Discussion :

[Demonaz]

Hello !
Afin de pouvoir exécuter des scripts non signés, on a testé l'application du paramètre Unrestricted par GPO (oui, je sais ce n'est pas super sécurisé ).
Notre AD est un serveur 2012 R2 et la cible un Windows 10 (je ne me rappelle plus la version exacte). J'ai donc mis le paramètre sur "Autoriser tous les scripts", comme sur l'image ci-dessous.

Je l'ai fait à la fois pour l'utilisateur et pour la machine, histoire d'être tranquille.

Problème : un Get-ExecutionPolicy -List sur le PC nous affiche un Restricted pour MachinePolicy et UserPolicy.
En ouvrant regedit et en allant dans HKLM\Software\Policies\Microsoft\Windows\Powershell ou HKCU\Software\Policies\Microsoft\Windows\Powershell, la valeur ExecutionPolicy existe bien et elle vaut Unrestricted.
J'ai modifié la GPO en mettant RemoteSigned. Reboot du PC. Vérification du registre, on a bien RemoteSigned. Lancement de la commande PowerShell : Restricted.
Dans les faits, il est bien impossible de lancer un script...
J'ai même tenté d'éditer les GPO locales, sans effet.

Est-ce que quelqu'un saurait soit où se trouvent les paramètres (une recherche de Restricted sur la BDR n'a rien donné, à part perdre 30 minutes), soit si il y a un correctif pour le bug.

[aepli]

Bonjour,

Pour ma part je ne me suis pas posé beaucoup de question, j'ai juste exécuté une invite de commandes PowerShell avec l'élévation de privilèges (runas administrator).

Puis, j'ai utilisé la commande Set-ExecutionPolicy.

Je ne sais pas si cela peut t'aider, mais j'ai la clé de registre suivante qui est configurée:

Code PowerShell :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
[PS] > Get-Item -Path HKLM:\Software\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShell
 
    Hive: HKEY_LOCAL_MACHINE\Software\Microsoft\PowerShell\1\ShellIds
 
Name                           Property
----                           --------
Microsoft.PowerShell           Path            : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
                               ExecutionPolicy : RemoteSigned

Salutations.

[Demonaz]

Hello !

Ça ne fonctionne malheureusement pas. La police Machine ou User est au plus bas niveau et prend le pas sur ce qu'on peut définir par la suite...
Pour le moment je recode ce que j'avais fait (un bout de code pour que des utilisateurs néophytes puissent créer des utilisateurs dans l'AD) sous C#. Pas terrible comme solution !