6
Powershell für User in KMU
Hi,
ich habe eine Domäne mit WS2022 und ca. 30 Usern(W10/11).
Da ich in letzter Zeit viel mit PS realisiert habe, möchte einige Scripte jetzt den User zur Verfügung stellen.
Ein einfaches Script das alle PDFs in einem Ordner sucht und in eine CSV schreibt wird von unserem AV-Programm (Sentinel ONE) als Virus geblockt, vermutlich weil die Verknüpfung den -ExecuteBypass Parameter hat.
-> Wie würde man PS-Scripte im Domänenumfeld den User als "Doppelklick" Programm zur Verfügung stellen?
Die execute policity auf unrestricted zu stellen, halte ich nicht für Sicher.
-> Kann ich Iwie ein Globales Zertifikat einstellen?
-> Wie kann ich den Domänen PC beibringen PS1 Dateien mit der "Powershell.exe" auszuführen?
Danke.
ich habe eine Domäne mit WS2022 und ca. 30 Usern(W10/11).
Da ich in letzter Zeit viel mit PS realisiert habe, möchte einige Scripte jetzt den User zur Verfügung stellen.
Ein einfaches Script das alle PDFs in einem Ordner sucht und in eine CSV schreibt wird von unserem AV-Programm (Sentinel ONE) als Virus geblockt, vermutlich weil die Verknüpfung den -ExecuteBypass Parameter hat.
-> Wie würde man PS-Scripte im Domänenumfeld den User als "Doppelklick" Programm zur Verfügung stellen?
Die execute policity auf unrestricted zu stellen, halte ich nicht für Sicher.
-> Kann ich Iwie ein Globales Zertifikat einstellen?
-> Wie kann ich den Domänen PC beibringen PS1 Dateien mit der "Powershell.exe" auszuführen?
Danke.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669820
Url: https://administrator.de/forum/powershell-fuer-user-in-kmu-669820.html
Ausgedruckt am: 06.01.2025 um 20:01 Uhr
6 Kommentare
Neuester Kommentar
mach eine Batch die Powershell aufruft:
powershell C:\TEMP\deinskript.ps1
Die execute policity auf unrestricted zu stellen, halte ich nicht für Sicher.
-> Kann ich Iwie ein Globales Zertifikat einstellen?
-> Wie kann ich den Domänen PC beibringen PS1 Dateien mit der "Powershell.exe" auszuführen?
Danke.
Das ist eher gefährlich, es sollten ja nicht alle immer einfach per Doppelklick starten sondern nur deine Scripte?
Ich würde einen oder ins Startmenü, Teamlaufwerk oder ähnliches machen in dem eine Verknüpfung liegt auf die Powershell.exe mit einem Parameter zur gewünschten .ps1.
Die ps-scripte sollten in einem nur von admins beschreibbaren Ordner liegen.
Hallo,
entweder die Scripte selbst signieren, oder in EXE umwandeln.
Auf jeden Fall nicht unrestricted setzen.
VG
SH
entweder die Scripte selbst signieren, oder in EXE umwandeln.
Auf jeden Fall nicht unrestricted setzen.
VG
SH
Das ist eher gefährlich, es sollten ja nicht alle immer einfach per Doppelklick starten sondern nur deine Scripte?
Ich würde einen oder ins Startmenü, Teamlaufwerk oder ähnliches machen in dem eine Verknüpfung liegt auf die Powershell.exe mit einem Parameter zur gewünschten .ps1.
Die ps-scripte sollten in einem nur von admins beschreibbaren Ordner liegen.
Sowohl die "Exe" als auch die "Verknüpfung" werden vom AV-Programm geblockt. Ausnahmen können auch nicht generiert werden, da im Testlauf immer wieder andere Hashes erzeugt werden.
Einzig die Batch kann man noch testen
Warum ändert sich das Script zur Laufzeit?
Bzw. Mit welcher Meldung wird der Vorgang geblockt?
Evtl. Liegt es dann eher am Script selbst.
Wenn der Pfad ein vertrauenswürdiger Pfad ist der nur mit Adminrechten beschrieben werden kann - oder nicht besser im Netzlaufwerk von einzelnen Benutzern, dann könnte man auch denn Pfad zum Script whitelisten.
Besser finde ich aber dem Grund der Meldung nachzugehen.
Bzw. Mit welcher Meldung wird der Vorgang geblockt?
Evtl. Liegt es dann eher am Script selbst.
Wenn der Pfad ein vertrauenswürdiger Pfad ist der nur mit Adminrechten beschrieben werden kann - oder nicht besser im Netzlaufwerk von einzelnen Benutzern, dann könnte man auch denn Pfad zum Script whitelisten.
Besser finde ich aber dem Grund der Meldung nachzugehen.
Serie: Powershell
Powershell für User in KMU6GPO Passwortrichtlinie finden18Powershell: Office Programme inkl.- Bit-Version Auslesen2W11: Aufgabenplanung führt PS Copy-item nicht aus3Powershell remote Session: UnauthorizedAccessException3Powershell eigenes Objekt in Funktion verändern2Powershell individueller Rückgabewert von AddClick7Aufgabenplanung: Powershell Script im Hintergrund mit Userbenachrichtigung im VordergrundPowershell: Aufgabe im Hintergrund MsgBox in Vordergrund25
