GPO: コンピュータの起動時に PowerShell スクリプトを実行する

tag-icon tag-icon windows active-directory powershell group-policy windows-10
GPO: コンピュータの起動時に PowerShell スクリプトを実行する

私は。。をしようとしていますPowerShell スクリプトを展開するための GPO を設定するこれにより、自己署名 SSL 証明書で HTTPS を使用して WinRM が有効になります。

2つの方法があることは知っていますコンピュータの起動時に PowerShell スクリプトを実行する:

  1. 作成する直近の課題これはプログラムを開始するパス: C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe引数: -ExecutionPolicy Bypass -command "& \\unc\path\to\PowerShellScript.ps1"、ユーザーアカウント: DOMAIN\System、およびユーザーがログオンしているかどうかに関係なく実行する最高権限で実行するそして一度適用したら再適用しない設定が有効
  2. \\unc\path\to\PowerShellScript.ps1またはからスタートアップPowerShellスクリプトを作成する\\my.domain.local\SysVol\my.domain.local\Policies\{policy}\Machine\Scripts\Startup\PowerShellScript.ps1

私の記憶が間違っていなければ、2番目のオプションではPowerShell実行ポリシーを次のように構成する必要があります。無制限しかし、これは私が避けたいことの一つです。

そこで最初の選択肢を試してみましたが残念ながら次のエラーが表示されますテスト Windows 10 クライアントがスクリプトを実行しようとすると、次のようになります。

Log Name:      Application
Source:        Group Policy Scheduled Tasks
Date:          12/26/2020 6:53:33 PM
Event ID:      4098
Task Category: (2)
Level:         Warning
Keywords:      Classic
User:          SYSTEM
Computer:      testclient.my.domain.local
Description:
The computer 'Enable WinRM HTTPS Listener' preference item in the 'Abilita WinRM HTTPS {3EC930E8-0627-4018-BD81-175250762BEE}' Group Policy Object did not apply because it failed with error code '0x80070534 No mapping between account names and security IDs was done.' This error was suppressed.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Group Policy Scheduled Tasks" />
    <EventID Qualifiers="34305">4098</EventID>
    <Level>3</Level>
    <Task>2</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2020-12-26T17:53:33.033401100Z" />
    <EventRecordID>13395</EventRecordID>
    <Channel>Application</Channel>
    <Computer>testclient.my.domain.local</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data>computer</Data>
    <Data>Enable WinRM HTTPS Listener</Data>
    <Data>Abilita WinRM HTTPS {3EC930E8-0627-4018-BD81-175250762BEE}</Data>
    <Data>0x80070534 No mapping between account names and security IDs was done.</Data>
  </EventData>
</Event>

SYSTEMもし私が間違っていなければ、このエラーは非常に一般的で、何が起こっているのか理解できません。コンピューターのローカルアカウントがにアクセスできなかったのではないかと考えています\\unc\path\to\PowerShellScript.ps1が、どのようにアクセスできるようにするのか理解できません。Windows 10ではネットワークパスへの匿名アクセスは無効になりましたデフォルトあたり(そして私はそれを有効にしないことを好みます)

だから今私は困惑していて、これからどう進むべきかを考えています。

  • 最初のオプション (即時タスク) は 2 番目のオプション (起動スクリプト) よりも優れていると思いますか?
  • 私が必要としていることを実行する他の方法を知っていますか?
  • エラーの原因は何なのかご存知ですか0x80070534?
  • 他に何かアイデアやアドバイスはありますか?

ありがとう!

関連情報