GPO:在電腦啟動時執行 PowerShell 腳本

tag-icon tag-icon windows active-directory powershell group-policy windows-10
GPO:在電腦啟動時執行 PowerShell 腳本

我在嘗試著設定 GPO 來部署 PowerShell 腳本它在自簽名 SSL 憑證上啟用了帶有 HTTPS 的 WinRM。

我知道有兩種方法在電腦啟動時執行 PowerShell 腳本

  1. 創建一個立即任務它啟動一個程式小路: C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe,論點: -ExecutionPolicy Bypass -command "& \\unc\path\to\PowerShellScript.ps1",使用者帳戶:DOMAIN\System,以及無論用戶是否登入都運行,以最高權限運行申請一次,不再重複申請啟用配置
  2. \\unc\path\to\PowerShellScript.ps1從或建立啟動 PowerShell 腳本\\my.domain.local\SysVol\my.domain.local\Policies\{policy}\Machine\Scripts\Startup\PowerShellScript.ps1

如果我沒記錯的話,第二個選項需要將PowerShell執行原則設定為無限制的但這是我寧願避免的一件事。

所以我嘗試了第一個選項,但不幸的是我收到以下錯誤當測試 Windows 10 用戶端嘗試執行腳本:

Log Name:      Application
Source:        Group Policy Scheduled Tasks
Date:          12/26/2020 6:53:33 PM
Event ID:      4098
Task Category: (2)
Level:         Warning
Keywords:      Classic
User:          SYSTEM
Computer:      testclient.my.domain.local
Description:
The computer 'Enable WinRM HTTPS Listener' preference item in the 'Abilita WinRM HTTPS {3EC930E8-0627-4018-BD81-175250762BEE}' Group Policy Object did not apply because it failed with error code '0x80070534 No mapping between account names and security IDs was done.' This error was suppressed.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Group Policy Scheduled Tasks" />
    <EventID Qualifiers="34305">4098</EventID>
    <Level>3</Level>
    <Task>2</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2020-12-26T17:53:33.033401100Z" />
    <EventRecordID>13395</EventRecordID>
    <Channel>Application</Channel>
    <Computer>testclient.my.domain.local</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data>computer</Data>
    <Data>Enable WinRM HTTPS Listener</Data>
    <Data>Abilita WinRM HTTPS {3EC930E8-0627-4018-BD81-175250762BEE}</Data>
    <Data>0x80070534 No mapping between account names and security IDs was done.</Data>
  </EventData>
</Event>

如果我沒記錯的話,這個錯誤確實很普遍,我無法理解發生了什麼事。我認為電腦本SYSTEM機帳戶無法訪問\\unc\path\to\PowerShellScript.ps1,但我不明白如何讓它訪問它Windows 10 現在未啟用對網路路徑的匿名訪問預設情況下(我不想啟用它)

所以現在我被絞死了,我正在嘗試找出如何繼續:

  • 您認為第一個選項(立即任務)比第二個選項(啟動腳本)更好嗎?
  • 你知道其他方法可以滿足我的需求嗎?
  • 你知道什麼可能導致我的0x80070534錯誤嗎?
  • 您還有其他想法/建議嗎?

謝謝你!

相關內容