Powershell スクリプトのスケジュールされたタスク

Question 1

スケジュールされたタスクはどこにありますか? GPO 上ですか、それともローカルマシン上ですか? スクリプトと、スクリプトを実行するマシンは同じネットワーク内にありますか?

次のようにスケジュールを設定してみてください (まだ設定していない場合)。

Programm/Script: PowerShell.exe

Arguments: -ExecutionPolicy Bypass -Command "& 'FilePathToScript.ps1'"

編集: また、スクリプトを実行するワークステーションに AD-PS モジュールをインストールする必要があるかどうかはよくわかりません。コマンドがSet-ADUser見つからない可能性があるからです。

Answer

スケジュールされたタスクはどこにありますか? GPO 上ですか、それともローカルマシン上ですか? スクリプトと、スクリプトを実行するマシンは同じネットワーク内にありますか?

次のようにスケジュールを設定してみてください (まだ設定していない場合)。

Programm/Script: PowerShell.exe

Arguments: -ExecutionPolicy Bypass -Command "& 'FilePathToScript.ps1'"

編集: また、スクリプトを実行するワークステーションに AD-PS モジュールをインストールする必要があるかどうかはよくわかりません。コマンドがSet-ADUser見つからない可能性があるからです。

Question 2

実行ポリシーは簡単に確認できます。通常どおりログオンしているときにスクリプトとして実行できますか? 実行できない場合は、管理 PowerShell セッションから 'set-execution policy remotesigned' を実行すると、サーバーに対してグローバルに設定されます。

スケジュールされたタスクを実行するユーザーには、タスクが実行されているマシンに対する「バッチとしてログオン」権限が必要です。これは AD モジュールであるため、ドメインコントローラーで実行されているものと想定されます。その場合、既定のドメインコントローラー GPO を修正して、ユーザーに「バッチとしてログオン」権限を割り当てる必要があります。RSAT を備えたワークステーションまたはメンバーサーバーでタスクが実行されている場合は、ローカルセキュリティポリシーを使用してこの権限を割り当てる必要があります (SecPol.MSC)。

スクリプトを実行するユーザーは、ユーザーオブジェクトを修正できるレベルで Active Directory にアクセスできる必要があります。通常、ドメインコントローラーにログオンしている場合は、この権限が付与されるドメイン管理者がいますが、サービスアカウントを作成した場合は、適切な権限がない可能性があります。必要な権限レベルを調査し、これを AD ドメインの関連領域に適用する必要があります。この点には注意してください。

バッチとしてログオンだったと思います。何度か引っかかったことがあり、いつ停止されるのか分かりません。

さらに詳しく調査する必要がある場合は、スケジュールされたタスクの履歴タブやイベントビューアーが役立ちます。

Answer

実行ポリシーは簡単に確認できます。通常どおりログオンしているときにスクリプトとして実行できますか? 実行できない場合は、管理 PowerShell セッションから 'set-execution policy remotesigned' を実行すると、サーバーに対してグローバルに設定されます。

スケジュールされたタスクを実行するユーザーには、タスクが実行されているマシンに対する「バッチとしてログオン」権限が必要です。これは AD モジュールであるため、ドメインコントローラーで実行されているものと想定されます。その場合、既定のドメインコントローラー GPO を修正して、ユーザーに「バッチとしてログオン」権限を割り当てる必要があります。RSAT を備えたワークステーションまたはメンバーサーバーでタスクが実行されている場合は、ローカルセキュリティポリシーを使用してこの権限を割り当てる必要があります (SecPol.MSC)。

スクリプトを実行するユーザーは、ユーザーオブジェクトを修正できるレベルで Active Directory にアクセスできる必要があります。通常、ドメインコントローラーにログオンしている場合は、この権限が付与されるドメイン管理者がいますが、サービスアカウントを作成した場合は、適切な権限がない可能性があります。必要な権限レベルを調査し、これを AD ドメインの関連領域に適用する必要があります。この点には注意してください。

バッチとしてログオンだったと思います。何度か引っかかったことがあり、いつ停止されるのか分かりません。

さらに詳しく調査する必要がある場合は、スケジュールされたタスクの履歴タブやイベントビューアーが役立ちます。

Question 3

実行ポリシーはマシン全体に適用されます。対話的に動作する場合、スケジュールされたタスクとして実行しても問題が発生する可能性は低いと思われます。

ここで欠けているのは情報です。2 つのコマンドとログなしでは、情報を取得できません。また、Active Directory モジュールをロードしていないため、いくつかのことが説明できるかもしれません。

PowerShell スクリプトをスケジュールされたタスクとして起動し、出力をログに記録する方法の例を次に示します。

Program/Script: PowerShell  
Arguments:  
-NonInteractive -WindowStyle minimized -c "powershell -c C:\Apps\AppName\SomeScript.ps1 -verbose > C:\Apps\AppName\Logs\SomeScript.log 2>&1"

Active Directory モジュールをロードする例を次に示します。

$startTime = Get-Date
$logDateFormat = "yyyy-MM-dd HH:mm:ss"
[console]::WriteLine("{0} Loading Active Directory Module", [datetime]::Now.ToString($logDateFormat))
import-module ActiveDirectory  

Get-Content C:\Users\administrator\Desktop\users.txt | ForEach-Object {  
    [console]::WriteLine("{0} Clearing workstations for user: {1}", [datetime]::Now.ToString($logDateFormat), $_)
    Set-AdUser -Identity $_ -LogOnWorkstations $null
}

$endTime = Get-Date
[console]::WriteLine("{0} Finished.  Time Required: {1}", [datetime]::Now.ToString($logDateFormat), $endTime.Subtract($startTime).ToString())

Answer