none
User zum Ausführen von PowerShell -Scripten RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Guten Tag!

    Ich möchte auf einem Windows 2012 R2 Server ein PowerShell-Script automatisch mit Windows Tasks ausführen.

    Für die Ausführung des Tastks möchte ich einen User erstellen, der nicht gleich DC-Adminrechte haben soll. Reicht es dabei aus, wenn er die nötige PowerShell-Ausführungrechte (ExecutionPolicy) hat?

    Oder gibt es für diesen Fall eine Empfehlung von Microsoft?

    VG

    Mittwoch, 17. August 2016 10:19
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Moin Tuna,

    ich bin mir zwar unsicher, ob es eine so benannte "best practice" gibt, aber die typische Empfehlung wäre die Platzierung eines Scripting Servers. Am ehesten ist dies, was Du suchst: https://blogs.msdn.microsoft.com/powershell/2008/09/30/powershells-security-guiding-principles/

    Ich würde bei einem einzigen User per Scheduled Task wahrscheinlich den Ansatz über einen Wrapper empfehlen, also die Execution Policy komplett belassen und Dein Skript ungefähr so aufrufen:

    powershell -executionpolicy bypass -file DeinSkript.ps1

    Das sollte reichen. 

    Viele Grüße,
    Martin

    Mittwoch, 17. August 2016 10:32
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Moin Tuna,

    ich bin mir zwar unsicher, ob es eine so benannte "best practice" gibt, aber die typische Empfehlung wäre die Platzierung eines Scripting Servers. Am ehesten ist dies, was Du suchst: https://blogs.msdn.microsoft.com/powershell/2008/09/30/powershells-security-guiding-principles/

    Ich würde bei einem einzigen User per Scheduled Task wahrscheinlich den Ansatz über einen Wrapper empfehlen, also die Execution Policy komplett belassen und Dein Skript ungefähr so aufrufen:

    powershell -executionpolicy bypass -file DeinSkript.ps1

    Das sollte reichen. 

    Viele Grüße,
    Martin

    Mittwoch, 17. August 2016 10:32
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Martin,

    danke dir für deine schnelle und kompetente Antwort!

    Ich habe mich mit Hilfe dieser Seite hier weiter in das Thema eingelesen:

    https://blog.netspi.com/15-ways-to-bypass-the-powershell-execution-policy/

    Viele Grüße

    Tuna

    Mittwoch, 17. August 2016 13:13
    |