我有一个 powershell 脚本,我想将其分发给所有客户端。但是,我的公司规定(因为我只是一个 OU 管理员),我只能分发签名的脚本。我在我的 OU 中对用户和计算机拥有完全的管理员权限。我应该创建自己的证书,用它签署我的脚本,然后通过组策略分发它吗?我必须使用来自域控制器的证书吗?(我没有 DC 的权限。)
我该怎么做最好?最简单或最好的方法是什么?不幸的是,我没有使用 powershell 证书的经验。谢谢你的帮助。
答案1
如果您处于已委派 OU 管理权限的环境中,则应该已经有一个内部 CA。您应该与负责 CA 的团队合作,获取已在整个组织内受信任的代码签名证书。
与生成和分发您自己的证书相比,这是一个更好的选择 - 这很可能在许多组织中违反政策。