Подписание Powershell в среде AD
У меня есть сценарий PowerShell, и я хотел распространить его среди всех клиентов. Однако в моей компании это предписано (потому что я только администратор подразделения), что я распространяю только подписанные сценарии. У меня есть полные права администратора в моем подразделении на пользователе и компьютере. Должен ли я создавать свой собственный сертификат, подписывать им свои сценарии и распространять это через групповую политику? Должен ли я использовать сертификат от контроллера домена? (У меня нет прав на DC.)
Что мне следует делать лучше всего и каков самый простой или лучший способ сделать это? К сожалению, у меня нет опыта работы с сертификатами PowerShell. {{1} }Спасибо за вашу помощь.
Если вы находитесь в среде, которая делегировала административные права OU, вы должны уже иметь внутренний центр сертификации. Вы должны работать с командой, ответственной за ЦС, чтобы получить сертификат подписи кода, который уже является доверенным для всей организации.
Это гораздо лучший вариант, чем создание и распространение собственного сертификата -это вполне может быть нарушением политики во многих организациях.