Warum für eine Remote-Powershell-Sitzung kein Passwort erforderlich ist

1195
sorosh_sabz

Warum benötigen Remote-PowerShell-Sitzungen keinen Benutzernamen und kein Kennwort? Dies ist sehr schrecklich, da ich der Meinung bin, dass sich jemand mit meinem Server verbinden kann.

Ich verwende die Methode zur Aushandlungsauthentifizierung, und der Servercomputer befindet sich in der Domäne und der Clientcomputer außerhalb der Domäne.

Ich verwende PowerShell Version 4 und erlaube unverschlüsselten Datenverkehr.

Zuerst verbinde ich ein VPN und dann mit Enter-PSSession eine Verbindung zum Server.

0
Ihre VPN-Authentifizierung erforderlich. Zu diesem Zeitpunkt haben Sie sich bereits authentifiziert. Sie können keine Verbindung herstellen, wenn Sie nicht zuerst mit dem VPN verbunden waren. Ramhound vor 9 Jahren 0
Danke für die Antwort, aber sehr ähnliche Tools wie Remote Desktop müssen erneut authentifiziert werden, und ich kann einschränken, wer sich mit VPN verbinden kann und wer Remote Desktop separat verwenden kann. Für die Remote-PowerShell-Sitzung ist jedoch keine Authentifizierung erforderlich, und das ist sehr gefährlich. sorosh_sabz vor 9 Jahren 0
Wie ist das VPN konfiguriert? Authentifizieren Sie sich mit Active Directory oder einem separaten Konto? Welche Konten sind nur auf dem Server autorisiert - nur Domäne oder haben Sie auch lokale Konten? Wirklich, Sie machen sich jedoch Sorgen um die Sicherheit und trotzdem "erlauben Sie unverschlüsselten Verkehr"? Iszi vor 9 Jahren 0

1 Antwort auf die Frage

0
Fazer87

Ihre PSSession verwendet die Anmeldeinformationen des aktuell angemeldeten Benutzers.

Wenn Sie Remote Access Server in 2012R2 oder ähnlichem verwenden (Annahme auf der Grundlage von PowerShell 4 als 2012R2-Variante) und bei der Anmeldung verbunden ist, werden höchstwahrscheinlich Ihre Domänenanmeldeinformationen zum Einrichten der Sitzung verwendet.

Verwandte Probleme