4
Intune - Execution Policy bei Skripten umgehen
Hallo zusammen,
wir wollen in Intune diverse Powershell Skripte konfigurieren.
Die Powershell Skripte führen jeweils einen Einzeiler aus (set-service -Name XXX -StartupType Disabled).
Also könnte man auch einfach ein Skript mit allen Befehlen bauen. Egal.
Jedenfalls ist das Ausführen von Skripten nicht erlaubt. Die ExecutionPolicy lässt das nicht zu.
Somit ist es momentan nicht möglich die Skripte auszuführen, die in Intune unter Devices - Scripts abgelegt sind.
Ich habe diverse Beiträge gefunden, die einen Workaround zeigen.
Man soll eine win32 App erstellen und den install command mit powershell -executionpolicy bypass -file skript.ps1 konfigurieren.
Ich habe also eine Intunewin Datei erstellt in der das Skript mit den diversen Befehlen liegt. Diese habe ich dann als Win32 App konfiguriert und den Install und Uninstall Befehl entsprechend geschrieben.
Leider erhalte ich immernoch die Fehlermeldung, dass die Datei nicht ausgeführt werden kann, weil sie nicht signiert ist.
Was übersehe ich?
Wo liegt der Fehler in meiner Logik?
Gibt es eine andere Möglichkeit um das Skript / die Skripte auszuführen, auch wenn sie nicht signiert sind?
Danke und viele Grüße
Hannes
wir wollen in Intune diverse Powershell Skripte konfigurieren.
Die Powershell Skripte führen jeweils einen Einzeiler aus (set-service -Name XXX -StartupType Disabled).
Also könnte man auch einfach ein Skript mit allen Befehlen bauen. Egal.
Jedenfalls ist das Ausführen von Skripten nicht erlaubt. Die ExecutionPolicy lässt das nicht zu.
Somit ist es momentan nicht möglich die Skripte auszuführen, die in Intune unter Devices - Scripts abgelegt sind.
Ich habe diverse Beiträge gefunden, die einen Workaround zeigen.
Man soll eine win32 App erstellen und den install command mit powershell -executionpolicy bypass -file skript.ps1 konfigurieren.
Ich habe also eine Intunewin Datei erstellt in der das Skript mit den diversen Befehlen liegt. Diese habe ich dann als Win32 App konfiguriert und den Install und Uninstall Befehl entsprechend geschrieben.
Leider erhalte ich immernoch die Fehlermeldung, dass die Datei nicht ausgeführt werden kann, weil sie nicht signiert ist.
Was übersehe ich?
Wo liegt der Fehler in meiner Logik?
Gibt es eine andere Möglichkeit um das Skript / die Skripte auszuführen, auch wenn sie nicht signiert sind?
Danke und viele Grüße
Hannes
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4281511946
Url: https://administrator.de/forum/intune-execution-policy-bei-skripten-umgehen-4281511946.html
Ausgedruckt am: 08.04.2025 um 17:04 Uhr
4 Kommentare
Neuester Kommentar
Hi,
Wie ist denn die lokale Excution Policy auf dem Intune Client?
Wie ist denn die lokale Excution Policy auf dem Intune Client?
Die lässt das Ausführen von Skripten nicht zu. Deswegen suche ich ja einen Weg das zu umgehen
Das geht nicht, du muss schon eine ExcutionPolicy per Intune vorgeben , wie Bypass oder Remotesigned.
Hi. Ich habe ein Problem gefunden, wie es scheint.
Wegen CIS Richtlinien wurde ein Configuration Profile bzgl. Execution Policy konfiguriert. Dort wurde der Wert auf All Signed gesetzt. Wir haben das jetzt angepasst und etwas abgeschwächt. Jetzt funktioniert immerhin die Win32 App.
Die PS1 Files unter Devices - Scripts funktionieren leider noch immer nicht.
Wegen CIS Richtlinien wurde ein Configuration Profile bzgl. Execution Policy konfiguriert. Dort wurde der Wert auf All Signed gesetzt. Wir haben das jetzt angepasst und etwas abgeschwächt. Jetzt funktioniert immerhin die Win32 App.
Die PS1 Files unter Devices - Scripts funktionieren leider noch immer nicht.
