PrestaShop Theme

Блог о компьютерах, сетях, касперском, программном обеспечении

Блог системного администратора о сетях, компьютерах, передовых технологиях и многом ином
Как осуществить централизованное управление настройками политики исполнения PowerShell на системах Windows, чтобы убедиться, что они не перезаписаны изменениями, внесенными администратором локально на одной из систем домена?

Как осуществить централизованное управление настройками политики исполнения PowerShell на системах Windows, чтобы убедиться, что они не перезаписаны изменениями, внесенными администратором локально на одной из систем домена?

0
#

Как осуществить централизованное управление настройками политики исполнения PowerShell на системах Windows, чтобы убедиться, что они не перезаписаны изменениями, внесенными администратором локально на одной из систем домена?

Для централизованного управления политиками исполнения PowerShell для систем и пользователей в домене вы можете задействовать настройку Turn on Script Execution (включить исполнение сценария) объекта групповой политики Group Policy Object (GPO). Вы можете задать параметры на обоих узлах, то есть в узле компьютера и в пользовательском узле настройки различных GPO. Если вы задаете параметры в обоих узлах, настройка на уровне компьютера будет доминировать над настройкой на уровне пользователя. Когда настройки активируются, они отменяют политики исполнения PowerShell, которые были настроены локально на системе (политики, ссылающиеся на области Process («Процесс»), CurrentUser («Текущий пользователь») и Local Machine («Локальная система»). Настройка Turn on Script Execution в GPO имеет следующие варианты параметров, которые показаны на приведенном экране:

  • Disabled («не активен»). Когда вы выбираете вариант Disabled, сценарии не запускаются. Выбор этого варианта имеет тот же эффект, что и настройка политики исполнения Restricted («ограничено»),
  • Enabled («активирован»). Если вы выбираете вариант Enabled, вы можете настроить одну из трех политик исполнения: Allow all scripts («Разрешить все сценарии», то есть политика Unrestricted), Allow local scripts and remote signed scripts («Разрешить локальные сценарии и сценарии, подписанные в удаленном режиме», то есть политика RemoteSigned («Подписанные в удаленном режиме»)) и Allow only signed scripts («Разрешить только подписанные сценарии», то есть политика AllSigned («Все подписанные»)).
  • Not Configured («Не настроено»). Когда вы выбираете вариант Not Configured, настройки GPO не будут оказывать эффекта. Таким образом, локальная политика исполнения PowerShell, настроенная администратором, будет продолжать действовать.

Настройка Turn on Script Execution GPO («Включить код исполнения GPO») нс включена в стандартные объекты Windows GPO. Вы можете добавить се путем установки административного шаблона PowerShellExecutionPolicy. Можно загрузить этот шаблон с веб-страницы Administrative

Templates for Windows PowerShell (www.microsoft. com/en-us/download/dctails.aspx? id=25119). Вы будете загружать пакет *.msi, который должны установить на систему, где задаете параметры GPO

После успешной установки пакета нужно загрузить административный шаблон. Чтобы это сделать, откройте редактор GPO, перейдите к контейнеру Administrative Templates («Административные шаблоны»), правой кнопкой мыши щелкните по нему, выберите Add/Remove Templates («Добавить»/«Удалить шаблоны»), В диалоговом окне Add/Remove Templates вы можете добавить либо файл PowerShellExecutionPolicy. adm (классический административный шаблон), либо файл PowerShellExecutionPolicy.admx (форматированный в XML административный шаблон). Оба файла расположены в папке %systemdrive%/program files/Microsoft Group Policy.

Настройка Turn on Script Execution GPO расположена в узлах Computer Configuration («Настройка компьютера») и User Configuration GPO («GPO-настройки пользователя») в следующих местах:

  • для Windows ХР и Windows Server 2003 — Administrative Templates\Windows Components\Windows PowerShell;
  • для Windows Vista и более новых версий — Administrative Templates\Classic Administrative Templates\Windows Components\Windows PowerShell. XjK

Оставить комментарий