Настройка выполнения сценариев PowerShell с помощью групповой политики
Если вам часто приходится разрешать выполнение неподписанных сценариев на новых серверах, можно настроить это разрешение централизованно для всех систем с использованием объекта групповой политики (GPO). Команда Set-ExecutionPolicy позволяет применить настройки политики для PowerShell. Для собственных сценариев можно использовать политику неограниченного выполнения (Unrestricted). На рис. A показана команда для применения политики выполнения сценариев PowerShell.
Рисунок A. Нажмите на изображении для увеличения.
Групповая политика в Windows Server 2008 и Windows Server 2003 позволяет создать GPO для централизованной настройки политики выполнения сценариев PowerShell. С этой целью используется параметр «Разрешить выполнение сценариев» (Turn On Script Execution, рис. B) в разделе «Конфигурация компьютера | Политики | Административные шаблоны | Компоненты Windows | Windows PowerShell» (Computer Configuration | Administrative Templates | Windows Components | Windows PowerShell).
Рисунок B. Нажмите на изображении для увеличения.
Разрешая выполнение сценариев, стоит учитывать различные аспекты безопасности. Выбор конфигурации зависит от принятой в организации политики безопасности. В большинстве ситуаций наилучшим решением будет разрешить выполнение сценариев PowerShell с помощью объекта групповой политики, действующего лишь для определенных систем. Опция «Отключено» (Disabled) предотвращает выполнение сценариев PowerShell и тоже применяется с использованием GPO. Стоит учитывать, что при настройке с помощью GPO изменить политику выполнения сценариев средствами локальной политики становится невозможно даже при использовании учетной записи администратора домена (рис. C).
Рисунок C. Нажмите на изображении для увеличения.
А вы как управляете выполнением сценариев PowerShell во всей сети? Поделитесь своим опытом в комментариях!
