Использование PowerShell для удаленного управления Exchange Server 2010, 2013 с недоменного ПК

Using PowerShell Server to remotely manage Microsoft Exchange Server with a non-domain computer
Задача: подключаться к родному Exchange серверу при помощи PowerShell без RDP, VPN и прочих ненужных вещей для управления.

Официально MS не поддеркживает подключение с недоменных ПК к удаленному Exchange Server PowerShell.

В интернетах люди используют шаманские действия, такие, как настройка IIS напрямую, активация WinRM и прочие ненужные/опасные вещи.

На самом деле, достаточно выполнить следующие шаги (ест-но подразумевается, что OWA вместе с PowerShell уже корректно опубликованы через TMG или другой реверс прокси):

1) На CAS сервере активируем Basic Authentication и заодно задаём URL внешнего подключения
Set-PowerShellVirtualDirectory -BasicAuthentication:1 -ExternalUrl https://m.admin.ms/powershell

2) На клиентском ПК - разрешаем выполнение PS скриптов
Set-ExecutionPolicy RemoteSigned -Force

3) На клиентском ПК - выполняем команду подключения
$s = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://m.admin.ms/PowerShell/ -Authentication basic -Credential (Get-Credential)
Import-PSSession $s


Готово

Отключиться
Remove-PSSession $s

P.S.
Управление доступом к удаленному PowerShell для конкретного пользователя:
Включить: Set-User admin\m1 -RemotePowerShellEnabled:1
Выключить: Set-User admin\m1 -RemotePowerShellEnabled:0
Проверить: Get-User admin\m1 | fl RemotePowerShellEnabled

Популярные сообщения из этого блога

Новый функционал конференций в Lync Server 2013: "Вопросы и ответы"

Принудительное удаление кластера (Failover Clustering)

Компьютер просыпается сразу после ухода в спящий режим