none
Запуск PowerShell из GPO RRS feed

  • Вопрос

  • Добрый день! Необходимо запустить скрипт на PowerShell под системной учеткой из GPO. Иду в Gpedit -> Конфигурация компьютера -> Сценарии запуска в автозагрузке указываю следующее:

    1. Имя сценария - %systemroot%\system32\windowspowershell\v1.0\powershell.exe

    2. Параметры сценария -noprofile -command %logonserver%\netlogon\disableadobeupdater.ps1

    Но в итоге сценарий не работает :-(

    Что делаю не так?

    15 ноября 2010 г. 8:42

Ответы

  • 1)Использовать политику Unrestricted.

    2)Использовать подписание скриптов.

    3)Если использовать RemoteSigned,то добавить %Logonserver% в интернет-зону Local Intranet.Или копировать скрипт,скажем с помощью bat на клиентскую машину и выполнять.

    PS. Самый лучший вариант 2.

    • Предложено в качестве ответа Vasily GusevModerator 16 ноября 2010 г. 7:03
    • Помечено в качестве ответа Vasily GusevModerator 31 декабря 2010 г. 6:27
    15 ноября 2010 г. 9:19
    Отвечающий
  • http://www.sysadmins.lv/PermaLink,guid,e105376b-e19d-4e69-ad27-ae341c269e07.aspx

    Вместо задания глобально политики можно использовать -ExecutionPolicy Bypass как параметр powershell.exe


    AKA Xaegr, MVP: PowerShell Блог: http://xaegr.wordpress.com
    • Предложено в качестве ответа Vasily GusevModerator 16 ноября 2010 г. 7:03
    • Помечено в качестве ответа Vasily GusevModerator 31 декабря 2010 г. 6:27
    16 ноября 2010 г. 7:03
    Модератор
  • Интересный вопрос возникает. Если указать явно путь к контроллеру домена со скриптом, например \\domain1\..., то в случае если этот контроллер домена не доступен, скрипт не выполнится.

    Как обеспечить отказоустойчивый запуск стартап сприпта?

    Как вариант указать \\%userdomain%\netlogon\script.ps1 ,но насколько корректно будет отрабатываться,сказать не могу.

     

    • Помечено в качестве ответа Vasily GusevModerator 31 декабря 2010 г. 6:27
    16 ноября 2010 г. 11:46
    Отвечающий

Все ответы

  • 1)Использовать политику Unrestricted.

    2)Использовать подписание скриптов.

    3)Если использовать RemoteSigned,то добавить %Logonserver% в интернет-зону Local Intranet.Или копировать скрипт,скажем с помощью bat на клиентскую машину и выполнять.

    PS. Самый лучший вариант 2.

    • Предложено в качестве ответа Vasily GusevModerator 16 ноября 2010 г. 7:03
    • Помечено в качестве ответа Vasily GusevModerator 31 декабря 2010 г. 6:27
    15 ноября 2010 г. 9:19
    Отвечающий
  • Спасиб! Мил, человек! действительно этого не сделал, но не помогло! Скрипт рабочий, политику включил. Может есть какие особенности при запуске powershell из Конфигурации компьютера?
    15 ноября 2010 г. 14:25
  • http://www.sysadmins.lv/PermaLink,guid,e105376b-e19d-4e69-ad27-ae341c269e07.aspx

    Вместо задания глобально политики можно использовать -ExecutionPolicy Bypass как параметр powershell.exe


    AKA Xaegr, MVP: PowerShell Блог: http://xaegr.wordpress.com
    • Предложено в качестве ответа Vasily GusevModerator 16 ноября 2010 г. 7:03
    • Помечено в качестве ответа Vasily GusevModerator 31 декабря 2010 г. 6:27
    16 ноября 2010 г. 7:03
    Модератор
  • Ошибок было две:

    1. Не указана политика;

    2. ПЕРЕМЕННАЯ %logonserver% доступна в контексте ПОЛЬЗОВАТЕЛЯ, но не компьютера.

    Спасибо всем за помощь!

    16 ноября 2010 г. 7:11
  • Интересный вопрос возникает. Если указать явно путь к контроллеру домена со скриптом, например \\domain1\..., то в случае если этот контроллер домена не доступен, скрипт не выполнится.

    Как обеспечить отказоустойчивый запуск стартап сприпта?

    16 ноября 2010 г. 7:21
  • Интересный вопрос возникает. Если указать явно путь к контроллеру домена со скриптом, например \\domain1\..., то в случае если этот контроллер домена не доступен, скрипт не выполнится.

    Как обеспечить отказоустойчивый запуск стартап сприпта?

    Как вариант указать \\%userdomain%\netlogon\script.ps1 ,но насколько корректно будет отрабатываться,сказать не могу.

     

    • Помечено в качестве ответа Vasily GusevModerator 31 декабря 2010 г. 6:27
    16 ноября 2010 г. 11:46
    Отвечающий