GPO PowerShell- und Batch-Konfiguration

Verschiedene Tätigkeiten lassen sich einfacher über PowerShell bzw. Batch konfigurieren. Für die zentrale Verteilung ist hier auch die Gruppenrichtlinie sehr gut geeignet. Hier beschreibe ich kurz die Konfiguration für die Einbiundung von PowerShell Skripten und Batch Dateien.


Windows PowerShell

Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows PowerShell

Für Batch-Dateien ist es nicht notwendig weitere Konfigurationen vorzunehmen. Seitens PowerShell müssen Sie aber die notwendigen Rechte auf den Systemen einrichten. Hierzu haben Sie verschiedene Möglichkeiten. Für einen guten Kompromiss empfehle ich „Lokale Skripts und remote signierte Skripts zulassen„. Ob Sie den Aufwand betreiben und alle Skripte signieren oder die Sicherheit entsprechend herunterschrauben ist Ihre Entscheidung.

  • Nur signierte Skripts zulassen – hier werden nur Skripte ausgeführt, die von einem vertrauenswürdigen Herausgeber signiert sind
  • Lokale Skripts und remote signierte Skripts zulassen – es werden alle lokalen Skripte ausgeführt. Aus dem Internet müssen von einem vertrauenswürdigen Herausgeber signiert sein – siehe PowerShell Skript signieren
  • Alle Skripts zulassen – alle Skripte werden ausgeführt
Windows PowerShell
Windows PowerShell
Skriptausfuehrung aktivieren
Skriptausfuehrung aktivieren

Skripte hinzufügen

Sie haben die Möglichkeit Skripte über Computer oder Benutzer zu konfigurieren.

In meinen Beispiel zeige ich Ihnen die Konfiguration über Computer Start.

Computerkonfiguration\Richtlinien\Windows-Einstellungen\Skripts\Start

Skripts
Skripts
Eigenschaft von Starten
Eigenschaft von Starten

Legen Sie die Skripte, sowohl PowerShell als auch Batch-Dateien in der Struktur der Policies an. Damit Sie den Pfad nicht suchen müpssen, wählen Sie Dateien anzeigen… um den Pfad sich anzeigen zu lassen. Beachten Sie bitte, dass die Skriptpfade zwischen Anmeldung / Abmeldung und Computer-, Benutzerskriptpfade unterschiedlich sind.



Weitere Links

PowerShell Skript signieren