GPO: ejecute un script de PowerShell al iniciar la computadora

tag-icon tag-icon windows active-directory powershell group-policy windows-10
GPO: ejecute un script de PowerShell al iniciar la computadora

estoy tratando deconfigurar un GPO para implementar un script de PowerShellque habilitó WinRM con HTTPS en un certificado SSL autofirmado.

Sé que hay dos maneras deejecutar un script de PowerShell al iniciar la computadora:

  1. crear untarea inmediataque inicia un programa concamino: C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe,argumentos: -ExecutionPolicy Bypass -command "& \\unc\path\to\PowerShellScript.ps1", cuenta de usuario: DOMINIO\Sistema, yejecutar si el usuario ha iniciado sesión o no,ejecutar con los privilegios más altosyaplicar una vez y no volver a aplicarconfiguraciones habilitadas
  2. crear un script de inicio de PowerShell desde \\unc\path\to\PowerShellScript.ps1o\\my.domain.local\SysVol\my.domain.local\Policies\{policy}\Machine\Scripts\Startup\PowerShellScript.ps1

Si no me equivoco, la segunda opción necesita que la política de ejecución de PowerShell esté configurada comoirrestrictopero esto es algo que preferiría evitar.

Entonces probé la primera opción pero desafortunadamenteRecibo el siguiente errorcuando el cliente de prueba de Windows 10 intenta ejecutar el script:

Log Name:      Application
Source:        Group Policy Scheduled Tasks
Date:          12/26/2020 6:53:33 PM
Event ID:      4098
Task Category: (2)
Level:         Warning
Keywords:      Classic
User:          SYSTEM
Computer:      testclient.my.domain.local
Description:
The computer 'Enable WinRM HTTPS Listener' preference item in the 'Abilita WinRM HTTPS {3EC930E8-0627-4018-BD81-175250762BEE}' Group Policy Object did not apply because it failed with error code '0x80070534 No mapping between account names and security IDs was done.' This error was suppressed.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Group Policy Scheduled Tasks" />
    <EventID Qualifiers="34305">4098</EventID>
    <Level>3</Level>
    <Task>2</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2020-12-26T17:53:33.033401100Z" />
    <EventRecordID>13395</EventRecordID>
    <Channel>Application</Channel>
    <Computer>testclient.my.domain.local</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data>computer</Data>
    <Data>Enable WinRM HTTPS Listener</Data>
    <Data>Abilita WinRM HTTPS {3EC930E8-0627-4018-BD81-175250762BEE}</Data>
    <Data>0x80070534 No mapping between account names and security IDs was done.</Data>
  </EventData>
</Event>

Si no me equivoco, este error es realmente genérico y no puedo entender qué está pasando. Estoy pensando que la SYSTEMcuenta local de la computadora no pudo acceder \\unc\path\to\PowerShellScript.ps1, pero no puedo entender cómo puedo permitirle acceder a ella comoEl acceso anónimo a rutas de red ahora no está habilitado en Windows 10por defecto(y prefiero no habilitarlo).

Así que ahora estoy colgado y estoy tratando de averiguar cómo proceder ahora:

  • ¿Crees que la primera opción (la tarea inmediata) es mejor que la segunda (el script de inicio)?
  • ¿Conoces otra forma de hacer lo que necesito?
  • ¿Sabes qué podría causarme el 0x80070534error?
  • ¿Tiene alguna otra idea/consejo?

¡Gracias!

información relacionada