Just Enough Administration (JEA)Just Enough Administration (JEA)

Net genoeg Administration is een nieuwe functie in WMF 5.0 waarmee Rolgebaseerd beheer via PowerShell voor externe toegang.Just Enough Administration is a new feature in WMF 5.0 that enables role-based administration through PowerShell remoting. Hiermee wordt de bestaande infrastructuur van beperkte eindpunt uitgebreid doordat niet-beheerders kunnen door specifieke opdrachten, scripts en uitvoerbare bestanden uitvoeren als beheerder.It extends the existing constrained endpoint infrastructure by allowing non-administrators to run specific commands, scripts and executables as an administrator. Hierdoor kunt u Verminder het aantal volledige beheerders in uw omgeving en de beveiliging te verbeteren.This enables you to reduce the number of full administrators in your environment and improve your security. JEA is geschikt voor alles wat die u kunt via PowerShell beheren; Als u iets met PowerShell beheren kunt, kunt JEA u dus veiliger kunt doen.JEA works for everything you manage through PowerShell; if you can manage something with PowerShell, JEA can help you do so more securely. Bekijk voor een gedetailleerde beschrijving net genoeg beheer, de handleiding ervaren.For a detailed look at Just Enough Administration, check out the experience guide.

In tegenstelling tot oude beperkte eindpunten is JEA krachtige en eenvoudig te configureren.Unlike old constrained endpoints, JEA is both powerful and easy to configure. Mogelijkheden van de gebruiker in JEA kunnen worden granulair beheerd, naar beneden beperken welke parametersets en -waarden kunnen worden geleverd aan een specifieke opdracht.User capabilities in JEA can be granularly controlled, down to restricting which parameter sets and values can be supplied to a specific command. Acties van de gebruiker worden uitgevoerd in de context van een eenmalige virtueel account met de rechten voor de beheerdersacties uitvoeren.The user’s actions are run in the context of a one-time virtual account that has the rights to perform the administrator actions. De opdrachten aangeroepen door de gebruiker kunnen worden geregistreerd voor beveiligingscontrole.The commands invoked by the user can be logged for security audits.

JEA werkt doordat u beperkte eindpunten speciaal geconfigureerde maken.JEA works by allowing you to create specially-configured constrained endpoints. Deze eindpunten hebben een aantal belangrijke kenmerken:These endpoints have a few important characteristics:

  1. Gebruikers verbinding maken met deze 'uitvoeren als' een virtueel Account met machtigingen die alleen voor de duur van deze externe sessie bestaat.Users connecting to them “run as” a privileged Virtual Account that exists only for the duration of this remote session. Standaard is deze virtueel Account lid is van de ingebouwde groep Administrators, evenals een domeinbeheerders op domeincontrollers (Opmerking: deze machtigingen worden geconfigureerd).By default, this Virtual Account is a member of the built-in Administrators group, as well as a Domain Administrators on domain controllers (note: these permissions are configurable). Door verbinding te maken als een gebruiker uit te voeren als een gebruiker afwijken, bevoegdheden, kunt u onbevoegde gebruikers bepaalde beheertaken uitvoeren zonder dat zij beheerdersrechten heeft op uw systemen.By connecting as one user and running as a different, privileged user, you can allow non-privileged users to perform specific administrative tasks without giving them administrative rights on your systems.
  2. Het eindpunt is vergrendeld.The endpoint is locked down. Dit betekent dat PowerShell wordt uitgevoerd in de modus Nee taal.This means PowerShell runs in No Language mode. Alleen specifieke opdrachten, scripts en uitvoerbare bestanden zijn zichtbaar voor de gebruiker.Only specific commands, scripts, and executables are visible to the user.
  3. Andere gebruikers die verbinding maken worden met een andere set mogelijkheden op basis van groepslidmaatschap weergegeven.Different users connecting are presented with a different set of capabilities based on group membership. U kunt verschillende rollen verschillende mogelijkheden op hetzelfde eindpunt opgeven.You can provide different roles different capabilities at the same endpoint.