none
Как сменить execution policy отдельным учеткам из AD? RRS feed

  • Вопрос

  • Добрый день! Возникла вроде бы несложная задача - нужно на терминальном сервере разрешить отдельным учетным записям из Active Directory запуск скриптов в PowerShell. В принципе, можно вот так:

    Set-ExecutionPolicy -Scope currentUser -executionPolicy Unrestricted -Force

    Но таким образом можно сменить политику либо только текущей учетке, либо всем зарегистрированным на этом сервере. А нужно дать возможность только конкретным учеткам, то есть domain.ru\user1, domain.ru\user2 и т.д. Попробовал через локальную политику безопасности, чтобы при входе в систему запускался скрипт с указанным выше командлетом, но ничего не выходит, потому что сначала нужно сменить политику (до запуска скрипта). Как быть в этой ситуации? Заранее спасибо за ответы.

    5 ноября 2013 г. 10:19

Ответы

  • Использовать GPO:

    User configuration\Administrative templates\Windows Components\Windows PowerShell\Turn on Script Execution

    Там же и execution policy укажете.

    ...чтобы при входе в систему запускался скрипт...

    Попробуйте тогда запускать не скрипт, бат-файл в котором просто дергайте PoSH для выполнения одной комманды:

    powershell.exe -command Set-ExecutionPolicy RemoteSigned

    • Помечено в качестве ответа KazunEditor 20 ноября 2013 г. 5:03
    6 ноября 2013 г. 10:54