TechNet - Experternas arenaFrågespalt: Windows PowerShellDina frågor om att automatisera och administrera med hjälp av PowerShell besvaras av Fredrik Wall.
Säkerhetsnivåer för användares PowerShell-skript?Fråga:Vilka alternativ har jag om jag vill tillåta användare i mitt AD (Active Directory) att köra PowerShell-skript?
Svar:Det finns fyra olika säkerhetsnivåer som du kan tillämpa för dina användare: 1. Unrestricted 2. RemoteSigned I detta fall har du viss koll på användarnas PowerShell-skript, eller snarare vad de inte kan köra. 3. AllSigned För att användare ska kunna köra egna skript i detta läge måste de signeras med till exempel företagets certifikat. Det kräver då ett CA (Certification Authority). 4. Restricted Tänk dock på att användarna inte får vara administratörer på sina maskiner om du ska inskränka körningen av PowerShell-skript. Om de är administratörer behöver de endast skriva raden "powershell.exe set-executionpolicy unrestricted" – sedan är det fritt fram för dem att köra PowerShell-skript igen. Med vänlig hälsning, Fredrik Wall De åsikter och idéer som uttrycks i texten är skribentens egna, och delas inte nödvändigtvis av Microsoft AB eller dess representanter. |