我正在使用 PowerShell 受限端点。我有一个以特定用户身份运行的端点,因为它需要伸出手来调用另一个系统上的另一个服务。虚拟帐户和 gMSA 无法与此其他服务一起使用,因此它必须是普通用户帐户。
我希望能够在日志中记录连接的客户端 IP 地址。在过去,我使用过以下内容:
$script:EndpointClientIp = Get-WSManInstance Shell -Enumerate | Where-Object { $_.ProcessId -eq $script:EndpointProcessId } | Select-Object -ExpandProperty ClientIP
但是,上述Get-WSManInstance命令仅在用户是管理员时才有效。在这些新的 JEA 端点中,我试图避免授予 run-as 用户管理员权限。
有没有办法在不成为系统管理员的情况下获取此 IP 地址?也许有一种方法可以修改 WSMan 权限以允许该用户帐户访问 WSMan 配置的那部分?如果是这样,它还能获得什么我想要考虑的访问权限?如果不通过 WSMan,是否有另一种方法可以将传入连接的 IP 地址与允许连接的应用程序的进程 ID 相关联(同样,没有管理员权限)?
这是一个 Windows Server 2019 盒子。