Powershell für User in KMU
Hi,
ich habe eine Domäne mit WS2022 und ca. 30 Usern(W10/11).
Da ich in letzter Zeit viel mit PS realisiert habe, möchte einige Scripte jetzt den User zur Verfügung stellen.
Ein einfaches Script das alle PDFs in einem Ordner sucht und in eine CSV schreibt wird von unserem AV-Programm (Sentinel ONE) als Virus geblockt, vermutlich weil die Verknüpfung den -ExecuteBypass Parameter hat.
-> Wie würde man PS-Scripte im Domänenumfeld den User als "Doppelklick" Programm zur Verfügung stellen?
Die execute policity auf unrestricted zu stellen, halte ich nicht für Sicher.
-> Kann ich Iwie ein Globales Zertifikat einstellen?
-> Wie kann ich den Domänen PC beibringen PS1 Dateien mit der "Powershell.exe" auszuführen?
Danke.
ich habe eine Domäne mit WS2022 und ca. 30 Usern(W10/11).
Da ich in letzter Zeit viel mit PS realisiert habe, möchte einige Scripte jetzt den User zur Verfügung stellen.
Ein einfaches Script das alle PDFs in einem Ordner sucht und in eine CSV schreibt wird von unserem AV-Programm (Sentinel ONE) als Virus geblockt, vermutlich weil die Verknüpfung den -ExecuteBypass Parameter hat.
-> Wie würde man PS-Scripte im Domänenumfeld den User als "Doppelklick" Programm zur Verfügung stellen?
Die execute policity auf unrestricted zu stellen, halte ich nicht für Sicher.
-> Kann ich Iwie ein Globales Zertifikat einstellen?
-> Wie kann ich den Domänen PC beibringen PS1 Dateien mit der "Powershell.exe" auszuführen?
Danke.
Please also mark the comments that contributed to the solution of the article
Content-ID: 669820
Url: https://administrator.de/contentid/669820
Printed on: December 7, 2024 at 17:12 o'clock
6 Comments
Latest comment
Die execute policity auf unrestricted zu stellen, halte ich nicht für Sicher.
-> Kann ich Iwie ein Globales Zertifikat einstellen?
-> Wie kann ich den Domänen PC beibringen PS1 Dateien mit der "Powershell.exe" auszuführen?
Danke.
Das ist eher gefährlich, es sollten ja nicht alle immer einfach per Doppelklick starten sondern nur deine Scripte?
Ich würde einen oder ins Startmenü, Teamlaufwerk oder ähnliches machen in dem eine Verknüpfung liegt auf die Powershell.exe mit einem Parameter zur gewünschten .ps1.
Die ps-scripte sollten in einem nur von admins beschreibbaren Ordner liegen.
Warum ändert sich das Script zur Laufzeit?
Bzw. Mit welcher Meldung wird der Vorgang geblockt?
Evtl. Liegt es dann eher am Script selbst.
Wenn der Pfad ein vertrauenswürdiger Pfad ist der nur mit Adminrechten beschrieben werden kann - oder nicht besser im Netzlaufwerk von einzelnen Benutzern, dann könnte man auch denn Pfad zum Script whitelisten.
Besser finde ich aber dem Grund der Meldung nachzugehen.
Bzw. Mit welcher Meldung wird der Vorgang geblockt?
Evtl. Liegt es dann eher am Script selbst.
Wenn der Pfad ein vertrauenswürdiger Pfad ist der nur mit Adminrechten beschrieben werden kann - oder nicht besser im Netzlaufwerk von einzelnen Benutzern, dann könnte man auch denn Pfad zum Script whitelisten.
Besser finde ich aber dem Grund der Meldung nachzugehen.
Series: Powershell
Powershell für User in KMU (german)6GPO Passwortrichtlinie finden (german)18Powershell: Office Programme inkl.- Bit-Version Auslesen (german)2W11: Aufgabenplanung führt PS Copy-item nicht aus (german)3Powershell remote Session: UnauthorizedAccessException (german)3Powershell eigenes Objekt in Funktion verändern (german)2Powershell individueller Rückgabewert von AddClick (german)7Aufgabenplanung: Powershell Script im Hintergrund mit Userbenachrichtigung im Vordergrund (german)Powershell: Aufgabe im Hintergrund MsgBox in Vordergrund (german)25