Как запустить из планировщика задач PowerShell скрипт расположенный в сетевой шаре?

AlektroNik
Любопытный
Сообщения: 19
Зарегистрирован: 06 июл 2015 14:06

Re: Как запустить из планировщика задач PowerShell скрипт расположенный в сетевой шаре?

Сообщение AlektroNik »

Непонятен еще один момент ... почему я мог выполнять скрипт из консоли запущенной от имени Администратора и никакой подписи у меня не просили?
AlektroNik
Любопытный
Сообщения: 19
Зарегистрирован: 06 июл 2015 14:06

Re: Как запустить из планировщика задач PowerShell скрипт расположенный в сетевой шаре?

Сообщение AlektroNik »

И еще один момент лучше использовать именно "Bypass" ... иначе скрипт просто зависает и ждет подтверждения выполнения скрипта при "Unrestricted". Но при этом он мне в лог это сообщение не кидал.
AlektroNik
Любопытный
Сообщения: 19
Зарегистрирован: 06 июл 2015 14:06

Re: Как запустить из планировщика задач PowerShell скрипт расположенный в сетевой шаре?

Сообщение AlektroNik »

Алексей, ну в принципе я создал сертификат, подписал скрипты и выставил AllSigned для MachinePolicy. Для IT-шных компов выставил MachinePolicy - RemoteSigned. ВОПРОС С ЗАПУСКОМ РЕШЕН.

НО. В идеале хотелось бы схему более логичную ... Что, к примеру, На всех компах включая локальные службы и пользователи на каждом компе выполнялись только как AllSigned, а IT-шникам были выданы права RemoteSigned. А данная схема не реализуема только через "Административные шаблоны". Т. к. MachinePolicy перекрывает UserPolicy и изменить эти политики локально даже Админ не может. Можно конечно править параметры реестра и т. д. но все равно MachinePolicy все перекроит или локальные пользователи и службы смогут исполнять скрипты как IT-шники.

В связи с этим хотел поинтересоваться. Как же все таки рекомендуется или вы рекомендуете применять политики выполнения в компании?
Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 572
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Как запустить из планировщика задач PowerShell скрипт расположенный в сетевой шаре?

Сообщение Алексей Максимов »

Если нужна бОльшая гибкость, используйте прямую настройку параметров реестра через GPP, вместо Административных шаблонов. Никаких рекомендаций я давать не стану. Каждая организация решает это для себя в зависимости от локальных требований безопасности.
AlektroNik
Любопытный
Сообщения: 19
Зарегистрирован: 06 июл 2015 14:06

Re: Как запустить из планировщика задач PowerShell скрипт расположенный в сетевой шаре?

Сообщение AlektroNik »

Да это понятно, что сами решают, вот я и хотел послушать опытного специалиста, что бы определиться.
Ну нет так нет. Большое спасибо за помощь. Тему можно закрывать.
Ответить

Вернуться в «Powershell»