透過GPO設定排程執行ps1檔案

ps1

grissonlin 2017-01-10 15:53:01 ‧ 6788 瀏覽

設定排程的部分，沒有什麼太大問題
但是問題預設執行ps1都會出現錯誤訊息如下
"檔案未經數位簽署。這個指令碼將不會在系統上執行"
還是說要透過GPO讓Client端電腦變成Set-ExecutionPolicy RemoteSigned
有人有試過用GPO執行ps1嗎??
或者是說在同仁電腦執行ps1？如果每位同仁都要執行這支程式
板上先進是如何解決這個問題呢??
謝謝

grissonlin iT邦新手 3 級 ‧ 2017-01-10 16:24:47 檢舉

如果我想設定排程每天下午五點執行一個ps1檔案，GPO設定排程已經解決，但是要如何讓clinet端電腦執行ps1檔案部會出現檔案未經數位簽暑呢??
謝謝

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

Daniel

iT邦新手 2 級 ‧ 2017-01-11 09:41:51

最佳解答

我只在本機上測試過憑證功能，一點小心得

如果你的單位可以允許不用簽署憑證的話，還是用 RemoteSigned 吧，因為簡單。

要有憑證功能還牽涉作業系統平臺(產生憑證方式)、佈署憑證、簽核憑證等設定，雖然這做一次就可以。

你的 .ps1 做任何修改都需要重新簽核一次，這確實可以確保安全但也會累死自己。

回應 3
分享
檢舉

grissonlin iT邦新手 3 級 ‧ 2017-01-11 14:17:26 檢舉

我不太明白耶？是說透過GPO 設定一登入就去執行RemoteSigned嗎??
每次開機登入都要執行一次嗎???
還是只要執行一次就好

Daniel iT邦新手 2 級 ‧ 2017-01-11 15:49:31 檢舉

Set-ExecutionPolicy RemoteSigned 只要在用戶端做一次即可。
但我並沒有測過用 GPO 去派 .ps1 能不能直接執行這個指令。

grissonlin iT邦新手 3 級 ‧ 2017-01-11 17:53:58 檢舉

謝謝我測試看看

登入發表回應

zp145

iT邦新手 5 級 ‧ 2017-01-13 15:26:28

若是GPO設BAT，用BAT去CALL RUN.PS1勒。
我是用這樣BAT去執行，提供給您參考看看。

start %windir%\system32\WindowsPowerShell\v1.0\powershell.exe -noexit -ExecutionPolicy remotesigned .\RUN.ps1'

回應
分享
檢舉

登入發表回應

jeles51

iT邦研究生 3 級 ‧ 2017-02-16 11:35:08

GPO裡要執行的BAT或CMD檔裡面,最前面加上這一條,試試看
powershell -command "Set-ExecutionPolicy Unrestricted -Scope CurrentUser"

回應 1
分享
檢舉

grissonlin iT邦新手 3 級 ‧ 2017-02-16 12:57:52 檢舉

後來這問題我是直接在GPO裡設定開放可以執行powershell了

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙