Steuern des Benutzerzugriffs auf die Windows-Remoteverwaltung
Gilt für: Office 365 for enterprises, Live@edu
Letztes Änderungsdatum des Themas: 2011-11-23
Standardmäßig sind alle neuen Benutzerkonten berechtigt, die Windows-Remoteverwaltung (WinRM) zu verwenden, um mithilfe von Windows PowerShell auf die cloudbasierte Organisation zuzugreifen. Sie können jedoch verhindern, dass neue und vorhandene Benutzer mithilfe von Windows PowerShell auf die cloudbasierte Organisation zugreifen.
Führen Sie dazu die folgenden Aktionen durch:
- Verhindern des Zugriffs für einen neuen Benutzer in Live@edu
- Verhindern des Zugriffs für einen neuen Benutzer in Office 365
- Verhindern des Zugriffs für einen vorhandenen Benutzer
- Verhindern des Zugriffs für viele vorhandene Benutzer
- Gewähren des Zugriffs
- Feststellen, wer bereits Zugriff hat
Bevor Sie beginnen
Informationen zum Installieren und Konfigurieren von Windows PowerShell sowie zum Herstellen einer Verbindung mit dem Dienst finden Sie unter Verwenden von Windows PowerShell.
Verhindern des Zugriffs für einen neuen Benutzer in Live@edu
Führen Sie den folgenden Befehl aus:
New-Mailbox -Name <Name> -WindowsLiveID <Windows Live ID> -Password (ConvertTo-SecureString -String '<Password>' -AsPlainText -Force) -RemotePowerShellEnabled $false
Führen Sie z. B. den folgenden Befehl aus, um den Zugriff für eine neue Benutzerin namens "Kim Akers" mit der Windows Live ID "kakers@contoso.edu" und dem Kennwort "Pa$$word1" zu verhindern:
New-Mailbox -Name "Kim Akers" -WindowsLiveID kakers@contoso.edu -Password (ConvertTo-SecureString -String 'Pa$$word1' -AsPlainText -Force) -RemotePowerShellEnabled $false
Verhindern des Zugriffs für einen neuen Benutzer in Office 365
Führen Sie den folgenden Befehl aus:
New-Mailbox -Name <Name> -MicrosoftOnlineServicesID <Microsoft Online Services ID> -Password (ConvertTo-SecureString -String '<Password>' -AsPlainText -Force) -RemotePowerShellEnabled $false
Führen Sie z. B. den folgenden Befehl aus, um den Zugriff für eine neue Benutzerin namens "Kim Akers" mit der Microsoft Online Services-ID "kakers@contoso.com" und dem Kennwort "Pa$$word1" zu verhindern:
New-Mailbox -Name "Kim Akers" -MicrosoftOnlineServicesID kakers@contoso.com -Password (ConvertTo-SecureString -String 'Pa$$word1' -AsPlainText -Force) -RemotePowerShellEnabled $false
Verhindern des Zugriffs für einen vorhandenen Benutzer
Führen Sie den folgenden Befehl aus:
Set-User <Identity> -RemotePowerShellEnabled $false
Führen Sie z. B. den folgenden Befehl aus, um den Zugriff für die Benutzerin "laura@fabrikam.com" zu verhindern:
Set-User laura@fabrikam.com -RemotePowerShellEnabled $false
Verhindern des Zugriffs für viele vorhandene Benutzer
Es gibt zwei Möglichkeiten, um den Zugriff für eine bestimmte Gruppe vorhandener Benutzer zu verhindern:
- Filtern der Benutzer auf Grundlage eines vorhandenen Attributs Bei dieser Methode wird vorausgesetzt, dass die Zielbenutzerkonten alle dasselbe eindeutige und filterbare Attribut aufweisen. Beispielsweise ist das Attribut "Title", "Department" oder eines der CustomAttribute1-15-Attribute für alle betroffenen Benutzer gleich und eindeutig. Beachten Sie, dass einige Attribute, wie Titel, Abteilung, Adressinformationen und Telefonnummer, nur sichtbar sind, wenn Sie das Cmdlet Get-User verwenden. Andere Attribute, wie "CustomAttribute1-15", sind nur sichtbar, wenn Sie das Cmdlet Get-Mailbox verwenden.
- Verwenden einer Liste spezieller Konten Nachdem Sie die Liste der speziellen Konten generiert haben, können Sie diese Liste verwenden, um Postfacheinstellungen zuzuweisen.
Filtern der Benutzer auf Grundlage eines vorhandenen Attributs
Führen Sie den folgenden Befehl aus:
<Get-Mailbox | Get-User> -ResultSize unlimited -Filter <Filter> | Set-User -RemotePowerShellEnabled $false
Angenommen, Sie verwalten eine Live@edu-Organisation, möchten den Zugriff für Schüler in den Primärstufen verhindern und haben die Klassenstufe im Attribut Title gespeichert. Führen Sie den folgenden Befehl aus, um den Zugriff für alle Postfächer zu verhindern, die in der Title-Eigenschaft den Wert "Primary" enthalten:
Get-User -ResultSize unlimited -Filter {(RecipientType -eq 'UserMailbox') -and (Title -like '*primary*')} | Set-User -RemotePowerShellEnabled $false
Verwenden einer Liste spezieller Konten
Führen Sie den folgenden Befehl aus:
Get-Content <text file> | Set-User -RemotePowerShellEnabled $false
Beim folgenden Verfahren wird z. B. die Textdatei "C:\My Documents\NoPowerShell.txt" verwendet, um die Benutzer anhand ihrer Benutzer-IDs zu identifizieren. Die Textdatei muss in jeder Zeile eine Benutzer-ID enthalten. Beispiel:
akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com
Nachdem Sie die Textdatei mit den zu aktualisierenden Benutzerkonten gefüllt haben, führen Sie den folgenden Befehl aus:
Get-Content "C:\My Documents\NoPowerShell.txt" | Set-User -RemotePowerShellEnabled $false
Gewähren des Zugriffs
Um vorhandenen Benutzern Zugriff zu gewähren, für die der Zugriff in der Vergangenheit verweigert wurde, verwenden Sie einfach den Parameter RemotePowerShellEnabled mit dem Wert $true
, so wie in den vorherigen Beispielen beschrieben.
Um neuen Benutzern, die Sie mit Windows PowerShell erstellen, den Zugriff zu gewähren, müssen Sie den Parameter RemotePowerShellEnabled nicht verwenden, da allen neuen Benutzern automatisch Zugriff gewährt wird.
Feststellen, wer bereits Zugriff hat
Um herauszufinden, wer Zugriff hat, und den Zugriffsstatus aller Benutzer anzuzeigen, können Sie Windows PowerShell verwenden.
Anzeigen des Zugriffsstatus für einen bestimmten Benutzer
Führen Sie den folgenden Befehl aus:
Get-User <Identity> | Format-List RemotePowerShellEnabled
Führen Sie z. B. den folgenden Befehl aus, um den Zugriffsstatus einer Benutzerin mit dem Namen "Tamara Johnston" zu ermitteln:
Get-User "Tamara Johnston" | Format-List RemotePowerShellEnabled
Anzeigen des Zugriffsstatus für alle Benutzer
Führen Sie den folgenden Befehl aus:
Get-User -ResultSize unlimited | Format-Table Name,DisplayName,RemotePowerShellEnabled
Um nur die Benutzer anzuzeigen, die keinen Zugriff haben, führen Sie den folgenden Befehl aus:
Get-User -ResultSize unlimited -Filter {RemotePowerShellEnabled -eq $false}
Um nur die Benutzer anzuzeigen, die Zugriff haben, führen Sie den folgenden Befehl aus:
Get-User -ResultSize unlimited -Filter {RemotePowerShellEnabled -eq $true}