Creación de un archivo de configuración de sesión para registrar un punto de conexión de JEA
Los archivos de configuración de sesión se usan para registrar un punto de conexión de JEA (Just Enough Administration). El archivo de configuración de sesión es responsable de asignar un nombre al punto de conexión de JEA. También controla:
Quién puede acceder al punto de conexión de JEA.
Qué roles se asignan al usuario.
Qué identidad usa la cuenta virtual de JEA.
Los archivos de configuración de sesión usan la extensión de archivo .pssc y se crean mediante el cmdlet New-PSSessionConfigurationFile.
También puede usar archivos de configuración de sesión para definir qué cmdlets y funciones están disponibles en una sesión de JEA, igual que puede hacer con los archivos de funcionalidades de rol. Además, puede configurar los siguientes valores únicos para los archivos de configuración de sesión:
SessionType. Este parámetro le permite establecer la configuración predeterminadas de las sesiones. SessionType de RestrictedRemoteServer se usa en las sesiones donde se emplea JEA para la administración segura.
RoleDefinitions. Este parámetro se usa para asignar funcionalidades de rol a grupos de seguridad específicos.
RunAsVirtualAccount. Este parámetro permite a JEA usar la cuenta virtual con privilegios creada solo para la sesión de JEA. Esta cuenta es miembro del grupo de administradores local y del grupo de administradores de dominio de los controladores de dominio.
TranscriptDirectory. Este parámetro especifica dónde se almacenan las transcripciones de la actividad de JEA.
RunAsVirtualAccountGroup. Este parámetro permite especificar los grupos de los que es miembro la cuenta virtual, en lugar de los grupos de administradores o de administradores de dominio predeterminados.
Para obtener una lista de todas las opciones al crear archivos de configuración de sesión, vea New-PSSessionConfigurationFile.