GPOからのpowershell 利用について

質問

_{2017年10月23日月曜日 10:59}

スタートアップスクリプトなどでパワースクリプトを利用したい場合には

ドメインに参加しているクライアント端末に

Set Execution policy の変更が必要でしょうか？

それともGPO自体にそこの値を設定するポリシーがあるでしょうか？

またExecution policyを変更する全クライアント端末で変更する場合のセキュリティ上の懸念はなにでしょうか？

すべての返信 (1)

_{2017年10月24日火曜日 1:15 ✅回答済み}

■　Set ExecutionPolicy が必須か？

batファイル等をコマンドプロンプトとして実行し、powershell.exeのパラメータにExecutionPolicyを渡せば、Set ExecutionPolicy 無しで動きます。

例：

powershell -executionpolicy RemoteSigned -command "ls c:\temp"

■　GPOにこの値を設定するポリシーがあるか

[コンピューターの構成(ユーザーの構成)] - [管理用テンプレート] - [Windowsコンポーネント] - [Windows PowerShell]
「スクリプトの実行を有効にする」のポリシーを有効し、実行ポリシーを設定します。

■　セキュリティ上の懸念
例えばBypassにした場合、不正なアプリがPowershellスクリプトを動かしても気づくことができなくなります。