Interaktiven Start von Powershell verhindern
Hi,
wir bertreiben einen 2003 Terminalserver auf dem ich zur automatisierung versch sachen
die Powershell installiert habe. Ich habe nun festgestellt dass die User die Shell starten dürfen,
was ich so nicht will. Für CMD habe ich über GPO Einstellen könen dass Scriptausführung erlaubt ist,
ein interaktiver aufruf jedoch nicht möglich ist. Die Powershell ist von der Einstellung jedoch
nicht beeindruckt
.
Gibts doch ne Möglichketi den Interaktiven Aufruf der PS zu unterbinden und die Scriptausführung zuzulassen?
Bitte keine Antworten wie: "Google Powershell und Gruppenrichtlinien"
Natürlich gibts ein ADM file zum hinzuladen darüber lässt sich jedoch nur die execution-policy vorgeben.
Und das kann man dann in 1800 treffern nachlesen.
Auch über NTFS-berechtigungen, wie schon mal gepostet, lässt sich dieses Problem nicht hinbekommen.
Über konkrete Anworten bin ich sehr Dankbar!
Gruss
SC
wir bertreiben einen 2003 Terminalserver auf dem ich zur automatisierung versch sachen
die Powershell installiert habe. Ich habe nun festgestellt dass die User die Shell starten dürfen,
was ich so nicht will. Für CMD habe ich über GPO Einstellen könen dass Scriptausführung erlaubt ist,
ein interaktiver aufruf jedoch nicht möglich ist. Die Powershell ist von der Einstellung jedoch
nicht beeindruckt
Gibts doch ne Möglichketi den Interaktiven Aufruf der PS zu unterbinden und die Scriptausführung zuzulassen?
Bitte keine Antworten wie: "Google Powershell und Gruppenrichtlinien"
Natürlich gibts ein ADM file zum hinzuladen darüber lässt sich jedoch nur die execution-policy vorgeben.
Und das kann man dann in 1800 treffern nachlesen.
Auch über NTFS-berechtigungen, wie schon mal gepostet, lässt sich dieses Problem nicht hinbekommen.
Über konkrete Anworten bin ich sehr Dankbar!
Gruss
SC
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 118349
Url: https://administrator.de/forum/interaktiven-start-von-powershell-verhindern-118349.html
Ausgedruckt am: 07.04.2025 um 22:04 Uhr
2 Kommentare
Neuester Kommentar
Hallo Scroller
Ich verstehe es richtig: Du willst, dass die Scripts ausgeführt werden können, die Shell selber (z.B. Start > Ausführen > "Powershell.exe") aber nicht?
Dies geht nicht, da immer die PowerShell.exe aufgerufen wird, wenn ein PowerShell-Script ausgeführt wird. Dies ist bei Batch nicht anders. Wenn du eine Batchdatei z.B. per Doppelklick ausführst, wird auch im Hintergrund die CMD.exe aufgerufen. Bei VBS ist es ebenfalls so, dort wird im Hintergrund immer die Cscript.exe oder WScript.exe aufgerufen. Dein Vorhaben ist nicht realisierbar.
PS: Was ist eigentlich so schlimm, wenn die Benutzer der PowerShell starten? Wenn die User nicht als lokale Administratoren auf dem TS hinterlegt sind, ist das doch kein Problem. Schliesslich kann auch jeder normale User die CMD.exe starten. Er kann einfach nicht alles damit machen wie ein Administrator......
Ich verstehe es richtig: Du willst, dass die Scripts ausgeführt werden können, die Shell selber (z.B. Start > Ausführen > "Powershell.exe") aber nicht?
Dies geht nicht, da immer die PowerShell.exe aufgerufen wird, wenn ein PowerShell-Script ausgeführt wird. Dies ist bei Batch nicht anders. Wenn du eine Batchdatei z.B. per Doppelklick ausführst, wird auch im Hintergrund die CMD.exe aufgerufen. Bei VBS ist es ebenfalls so, dort wird im Hintergrund immer die Cscript.exe oder WScript.exe aufgerufen. Dein Vorhaben ist nicht realisierbar.
PS: Was ist eigentlich so schlimm, wenn die Benutzer der PowerShell starten? Wenn die User nicht als lokale Administratoren auf dem TS hinterlegt sind, ist das doch kein Problem. Schliesslich kann auch jeder normale User die CMD.exe starten. Er kann einfach nicht alles damit machen wie ein Administrator......