Powershell有自身的安全机制,默认的情况下,Powershell的执行策略是受限的,也就是Restricted,我们想要执行脚本必须先调整这个执行策略,在计算机上以管理员模式打开Powershell,然后输入Set-ExcutionPolicy命令,后面接想要设置的执行策略,Powershell的执行策略有Restricted,Allsigned,RemoteSigned,Unrestricted,Bypass这5种模式,具体的策略大家可以百度学习。
今天要介绍的是,如何通过组策略对用户的执行策略进行修改(注:通过组策略修改执行策略后,本地执行Set-ExcutionPolicy会出现警告,提示你的修改因为组策略的原因无法生效)
首先我们打开组策略控制台,用户配置--管理模板--Window组件---Windows Powershell,在这个路径下面找到启用脚本执行的对象,修改它的值即可,通常考虑到安全性,我们会选择“允许本地脚本和远程签名脚本”
配置完成后,我们可以去客户端去用gpupdate /force强刷一下组策略即可,如果是你2012的域控,那么更简单,直接选中组策略套用的OU,右键点击,在弹出的菜单中选中"组策略更新",该组策略会对OU中的适用对象进行即时组策略刷新
组策略配置Powershell的Excution Policy
原文:http://blog.51cto.com/thefallenheaven/2173606
