GPO PowerShell- und Batch-Konfiguration
Verschiedene Tätigkeiten lassen sich einfacher über PowerShell bzw. Batch konfigurieren. Für die zentrale Verteilung ist hier auch die Gruppenrichtlinie sehr gut geeignet. Hier beschreibe ich kurz die Konfiguration für die Einbiundung von PowerShell Skripten und Batch Dateien.
Windows PowerShell
Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows PowerShell
Für Batch-Dateien ist es nicht notwendig weitere Konfigurationen vorzunehmen. Seitens PowerShell müssen Sie aber die notwendigen Rechte auf den Systemen einrichten. Hierzu haben Sie verschiedene Möglichkeiten. Für einen guten Kompromiss empfehle ich „Lokale Skripts und remote signierte Skripts zulassen„. Ob Sie den Aufwand betreiben und alle Skripte signieren oder die Sicherheit entsprechend herunterschrauben ist Ihre Entscheidung.
- Nur signierte Skripts zulassen – hier werden nur Skripte ausgeführt, die von einem vertrauenswürdigen Herausgeber signiert sind
- Lokale Skripts und remote signierte Skripts zulassen – es werden alle lokalen Skripte ausgeführt. Aus dem Internet müssen von einem vertrauenswürdigen Herausgeber signiert sein – siehe PowerShell Skript signieren
- Alle Skripts zulassen – alle Skripte werden ausgeführt
Skripte hinzufügen
Sie haben die Möglichkeit Skripte über Computer oder Benutzer zu konfigurieren.
In meinen Beispiel zeige ich Ihnen die Konfiguration über Computer Start.
Computerkonfiguration\Richtlinien\Windows-Einstellungen\Skripts\Start
Legen Sie die Skripte, sowohl PowerShell als auch Batch-Dateien in der Struktur der Policies an. Damit Sie den Pfad nicht suchen müpssen, wählen Sie Dateien anzeigen… um den Pfad sich anzeigen zu lassen. Beachten Sie bitte, dass die Skriptpfade zwischen Anmeldung / Abmeldung und Computer-, Benutzerskriptpfade unterschiedlich sind.
3 Kommentare
Pingback:
Pingback:
Pingback: