ich versuche zuEinrichten eines GPO zum Bereitstellen eines PowerShell-Skriptswodurch WinRM mit HTTPS auf einem selbstsignierten SSL-Zertifikat aktiviert wurde.
Ich weiß, dass es zwei Möglichkeiten gibt,Ausführen eines PowerShell-Skripts beim Computerstart:
- Erstelle einunmittelbare Aufgabedas ein Programm startet mitWeg:
C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe,Argumente:-ExecutionPolicy Bypass -command "& \\unc\path\to\PowerShellScript.ps1", Benutzerkonto: DOMAIN\System, undWird ausgeführt, unabhängig davon, ob der Benutzer angemeldet ist oder nicht.,mit höchsten Privilegien ausführenUndEinmal bewerben und nicht erneut bewerbenKonfigurationen aktiviert - Erstellen Sie ein PowerShell-Startskript aus
\\unc\path\to\PowerShellScript.ps1oder\\my.domain.local\SysVol\my.domain.local\Policies\{policy}\Machine\Scripts\Startup\PowerShellScript.ps1
Wenn ich mich nicht irre, muss bei der zweiten Option die PowerShell-Ausführungsrichtlinie wie folgt konfiguriert werden:uneingeschränktaber das ist etwas, was ich lieber vermeiden möchte.
Ich habe die erste Option ausprobiert, aber leiderIch erhalte die folgende Fehlermeldungwenn der Windows 10-Testclient versucht, das Skript auszuführen:
Log Name: Application
Source: Group Policy Scheduled Tasks
Date: 12/26/2020 6:53:33 PM
Event ID: 4098
Task Category: (2)
Level: Warning
Keywords: Classic
User: SYSTEM
Computer: testclient.my.domain.local
Description:
The computer 'Enable WinRM HTTPS Listener' preference item in the 'Abilita WinRM HTTPS {3EC930E8-0627-4018-BD81-175250762BEE}' Group Policy Object did not apply because it failed with error code '0x80070534 No mapping between account names and security IDs was done.' This error was suppressed.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Group Policy Scheduled Tasks" />
<EventID Qualifiers="34305">4098</EventID>
<Level>3</Level>
<Task>2</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2020-12-26T17:53:33.033401100Z" />
<EventRecordID>13395</EventRecordID>
<Channel>Application</Channel>
<Computer>testclient.my.domain.local</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data>computer</Data>
<Data>Enable WinRM HTTPS Listener</Data>
<Data>Abilita WinRM HTTPS {3EC930E8-0627-4018-BD81-175250762BEE}</Data>
<Data>0x80070534 No mapping between account names and security IDs was done.</Data>
</EventData>
</Event>
Wenn ich mich nicht irre, ist dieser Fehler wirklich allgemein und ich kann nicht verstehen, was los ist. Ich denke, dass das lokale Computerkonto SYSTEMnicht auf zugreifen konnte \\unc\path\to\PowerShellScript.ps1, aber ich kann nicht verstehen, wie ich ihm den Zugriff darauf erlauben kann, daDer anonyme Zugriff auf Netzwerkpfade ist unter Windows 10 jetzt nicht mehr aktiviert.standardmäßig(und ich ziehe es vor, es nicht zu aktivieren).
So, nun hänge ich fest und versuche herauszufinden, wie es nun weitergeht:
- Glauben Sie, dass die erste Option (die sofortige Aufgabe) besser ist als die zweite (das Startskript)?
- Kennen Sie eine andere Möglichkeit, das zu tun, was ich brauche?
- wissen Sie, was die
0x80070534Fehlerursache sein könnte? - habt ihr noch andere ideen/ratschläge?
Danke schön!