none
ExecutionPolicy для скриптов Logon/Logoff RRS feed

  • Вопрос

  • 1. Создан GPO, который устанавливает для пользователя:

    Windows Components/Windows PowerShell
    Turn on Script Execution - Включено; Execution Policy - Allow only signed scripts.

    2. Создан GPO, который устанавливает для пользователя запуск при входе LogonScript.ps1.

    3. LogonScript.ps1 не имеет подписи, его текст состоит из одной строки: (Get-ExecutionPolicy -List | fl) | Out-File C:\1.txt

    4. Входим в систему. Как ни странно, файл C:\1.txt создается, содержит вот что:

    Scope           : MachinePolicy
    ExecutionPolicy : Undefined

    Scope           : UserPolicy
    ExecutionPolicy : Undefined

    Scope           : Process
    ExecutionPolicy : Bypass

    Scope           : CurrentUser
    ExecutionPolicy : Undefined

    Scope           : LocalMachine
    ExecutionPolicy : Undefined

    5. Сразу же запускаем PS, делаем Get-ExecutionPolicy и получаем:

    Scope           : MachinePolicy
    ExecutionPolicy : Undefined

    Scope           : UserPolicy
    ExecutionPolicy : AllSigned

    Scope           : Process
    ExecutionPolicy : Undefined

    Scope           : CurrentUser
    ExecutionPolicy : Undefined

    Scope           : LocalMachine
    ExecutionPolicy : Undefined

    Получается что ли, что для логон скриптов выставленные политиками правила запуска просто-напросто игнорируются что ли?

    25 ноября 2011 г. 10:23

Ответы

  • 1. Создан GPO, который устанавливает для пользователя:

    Скорее всего просто ГП с самим скриптом выполняется прежде, чем ГП о запрете выполнения неподписанных скриптов. Если это критично, то сделайте ГП о запрете выполнения неподписанных скриптов в скопе Computer Settings.

    I'm inspired! Are you? Где смекалка и сноровка, там и палка что винтовка.

    Модератор