나는 노력하고있다PowerShell 스크립트를 배포하기 위해 GPO 설정자체 서명된 SSL 인증서에서 HTTPS로 WinRM을 활성화했습니다.
나는 두 가지 방법이 있다는 것을 안다.컴퓨터 시작 시 PowerShell 스크립트 실행:
- 생성하다즉각적인 작업프로그램을 시작하는 것은길:
C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe
,인수:-ExecutionPolicy Bypass -command "& \\unc\path\to\PowerShellScript.ps1"
, 사용자 계정: DOMAIN\System 및사용자가 로그온했는지 여부에 관계없이 실행,가장 높은 권한으로 실행그리고한 번 신청하고 다시 신청하지 마세요.구성이 활성화되었습니다 \\unc\path\to\PowerShellScript.ps1
또는 에서 시작 PowerShell 스크립트를 만듭니다 .\\my.domain.local\SysVol\my.domain.local\Policies\{policy}\Machine\Scripts\Startup\PowerShellScript.ps1
내가 틀리지 않았다면 두 번째 옵션에서는 PowerShell 실행 정책을 다음과 같이 구성해야 합니다.무제한하지만 이것은 내가 피하고 싶은 것 중 하나입니다.
그래서 첫 번째 옵션을 시도했지만 안타깝게도다음 오류가 발생합니다.테스트 Windows 10 클라이언트가 스크립트를 실행하려고 할 때:
Log Name: Application
Source: Group Policy Scheduled Tasks
Date: 12/26/2020 6:53:33 PM
Event ID: 4098
Task Category: (2)
Level: Warning
Keywords: Classic
User: SYSTEM
Computer: testclient.my.domain.local
Description:
The computer 'Enable WinRM HTTPS Listener' preference item in the 'Abilita WinRM HTTPS {3EC930E8-0627-4018-BD81-175250762BEE}' Group Policy Object did not apply because it failed with error code '0x80070534 No mapping between account names and security IDs was done.' This error was suppressed.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Group Policy Scheduled Tasks" />
<EventID Qualifiers="34305">4098</EventID>
<Level>3</Level>
<Task>2</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2020-12-26T17:53:33.033401100Z" />
<EventRecordID>13395</EventRecordID>
<Channel>Application</Channel>
<Computer>testclient.my.domain.local</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data>computer</Data>
<Data>Enable WinRM HTTPS Listener</Data>
<Data>Abilita WinRM HTTPS {3EC930E8-0627-4018-BD81-175250762BEE}</Data>
<Data>0x80070534 No mapping between account names and security IDs was done.</Data>
</EventData>
</Event>
내 생각이 틀린 것이 아니라면 이 오류는 매우 일반적인 오류이므로 무슨 일이 일어나고 있는지 이해할 수 없습니다. 컴퓨터 로컬 SYSTEM
계정이 에 액세스할 수 없다고 생각하는데 \\unc\path\to\PowerShellScript.ps1
어떻게 액세스를 허용할 수 있는지 이해할 수 없습니다.이제 Windows 10에서는 네트워크 경로에 대한 익명 액세스가 활성화되지 않습니다.기본적으로(그리고 나는 그것을 활성화하지 않는 것을 선호합니다).
이제 나는 교수형에 처해 있으며 지금 진행하는 방법을 찾으려고 노력하고 있습니다.
- 첫 번째 옵션(즉각적인 작업)이 두 번째 옵션(시작 스크립트)보다 낫다고 생각하시나요?
- 내가 필요한 것을 할 수 있는 다른 방법을 알고 있나요?
- 나에게 오류가 발생하는 원인이 무엇인지 아시나요
0x80070534
? - 다른 아이디어나 조언이 있나요?
감사합니다!