GPO сервера 2012: Сценарий PowerShell на Компьютерном Запуске, не работающем

Если это политика компьютера, аутентифицированные пользователи - это не то, что вам нужно. Вам необходимо предоставить Доменным компьютерам доступ для чтения.

Я думаю, что сценарии PowerShell, запускаемые удаленно из общего ресурса Windows, считаются частью Интернета, поэтому у вас есть несколько вариантов:

• Политика выполнения должна быть удаленно подписана, и вы должны подписать сценарии.
• Политика выполнения должна быть неограниченной.
• Скопируйте сценарий локально, после чего вы можете запустить его, если ваша политика выполнения - с удаленной подписью или без ограничений.
• При вызове powershell.exe используйте параметр -ExecutionPolicy со значением Unrestricted

Вместо этого вы можете хранить файлы с файлами GPO. когда вы войдете, чтобы вставить скрипт, вы должны увидеть кнопку «показать файлы». Щелкните по нему, чтобы открыть папку, в которой должны быть размещены сценарии. Попав в эту папку, вы можете просто нажать «Добавить» и выбрать файл.

В противном случае вы можете добавить Компьютеры домена с доступом для чтения, так как компьютеры будут аутентифицироваться по общему ресурсу при запуске, а не пользователи.

Поздний ответ, но ваша проблема, вероятно, по умолчанию 2012 года - задержка скриптов входа в систему. Попробуйте установить более низкие значения по адресу:

Компьютер Configuration\Policies\Administrative Templates\System\Group Policy\Configure Задержка сценария входа

Я столкнулся с той же проблемой. Когда я попытался запустить сценарий из папки \ domain.local \ netlogon, я получил сообщение об ошибке, что политика выполнения не позволяет запускать удаленные сценарии. Я запустил get-executionpolicy , и для него установлено значение «Ограничено». Я запустил set-executionpolicy remotesigned , но это не помогло, потому что оно не имеет цифровой подписи.

Я запустил get-help about_signing , и он сообщает мне, что я должен подписать сценарий с помощью цифровой сертификат из ЦС или самозаверяющий сертификат. Много работы просто для написания сценария входа в Windows 7 PowerShell. Однако он без проблем работает в системах с более поздней версией Powershell (Server 2012 R2, Windows 7 с PS5). Теперь мне нужно выяснить, как установить WMF5.0 на каждую рабочую станцию ​​без WSUS, или принять его и подписать этот дурацкий скрипт.

Спасибо, Билл Гейтс ...

Это старая тема, но ответ, скорее всего, заключается в том, что в имени файла и/или пути к скрипту PowerShell в свойствах запуска GPO есть SPACES. Чтобы исправить это, просто поместите двойные кавычки вокруг полного пути к PowerShell Script Name, который не запущен в свойствах запуска GPO.

Запуск "Script Name" до этого: \\SERVERNAME\Scripts\Install KBs\Install KBs.ps1 Это не показывает "Последний запуск" в GPResults. EventLog не помогает, он показывает ErrorCode 0 ScriptElaspedTimeInSeconds 0. Однако в реестре по адресу HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Scripts\Scripts\Startup\#\#, где # - это числа, показывает реальный ErrorCode 0xfffd0000 (4294770688). Это связано с тем, что скрипт не найден - из-за пробела(ов).

Запуск "Имя скрипта" после: "\\SERVERNAME\Scripts\Install KBs\Install KBs.ps1" Теперь в GPResults Last Run для скрипта показывает, что он работал. Реестр, на указанном выше ключе, показывает ErrorCode 0x0, что нормально.

Это исправленное и исправленное решение протестировано на Windows 7 Enterprise. Мне не нужно было менять разрешения, но присутствовали АВТЕНТИЧЕСКИЕ ПОЛЬЗОВАТЕЛИ с разрешением на чтение, что позволяет объекту компьютера читать сценарий PowerShell