GPO: 컴퓨터 시작 시 PowerShell 스크립트 실행

tag-icon tag-icon windows active-directory powershell group-policy windows-10
GPO: 컴퓨터 시작 시 PowerShell 스크립트 실행

나는 노력하고있다PowerShell 스크립트를 배포하기 위해 GPO 설정자체 서명된 SSL 인증서에서 HTTPS로 WinRM을 활성화했습니다.

나는 두 가지 방법이 있다는 것을 안다.컴퓨터 시작 시 PowerShell 스크립트 실행:

  1. 생성하다즉각적인 작업프로그램을 시작하는 것은길: C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe,인수: -ExecutionPolicy Bypass -command "& \\unc\path\to\PowerShellScript.ps1", 사용자 계정: DOMAIN\System 및사용자가 로그온했는지 여부에 관계없이 실행,가장 높은 권한으로 실행그리고한 번 신청하고 다시 신청하지 마세요.구성이 활성화되었습니다
  2. \\unc\path\to\PowerShellScript.ps1또는 에서 시작 PowerShell 스크립트를 만듭니다 .\\my.domain.local\SysVol\my.domain.local\Policies\{policy}\Machine\Scripts\Startup\PowerShellScript.ps1

내가 틀리지 않았다면 두 번째 옵션에서는 PowerShell 실행 정책을 다음과 같이 구성해야 합니다.무제한하지만 이것은 내가 피하고 싶은 것 중 하나입니다.

그래서 첫 번째 옵션을 시도했지만 안타깝게도다음 오류가 발생합니다.테스트 Windows 10 클라이언트가 스크립트를 실행하려고 할 때:

Log Name:      Application
Source:        Group Policy Scheduled Tasks
Date:          12/26/2020 6:53:33 PM
Event ID:      4098
Task Category: (2)
Level:         Warning
Keywords:      Classic
User:          SYSTEM
Computer:      testclient.my.domain.local
Description:
The computer 'Enable WinRM HTTPS Listener' preference item in the 'Abilita WinRM HTTPS {3EC930E8-0627-4018-BD81-175250762BEE}' Group Policy Object did not apply because it failed with error code '0x80070534 No mapping between account names and security IDs was done.' This error was suppressed.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Group Policy Scheduled Tasks" />
    <EventID Qualifiers="34305">4098</EventID>
    <Level>3</Level>
    <Task>2</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2020-12-26T17:53:33.033401100Z" />
    <EventRecordID>13395</EventRecordID>
    <Channel>Application</Channel>
    <Computer>testclient.my.domain.local</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data>computer</Data>
    <Data>Enable WinRM HTTPS Listener</Data>
    <Data>Abilita WinRM HTTPS {3EC930E8-0627-4018-BD81-175250762BEE}</Data>
    <Data>0x80070534 No mapping between account names and security IDs was done.</Data>
  </EventData>
</Event>

내 생각이 틀린 것이 아니라면 이 오류는 매우 일반적인 오류이므로 무슨 일이 일어나고 있는지 이해할 수 없습니다. 컴퓨터 로컬 SYSTEM계정이 에 액세스할 수 없다고 생각하는데 \\unc\path\to\PowerShellScript.ps1어떻게 액세스를 허용할 수 있는지 이해할 수 없습니다.이제 Windows 10에서는 네트워크 경로에 대한 익명 액세스가 활성화되지 않습니다.기본적으로(그리고 나는 그것을 활성화하지 않는 것을 선호합니다).

이제 나는 교수형에 처해 있으며 지금 진행하는 방법을 찾으려고 노력하고 있습니다.

  • 첫 번째 옵션(즉각적인 작업)이 두 번째 옵션(시작 스크립트)보다 낫다고 생각하시나요?
  • 내가 필요한 것을 할 수 있는 다른 방법을 알고 있나요?
  • 나에게 오류가 발생하는 원인이 무엇인지 아시나요 0x80070534?
  • 다른 아이디어나 조언이 있나요?

감사합니다!

관련 정보