none
Powershell Execution Policy: MachinePolicy bleibt auf "AllSigned" RRS feed

  • Frage

  • Hallo,

    ich habe auf dem Domänencontroller ein GPO erstellt "Powershell Execution Policy".
    Es beinhaltet die Einstellung "Computereinstellung->......->Skriptausführung aktiviert->RemoteSigned".
    Verknüpft mit dem Domänen-Stamm.

    Auf meinem Server-Client wird das GPO ganz offenbar gelesen. gpupdate und danach GPRESULT gibt mir genau diese Einstellung auch aus mit dem besagten GPO.

    Aber wenn ich in der Powershell ein "Get-ExecutionPolicy -List" ausführe, BLEIBT DIE EINSTELLUNG AUF ALLSIGNED???

    PS C:\Users\Administrator\Desktop> Get-ExecutionPolicy -List
    
            Scope ExecutionPolicy
            ----- ---------------
    MachinePolicy       AllSigned
       UserPolicy       AllSigned
          Process       Undefined
      CurrentUser    Unrestricted
     LocalMachine    Unrestricted

    Verknüpfungsreihenfolge in der Domäne ist

    1 Default DOmain Policy
    2 Powershell Execution Policy

    Verstehe ich hier irgendetwas falsch???

    Danke

    VG

    Freitag, 25. Oktober 2019 09:03

Antworten

  • Moin,

    eine Shell, die bereits geladen ist, behält die ExecutionPolicy, die zur Startzeit eingestellt war, bis sie beendet wird.

    Wenn nach einer Policy-Änderung eine neue Shell gestartet wird, sollte sie die neue Einstellung erben.

    In meiner Erfahrung greift die erste verbindliche Einstellung (vorher war in der GPO nichts, jetzt ist eine Execution Policy eingestellt) häufig erst nach einem Reboot der Maschine, darauffolgende Änderungen an der GPO dann aber wie oben beschrieben nach dem Restart der Shell.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    • Als Antwort markiert P4il1pp Freitag, 25. Oktober 2019 10:00
    Freitag, 25. Oktober 2019 09:43

Alle Antworten

  • Moin,

    eine Shell, die bereits geladen ist, behält die ExecutionPolicy, die zur Startzeit eingestellt war, bis sie beendet wird.

    Wenn nach einer Policy-Änderung eine neue Shell gestartet wird, sollte sie die neue Einstellung erben.

    In meiner Erfahrung greift die erste verbindliche Einstellung (vorher war in der GPO nichts, jetzt ist eine Execution Policy eingestellt) häufig erst nach einem Reboot der Maschine, darauffolgende Änderungen an der GPO dann aber wie oben beschrieben nach dem Restart der Shell.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    • Als Antwort markiert P4il1pp Freitag, 25. Oktober 2019 10:00
    Freitag, 25. Oktober 2019 09:43
  • Hallo,danke. das war es. Eine neue Shell gestartet und es funktioniert.

    Freitag, 25. Oktober 2019 09:52