Как запустить из планировщика задач PowerShell скрипт расположенный в сетевой шаре?

AlektroNik
Любопытный
Сообщения: 19
Зарегистрирован: 06 июл 2015 14:06

Re: Как запустить из планировщика задач PowerShell скрипт расположенный в сетевой шаре?

Сообщение AlektroNik » 25 фев 2016 12:01

Непонятен еще один момент ... почему я мог выполнять скрипт из консоли запущенной от имени Администратора и никакой подписи у меня не просили?

AlektroNik
Любопытный
Сообщения: 19
Зарегистрирован: 06 июл 2015 14:06

Re: Как запустить из планировщика задач PowerShell скрипт расположенный в сетевой шаре?

Сообщение AlektroNik » 25 фев 2016 12:10

И еще один момент лучше использовать именно "Bypass" ... иначе скрипт просто зависает и ждет подтверждения выполнения скрипта при "Unrestricted". Но при этом он мне в лог это сообщение не кидал.

AlektroNik
Любопытный
Сообщения: 19
Зарегистрирован: 06 июл 2015 14:06

Re: Как запустить из планировщика задач PowerShell скрипт расположенный в сетевой шаре?

Сообщение AlektroNik » 29 фев 2016 08:31

Алексей, ну в принципе я создал сертификат, подписал скрипты и выставил AllSigned для MachinePolicy. Для IT-шных компов выставил MachinePolicy - RemoteSigned. ВОПРОС С ЗАПУСКОМ РЕШЕН.

НО. В идеале хотелось бы схему более логичную ... Что, к примеру, На всех компах включая локальные службы и пользователи на каждом компе выполнялись только как AllSigned, а IT-шникам были выданы права RemoteSigned. А данная схема не реализуема только через "Административные шаблоны". Т. к. MachinePolicy перекрывает UserPolicy и изменить эти политики локально даже Админ не может. Можно конечно править параметры реестра и т. д. но все равно MachinePolicy все перекроит или локальные пользователи и службы смогут исполнять скрипты как IT-шники.

В связи с этим хотел поинтересоваться. Как же все таки рекомендуется или вы рекомендуете применять политики выполнения в компании?

Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 413
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Как запустить из планировщика задач PowerShell скрипт расположенный в сетевой шаре?

Сообщение Алексей Максимов » 29 фев 2016 08:41

Если нужна бОльшая гибкость, используйте прямую настройку параметров реестра через GPP, вместо Административных шаблонов. Никаких рекомендаций я давать не стану. Каждая организация решает это для себя в зависимости от локальных требований безопасности.

AlektroNik
Любопытный
Сообщения: 19
Зарегистрирован: 06 июл 2015 14:06

Re: Как запустить из планировщика задач PowerShell скрипт расположенный в сетевой шаре?

Сообщение AlektroNik » 29 фев 2016 08:46

Да это понятно, что сами решают, вот я и хотел послушать опытного специалиста, что бы определиться.
Ну нет так нет. Большое спасибо за помощь. Тему можно закрывать.

Ответить

Вернуться в «Powershell»