Question Exécution script powershell windows

Plus d'informations
il y a 2 ans 9 mois - il y a 2 ans 9 mois #30981 par witness
Bonjour,

Actuellement, lorsque je démarre un ordinateur sur mon domaine, ce sont ces restrictions qui sont appliquées pour les scripts powershell:

PS C:\Windows\System32\WindowsPowerShell\v1.0> Get-ExecutionPolicy -list

                                  Scope                         ExecutionPolicy
                                  -----                         ---------------
                          MachinePolicy                            Unrestricted
                             UserPolicy                               Undefined
                                Process                               Undefined
                            CurrentUser                               Undefined
                           LocalMachine                               Undefined


Mon script de mappage d'imprimante ne fonctionne donc pas.

Ensuite, sur la machine directement, je modifie les restrictions en bypass:


PS C:\Windows\System32\WindowsPowerShell\v1.0> set-ExecutionPolicy bypass

Modification de la stratégie d'exécution
La stratégie d'exécution permet de vous prémunir contre les scripts que vous
jugez non fiables. En modifiant la stratégie d'exécution, vous vous exposez aux
 risques de sécurité décrits dans la rubrique d'aide about_Execution_Policies.
Voulez-vous modifier la stratégie d'exécution ?
[O] Oui  [N] Non  [s] Suspendre  [?] Aide (la valeur par défaut est « O ») : o
Set-ExecutionPolicy : Windows PowerShell a correctement mis à jour votre straté
gie d'exécution, mais ce paramétrage est remplacé par une stratégie définie dan
s un contexte plus spécifique. Votre environnement va donc conserver sa stratég
ie d'exécution actuelle, « Unrestricted ». Tapez « Get-ExecutionPolicy -List »
pour afficher les paramètres de stratégie d'exécution. Pour plus d'informations
, voir « Get-Help Set-ExecutionPolicy ».
Au niveau de ligne : 1 Caractère : 20
+ set-ExecutionPolicy <<<<  bypass
    + CategoryInfo          : PermissionDenied: (:) [Set-ExecutionPolicy], Sec
   urityException
    + FullyQualifiedErrorId : ExecutionPolicyOverride,Microsoft.PowerShell.Com
   mands.SetExecutionPolicyCommand
PS C:\Windows\System32\WindowsPowerShell\v1.0> Get-ExecutionPolicy -list

                                  Scope                         ExecutionPolicy
                                  -----                         ---------------
                          MachinePolicy                            Unrestricted
                             UserPolicy                               Undefined
                                Process                               Undefined
                            CurrentUser                               Undefined
                           LocalMachine                                  Bypass

Dans le message ci-dessus, il me dit qu'il a bien mis à jour la stratégie d'exécution, mais que cette stratégie est remplacée par une autre stratégie définie dans un contexte plus spécifique.

En effet, j'ai bien créé une gpo en permettant "tous le scripts", mais visiblement, même en ayant positionné la gpo au moins restrictif, cela ne suffit pas pour que l’exécution des scripts powershell se fasse correctement.

Il faut semble t-il que ce soit le mode bypass sur LocalMachine qui soit activé ?

Merci pour votre aide.
Dernière édition: il y a 2 ans 9 mois par witness.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 2 ans 9 mois #30982 par witness
Finalement, il semble que ce soit bon avec seulement

MachinePolicy Unrestricted

A confirmer.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 2 ans 9 mois #30983 par Arnaud Petitjean
Oui, ça devrait être bon. Même si je préconise plutôt RemoteSigned.

Mon script de mappage d'imprimante ne fonctionne donc pas.

C'est quoi qui ne fonctionne pas ? Envoie nous ton message d'erreur STP.

 

MVP PowerShell et créateur de ce magnifique forum :-)
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 2 ans 9 mois - il y a 2 ans 9 mois #30984 par witness
En fait ça fonctionne, mais que sur les postes en Windows 7.
Sur les postes en Windows 10, ça fonctionne aléatoirement, du coup c'est ça qui m'a induit en erreur.
Mais je ne pense pas que ce soit dû aux restrictions, car ce sont les mêmes sur les postes Windows 10 pro que sur les postes windows 7 pro.
Je soupçonne un problème au niveau de sysvol et netlogon, car en faisant gpupdate sur un windows 10 pro, j'ai parfois un message de ce genre:

La stratégie de l'ordinateur n'a pas pu être mise à jour correctement. Les erreurs suivantes ont été rencontrées :

Le traitement de la stratégie de groupe a échoué. Windows a tenté en vain de lire le fichier \\mondomaine\SysVol\mondomaine\Policies\{B363BC6F-07A5-4206-AB02-B983A7DBCFCE}\gpt.ini à partir d'un contrôleur de domaine. Il est possible que les paramètres de stratégie ne s'appliquent pas tant que cet événement n'est pas résolu. Cette erreur peut être temporaire et avoir une ou plusieurs des causes suivantes :
a) Résolution de nom/connectivité réseau au contrôleur de domaine actif.
b) Latence du service de réplication de fichiers (un fichier créé dans un autre contrôleur de domaine ne s'est pas répliqué sur le contrôleur de domaine actif).
c) Le client du système de fichiers DFS (Distributed File System) a été désactivé.


Et en fouillant sur le net, j'ai trouvé cette article:

L'objet de stratégie de groupe ne s'applique pas sur les machines Windows 10 en raison du durcissement UNC
par lunarg le 30 novembre 2020, à 16:45


Il existe un problème de longue date (il remonte à Windows 10 1511) où les GPO ne sont pas (ou pas toujours) appliqués sur les machines Windows 10, même si l'ensemble de la configuration est vérifié (liens GPO corrects, réseau en état de fonctionnement, contrôleurs de domaine fonctionnel). De retour dans Windows 10 1511, une certaine mise à jour introduisait quelque chose appelé durcissement UNC qui provoquait ce comportement. Bien que l'on s'attend à ce que cela ait été résolu depuis dans une autre mise à jour cumulative, il existe encore de nombreux rapports d'utilisateurs rencontrant ce problème jusqu'à Windows 10 2004.

Si vous êtes concerné par ce problème, les symptômes sont les suivants :

Vous pouvez vous connecter avec succès en utilisant un compte de domaine que vous n'avez jamais utilisé auparavant sur la machine affectée.
Les partages SYSVOL et NETLOGON sont accessibles mais aucune des stratégies de groupe n'est appliquée.
Un ou plusieurs événements avec l'ID 1058 sont enregistrés :
Événement 1058
Le traitement de la stratégie de groupe a échoué. Windows a tenté de lire le fichier \\test.local\sysvol\test.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini à partir d'un contrôleur de domaine et n'a pas réussi. Les paramètres de stratégie de groupe peuvent ne pas être appliqués tant que cet événement n'est pas résolu. Ce problème peut être transitoire et peut être causé par un ou plusieurs des éléments suivants :
a) Résolution de noms/Connectivité réseau au contrôleur de domaine actuel.
b) Latence du service de réplication de fichiers (un fichier créé sur un autre contrôleur de domaine n'a pas été répliqué sur le contrôleur de domaine actuel).
c) Le client DFS (Distributed File System) a été désactivé.
Une fois connecté et essayant d'accéder au chemin, cela fonctionne sans aucun problème et les fichiers de stratégie dans SYSVOL et NETLOGON sont accessibles sur tous les contrôleurs de domaine.
Aucun autre événement (erreurs de NETLOGON et autres, indiquant que le contrôleur de domaine n'est pas accessible) n'est enregistré.
(Non vérifié :) Le domaine Active Directory a été migré à partir d'un domaine 2003.
Si vous pouvez vérifier la liste ci-dessus, vous pouvez avoir la même expérience avec le durcissement UNC que de nombreux utilisateurs (y compris moi-même) ont rencontré. Ce paramètre a été introduit depuis Windows 10 et est activé par défaut. Le durcissement UNC ajoute une sécurité supplémentaire lors de l'accès aux partages, mais dans certains cas, cela semble interrompre le chargement des stratégies de groupe.

Pour contourner le problème, le renforcement UNC peut être désactivé par serveur et par partage, en ajoutant des exceptions au registre de l'ordinateur local. Une méthode quelque peu infaillible consiste à importer ces paramètres de registre :

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths]
"\\*\SYSVOL"="RequireMutualAuthentication=0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths]
"\\*\NETLOGON"="RequireMutualAuthentication=0"
Les deux clés de registre ci-dessus désactiveront le renforcement UNC pour tous les partages SYSVOL et NETLOGON qu'il rencontre. Vous pouvez encore « renforcer » les clés en spécifiant explicitement le nom AD (dans notre domaine de test : test.local ).

Si vous effectuez des installations automatisées (par exemple pour VDI ou d'autres méthodes de déploiement), vous pouvez également le scripter. Voir les scripts ci-joints pour des exemples.

Source: www.blackmanticore.com/672e3003649c2332b207161fd0e72d74
Dernière édition: il y a 2 ans 9 mois par witness.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 1 an 1 mois #33051 par Maranpa
Bonjour,
J’ai le même problème. Comment tu as réussi finalement ?
J’ai suivi tout les tuto de youtube et il ne montre pas comment dépasser ce problème.

Y a t il un petit génie de l’informatique pour me permettre de régler ce probléme svp ?

[0] Oui [T] Oui pour tout [N] Non Non pour tout (S] Suspendre [?] Aide (la valeur par défaut est « N ») : o Set-ExecutionPolicy : Windows PowerShell a correctement mis à jour votre stratégie d'exécution, mais ce paramétrage est remplacé par une stratégie définie dans un contexte plus spécifique. Votre environnement va donc conserver sa stratégie d'exécution actuelle, RemoteSigned. Tapez «Get-ExecutionPolicy -List» pour afficher les paramètres de stratégie d'exécution. Pour plus d'informations, voir «Get-Help Set-ExecutionPolicy».
Au caractère Ligne:1 : 1
set-ExecutionPolicy -ExecutionPolicy Unrestricted -Scope LocalMachine
+ CategoryInfo
:PermissionDenied: (:) [Set-ExecutionPolicy], SecurityException
+ FullyQualifiedErrorId : ExecutionPolicyoverride,Microsoft.PowerShell.Commands.SetExecutionPolicyCommand « 

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 1 an 1 mois - il y a 1 an 1 mois #33056 par witness
Salut,

Peux-tu taper cette commande sur la machine en question et donner le résultat:
Get-ExecutionPolicy -List

As-tu bien lancé ta commande dans une instance powershell avec les privilèges administrateur ?
Dernière édition: il y a 1 an 1 mois par witness.

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.140 secondes
Propulsé par Kunena