Это может быть немного сложно, а может быть и невозможно. У меня есть конечная точка PowerShell JEA, настроенная в моем DSC. Работает нормально. Проблема в том, что пользователи, перечисленные в разделе RoleDefinitions раздела JeaEndpoint, находятся в другом домене, чем сам сервер. Домены являются доверенными, но пользователи, обращающиеся к конечной точке, находятся в другом домене, чем сервер. Когда вы запускаете DSC, он работает, но меняет домен на домен сервера вместо указанного домена. Таким образом, когда пользователи пытаются получить к нему доступ, это не удается.
JeaEndpoint Endpoint
{
Ensure = "Present"
EndpointName = "Microsoft.Sme.PowerShell"
RoleDefinitions = "@{ 'USERDOMAIN\UserGroup' = @{ RoleCapabilities = 'MS-Administrators', 'MS-Hyper-V-Administrators', 'MS-Readers' }}"
}
После запуска этого и выполнения Get-PSSessionConfiguration, вот результат:
Name : Microsoft.Sme.PowerShell
PSVersion : 5.1
StartupScript :
RunAsUser :
Permission : ServerDomain\UserGroup AccessAllowed