iT邦幫忙

0

透過GPO設定排程執行ps1檔案

ps1

設定排程的部分,沒有什麼太大問題
但是問題預設執行ps1都會出現錯誤訊息如下
"檔案未經數位簽署。這個指令碼將不會在系統上執行"
還是說要透過GPO讓Client端電腦變成Set-ExecutionPolicy RemoteSigned
有人有試過用GPO執行ps1嗎??
或者是說在同仁電腦執行ps1?如果每位同仁都要執行這支程式
板上先進是如何解決這個問題呢??
謝謝

如果我想設定排程每天下午五點執行一個ps1檔案,GPO設定排程已經解決,但是要如何讓clinet端電腦執行ps1檔案部會出現檔案未經數位簽暑呢??
謝謝
0
Daniel
iT邦新手 2 級 ‧ 2017-01-11 09:41:51
最佳解答

我只在本機上測試過憑證功能,一點小心得

如果你的單位可以允許不用簽署憑證的話,還是用 RemoteSigned 吧,因為簡單。

要有憑證功能還牽涉作業系統平臺(產生憑證方式)、佈署憑證、簽核憑證等設定,雖然這做一次就可以。

你的 .ps1 做任何修改都需要重新簽核一次,這確實可以確保安全但也會累死自己。

我不太明白耶?是說透過GPO 設定一登入就去執行RemoteSigned嗎??
每次開機登入都要執行一次嗎???
還是只要執行一次就好

Daniel iT邦新手 2 級 ‧ 2017-01-11 15:49:31 檢舉

Set-ExecutionPolicy RemoteSigned 只要在用戶端做一次即可。
但我並沒有測過用 GPO 去派 .ps1 能不能直接執行這個指令。

謝謝 我測試看看

0
zp145
iT邦新手 5 級 ‧ 2017-01-13 15:26:28

若是GPO設BAT,用BAT去CALL RUN.PS1勒。
我是用這樣BAT去執行,提供給您參考看看。

start %windir%\system32\WindowsPowerShell\v1.0\powershell.exe -noexit -ExecutionPolicy remotesigned .\RUN.ps1'
0
jeles51
iT邦研究生 3 級 ‧ 2017-02-16 11:35:08

GPO裡要執行的BAT或CMD檔裡面,最前面加上這一條,試試看
powershell -command "Set-ExecutionPolicy Unrestricted -Scope CurrentUser"

後來這問題我是直接在GPO裡設定開放可以執行powershell了

我要發表回答

立即登入回答