TechNet - Experternas arena

PowerShell, AD: Sätta olika policies för användare i Active Directory?

Fråga:

Hur kan jag sätta olika policies för användare och datorer/servrar i vårt Active Directory?

Svar:

Enklast gör du detta genom att skapa olika policies för de olika ExecutionPolicy du vill använda, som PowerShell Unrestricted, PowerShell Restricted, PowerShell AllSigned, PowerShell RemoteSigned. För Windows Server 2003 och Windows Server 2008 AD finns det en ADM-fil för detta. I Windows Server 2008 AD ingår det som standard.

När du har skapat dessa policies länkar du dem till de OU (organizational units) där du vill ha dem. Till exempel AllSigned på alla vanliga användare, RemoteSigned på IT-avdelningen och Unrestricted på administratörers vanliga konton för test och utveckling av skript.

Restricted kanske du vill sätta på vissa servrar för extra säkerhet. Detta gäller dock bara körning av PowerShell-skript på den dator där du satt de rättigheterna.

Från version 2.0 av PowerShell kan du se vilken ExecutionPolicy en inloggad användare har (på den dator du är på) genom att skriva följande:

get-executionpolicy -list

Med vänlig hälsning,

Fredrik Wall

Fredrik Walls blogg: http://poweradmin.se/blog
PowerShell User Group Sweden: http://www.facebook.com/groups/364166406947332/