У меня есть внутреннее веб-приложение со списком всех серверов в нашей сети. Я хочу иметь возможность запускать несколько команд PowerShell на серверах для сбора полезной информации. Invoke-WMIMethod и Invoke-Command. Мне нужны разрешения только на чтение с серверов. Это хорошо работает на серверах, на которых у меня есть локальный администратор, но это не альтернатива созданию учетной записи службы, которая является локальным администратором на всех серверах.
Итак, как мне настроить правильные разрешения для учетной записи службы, используемой в пуле приложений IIS, чтобы получить удаленный доступ только для чтения, который позволит мне запускать эти команды PowerShell?
Я бы начал с рассмотрения этой статьи MSDN:
В частности, вы можете назначить пользователю следующие права: