Hello !
Afin de pouvoir exécuter des scripts non signés, on a testé l'application du paramètre Unrestricted par GPO (oui, je sais ce n'est pas super sécurisé ).
Notre AD est un serveur 2012 R2 et la cible un Windows 10 (je ne me rappelle plus la version exacte). J'ai donc mis le paramètre sur "Autoriser tous les scripts", comme sur l'image ci-dessous.
Je l'ai fait à la fois pour l'utilisateur et pour la machine, histoire d'être tranquille.
Problème : un Get-ExecutionPolicy -List sur le PC nous affiche un Restricted pour MachinePolicy et UserPolicy.
En ouvrant regedit et en allant dans HKLM\Software\Policies\Microsoft\Windows\Powershell ou HKCU\Software\Policies\Microsoft\Windows\Powershell, la valeur ExecutionPolicy existe bien et elle vaut Unrestricted.
J'ai modifié la GPO en mettant RemoteSigned. Reboot du PC. Vérification du registre, on a bien RemoteSigned. Lancement de la commande PowerShell : Restricted.
Dans les faits, il est bien impossible de lancer un script...
J'ai même tenté d'éditer les GPO locales, sans effet.
Est-ce que quelqu'un saurait soit où se trouvent les paramètres (une recherche de Restricted sur la BDR n'a rien donné, à part perdre 30 minutes), soit si il y a un correctif pour le bug.
Partager