在域计算机上以管理员身份运行从 AD GPO 推送的 Powershell 脚本

在域计算机上以管理员身份运行从 AD GPO 推送的 Powershell 脚本

需要一些帮助来完成工作中的一项简单任务。

我的工作域中有大约 30 台机器,我想在启动时运行 power-shell 脚本。我创建了一个 GPO,在启动时在所有机器上运行该脚本,并且所有机器都已成功应用该 GPO。power-shell 脚本应该在机器上查找服务,如果找到,就会启动它,就这样。如果服务不存在,脚本将继续运行并将存储在域中共享文件夹中的文件复制到机器中,然后创建服务并启动它。

我的问题:该脚本不会在所有机器上自动运行。

经过一些故障排除后,我发现不允许在域用户登录的机器上运行脚本,当我尝试在每台机器上手动运行脚本时,我收到一条错误消息,提示运行脚本已被禁用,因此我创建了一个 GPO,通过启用“打开脚本执行策略”在机器上启用运行脚本。无论如何,重新启动机器后,脚本没有完成它的工作,当我手动尝试时,我仍然收到相同的错误。然后我尝试以管理员身份在机器上手动运行脚本,脚本完美地执行了它的工作。

还尝试在 power-shell 脚本的开头添加以下两个命令(基于遇到类似问题的其他人的建议),第一个命令提升脚本以管理员身份运行,第二个命令允许在机器上运行脚本,但没有发生任何变化。命令 #1:start-process powershell –verb runAs 命令 #2:Set-ExecutionPolicy RemoteSigned -Scope CurrentUser

目前设备数量将接近 200 台,我需要让此脚本以管理员身份在应用的 GPO 的所有计算机上运行。期待您提供一些解决方案

提前致谢。

答案1

尝试这种实现方法:

  • 使用 GPO 通过任务计划程序以 SYSTEM 身份(而不是用户身份)运行脚本
  • 授予域计算机 AD 组对共享的访问权限,以便脚本能够从中复制文件

相关内容