Exchange PS Snapin laden:
Add-PSSnapin microsoft.exchange.management.powershell.snapin
1. Regel anlegen die RemotePowerShell zulässt (empfohlen):
New-ClientAccessRule -Name "Always Allow Remote PowerShell" -Action Allow -AnyOfProtocols RemotePowerShell -Priority 1
2. Regel anlegen die Powershell auf Netz (im Beispiel 19.0.0.0/24) beschränkt:
New-ClientAccessRule -name "Restrict Powershell Access" -Action denyAccess -AnyOfProtocols RemotePowerShell -ExceptAnyOfClientIPAddressesOrRanges 19.0.0.0/24
3. Regel anlegen die EAC auf Netz (im Beispiel 19.0.0.0/24) beschränkt:
New-ClientAccessRule -name "Restrict EAC Access" -Action denyAccess -AnyOfProtocols ExchangeAdminCenter -ExceptAnyOfClientIPAddressesOrRanges 19.0.0.0/24
Testen:
Test-ClientAccessRule -User @ -AuthenticationType Basic -Protocol RemotePowerShell -RemoteAddress 19.0.0.1 -RemotePort 443
Fertig!
