estou tentandoconfigurar um GPO para implantar um script do PowerShellque habilitou WinRM com HTTPS em um certificado SSL autoassinado.
Eu sei que existem duas maneiras deexecute um script do PowerShell na inicialização do computador:
- criar umtarefa imediataque inicia um programa comcaminho:
C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe,argumentos:-ExecutionPolicy Bypass -command "& \\unc\path\to\PowerShellScript.ps1", conta de usuário: DOMAIN\System eexecute se o usuário estiver conectado ou não,execute com privilégios mais altoseaplicar uma vez e não reaplicarconfigurações ativadas - crie um script de inicialização do PowerShell de
\\unc\path\to\PowerShellScript.ps1ou\\my.domain.local\SysVol\my.domain.local\Policies\{policy}\Machine\Scripts\Startup\PowerShellScript.ps1
Se não estiver errado, a segunda opção precisa que a política de execução do PowerShell seja configurada comoirrestritomas isso é algo que prefiro evitar.
Então tentei a primeira opção, mas infelizmenteEstou recebendo o seguinte erroquando o cliente de teste do Windows 10 tenta executar o script:
Log Name: Application
Source: Group Policy Scheduled Tasks
Date: 12/26/2020 6:53:33 PM
Event ID: 4098
Task Category: (2)
Level: Warning
Keywords: Classic
User: SYSTEM
Computer: testclient.my.domain.local
Description:
The computer 'Enable WinRM HTTPS Listener' preference item in the 'Abilita WinRM HTTPS {3EC930E8-0627-4018-BD81-175250762BEE}' Group Policy Object did not apply because it failed with error code '0x80070534 No mapping between account names and security IDs was done.' This error was suppressed.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Group Policy Scheduled Tasks" />
<EventID Qualifiers="34305">4098</EventID>
<Level>3</Level>
<Task>2</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2020-12-26T17:53:33.033401100Z" />
<EventRecordID>13395</EventRecordID>
<Channel>Application</Channel>
<Computer>testclient.my.domain.local</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data>computer</Data>
<Data>Enable WinRM HTTPS Listener</Data>
<Data>Abilita WinRM HTTPS {3EC930E8-0627-4018-BD81-175250762BEE}</Data>
<Data>0x80070534 No mapping between account names and security IDs was done.</Data>
</EventData>
</Event>
Se não me engano, esse erro é realmente genérico e não consigo entender o que está acontecendo. Estou pensando que a SYSTEMconta local do computador não conseguiu acessar \\unc\path\to\PowerShellScript.ps1, mas não consigo entender como posso permitir que ela acesse comoo acesso anônimo a caminhos de rede agora não está habilitado no Windows 10por padrão(e prefiro não habilitá-lo).
Então agora estou enforcado e estou tentando descobrir como proceder agora:
- você acha que a primeira opção (a tarefa imediata) é melhor que a segunda (o script de inicialização)?
- você conhece outra maneira de fazer o que eu preciso?
- você sabe o que pode me causar o
0x80070534erro? - você tem alguma outra idéia/conselho?
Obrigado!