoso\user1","contoso\user2" | Add-pswaAuthorizationRule –ComputerName srv2.contoso.com –ConfigurationName Microsoft.PowerShell

VOORBEELD 4EXAMPLE 4

In dit voorbeeld laat zien hoe alle parameters, nemen de waarden van de pijplijn door de naam van eigenschap.This example illustrates how all parameters take values from pipeline by property name.

$o = New-Object -TypeName PSObject |
    Add-Member -Type NoteProperty -Name "UserName" -Value "contoso\user1" -PassThru |
    Add-Member -Type NoteProperty -Name "ComputerName" -Value "srv2.contoso.com" -PassThru |
    Add-Member -Type NoteProperty -Name "ConfigurationName" -Value "Microsoft.PowerShell" –PassThru

$o | Add-PswaAuthorizationRule -UserName contoso\user1 -ConfigurationName Microsoft.PowerShell

VOORBEELD 5EXAMPLE 5

In dit voorbeeld wordt een regel voor het toestaan van de lokale gebruiker met de naam PswaServer\ChrisLocal toegang tot de server met de naam srv1.contoso.com.This example adds a rule to allow the local user named PswaServer\ChrisLocal access to the server named srv1.contoso.com.

In dit voorbeeld wordt een scenario waarin de gateway zich in een werkgroep en de doelcomputer zich in een domein.This example illustrates a scenario where the gateway is in a workgroup and the destination computer is in a domain. De autorisatieregel is van toepassing op de lokale gebruikers op de gateway.The authorization rule applies to the local users on the gateway. Op de Windows PowerShell-webtoegang aanmelden pagina als u wilt verifiëren, moet de gebruiker leveren een tweede set referenties in de optionele verbindingsinstellingen gebied.On the Windows PowerShell Web Access sign-in page, to successfully authenticate, the user must provide a second set of credentials in the Optional connection settings area. De gateway-server gebruikt de aanvullende set referenties voor het verifiëren van de gebruiker op de doelcomputer, een server met de naam srv1.contoso.com.The gateway server uses the additional set of credentials to authenticate the user on the destination computer, a server named srv1.contoso.com.

Add-PswaAuthorizationRule –UserName PswaServer\ChrisLocal –ComputerName srv1.contoso.com –ConfigurationName Microsoft.PowerShell

VOORBEELD 6EXAMPLE 6

In dit voorbeeld kan alle gebruikers toegang tot alle eindpunten op alle computers.This example allows all users access to all endpoints on all computers. Hiermee schakelt u in feite uit autorisatieregels. \This essentially turns off authorization rules.\ Houd er rekening mee: het gebruik van de * jokerteken wordt niet aanbevolen voor implementaties van de beveiliging van gevoelige en moet alleen worden beschouwd voor testomgevingen of wordt gebruikt in implementaties waarbij de beveiliging kan worden verminderd.Note: Use of the * wildcard character is not recommended for security-sensitive deployments and should only be considered for test environments or used in deployments where security can be relaxed.

Add-PswaAuthorizationRule –UserName * -ComputerName * -ConfigurationName *

Zie ookSee Also

Get-PswaAuthorizationRuleGet-PswaAuthorizationRule

Remove-PswaAuthorizationRuleRemove-PswaAuthorizationRule

Test-PswaAuthorizationRuleTest-PswaAuthorizationRule

Install-PswaWebApplicationInstall-PswaWebApplication

Add MemberAdd-Member

New-ObjectNew-Object

Get-CredentialGet-Credential