Question
Exécution script powershell windows
- witness
- Auteur du sujet
- Hors Ligne
- Membre premium
-
Réduire
Plus d'informations
- Messages : 120
- Remerciements reçus 1
il y a 2 ans 3 mois - il y a 2 ans 3 mois #30981
par witness
Exécution script powershell windows a été créé par witness
Bonjour,
Actuellement, lorsque je démarre un ordinateur sur mon domaine, ce sont ces restrictions qui sont appliquées pour les scripts powershell:
Mon script de mappage d'imprimante ne fonctionne donc pas.
Ensuite, sur la machine directement, je modifie les restrictions en bypass:
Dans le message ci-dessus, il me dit qu'il a bien mis à jour la stratégie d'exécution, mais que cette stratégie est remplacée par une autre stratégie définie dans un contexte plus spécifique.
En effet, j'ai bien créé une gpo en permettant "tous le scripts", mais visiblement, même en ayant positionné la gpo au moins restrictif, cela ne suffit pas pour que l’exécution des scripts powershell se fasse correctement.
Il faut semble t-il que ce soit le mode bypass sur LocalMachine qui soit activé ?
Merci pour votre aide.
Actuellement, lorsque je démarre un ordinateur sur mon domaine, ce sont ces restrictions qui sont appliquées pour les scripts powershell:
PS C:\Windows\System32\WindowsPowerShell\v1.0> Get-ExecutionPolicy -list
Scope ExecutionPolicy
----- ---------------
MachinePolicy Unrestricted
UserPolicy Undefined
Process Undefined
CurrentUser Undefined
LocalMachine Undefined
Mon script de mappage d'imprimante ne fonctionne donc pas.
Ensuite, sur la machine directement, je modifie les restrictions en bypass:
PS C:\Windows\System32\WindowsPowerShell\v1.0> set-ExecutionPolicy bypass
Modification de la stratégie d'exécution
La stratégie d'exécution permet de vous prémunir contre les scripts que vous
jugez non fiables. En modifiant la stratégie d'exécution, vous vous exposez aux
risques de sécurité décrits dans la rubrique d'aide about_Execution_Policies.
Voulez-vous modifier la stratégie d'exécution ?
[O] Oui [N] Non [s] Suspendre [?] Aide (la valeur par défaut est « O ») : o
Set-ExecutionPolicy : Windows PowerShell a correctement mis à jour votre straté
gie d'exécution, mais ce paramétrage est remplacé par une stratégie définie dan
s un contexte plus spécifique. Votre environnement va donc conserver sa stratég
ie d'exécution actuelle, « Unrestricted ». Tapez « Get-ExecutionPolicy -List »
pour afficher les paramètres de stratégie d'exécution. Pour plus d'informations
, voir « Get-Help Set-ExecutionPolicy ».
Au niveau de ligne : 1 Caractère : 20
+ set-ExecutionPolicy <<<< bypass
+ CategoryInfo : PermissionDenied: (:) [Set-ExecutionPolicy], Sec
urityException
+ FullyQualifiedErrorId : ExecutionPolicyOverride,Microsoft.PowerShell.Com
mands.SetExecutionPolicyCommand
PS C:\Windows\System32\WindowsPowerShell\v1.0> Get-ExecutionPolicy -list
Scope ExecutionPolicy
----- ---------------
MachinePolicy Unrestricted
UserPolicy Undefined
Process Undefined
CurrentUser Undefined
LocalMachine Bypass
Dans le message ci-dessus, il me dit qu'il a bien mis à jour la stratégie d'exécution, mais que cette stratégie est remplacée par une autre stratégie définie dans un contexte plus spécifique.
En effet, j'ai bien créé une gpo en permettant "tous le scripts", mais visiblement, même en ayant positionné la gpo au moins restrictif, cela ne suffit pas pour que l’exécution des scripts powershell se fasse correctement.
Il faut semble t-il que ce soit le mode bypass sur LocalMachine qui soit activé ?
Merci pour votre aide.
Dernière édition: il y a 2 ans 3 mois par witness.
Connexion ou Créer un compte pour participer à la conversation.
- witness
- Auteur du sujet
- Hors Ligne
- Membre premium
-
Réduire
Plus d'informations
- Messages : 120
- Remerciements reçus 1
il y a 2 ans 3 mois #30982
par witness
Réponse de witness sur le sujet Exécution script powershell windows
Finalement, il semble que ce soit bon avec seulement
MachinePolicy Unrestricted
A confirmer.
MachinePolicy Unrestricted
A confirmer.
Connexion ou Créer un compte pour participer à la conversation.
- Arnaud Petitjean
-
- Hors Ligne
- Modérateur
-
il y a 2 ans 3 mois #30983
par Arnaud Petitjean
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ou d'un conseil ?
Réponse de Arnaud Petitjean sur le sujet Exécution script powershell windows
Oui, ça devrait être bon. Même si je préconise plutôt RemoteSigned.
C'est quoi qui ne fonctionne pas ? Envoie nous ton message d'erreur STP.Mon script de mappage d'imprimante ne fonctionne donc pas.
MVP PowerShell et créateur de ce magnifique forum

Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ou d'un conseil ?
Connexion ou Créer un compte pour participer à la conversation.
- witness
- Auteur du sujet
- Hors Ligne
- Membre premium
-
Réduire
Plus d'informations
- Messages : 120
- Remerciements reçus 1
il y a 2 ans 3 mois - il y a 2 ans 3 mois #30984
par witness
Réponse de witness sur le sujet Exécution script powershell windows
En fait ça fonctionne, mais que sur les postes en Windows 7.
Sur les postes en Windows 10, ça fonctionne aléatoirement, du coup c'est ça qui m'a induit en erreur.
Mais je ne pense pas que ce soit dû aux restrictions, car ce sont les mêmes sur les postes Windows 10 pro que sur les postes windows 7 pro.
Je soupçonne un problème au niveau de sysvol et netlogon, car en faisant gpupdate sur un windows 10 pro, j'ai parfois un message de ce genre:
La stratégie de l'ordinateur n'a pas pu être mise à jour correctement. Les erreurs suivantes ont été rencontrées :
Le traitement de la stratégie de groupe a échoué. Windows a tenté en vain de lire le fichier \\mondomaine\SysVol\mondomaine\Policies\{B363BC6F-07A5-4206-AB02-B983A7DBCFCE}\gpt.ini à partir d'un contrôleur de domaine. Il est possible que les paramètres de stratégie ne s'appliquent pas tant que cet événement n'est pas résolu. Cette erreur peut être temporaire et avoir une ou plusieurs des causes suivantes :
a) Résolution de nom/connectivité réseau au contrôleur de domaine actif.
b) Latence du service de réplication de fichiers (un fichier créé dans un autre contrôleur de domaine ne s'est pas répliqué sur le contrôleur de domaine actif).
c) Le client du système de fichiers DFS (Distributed File System) a été désactivé.
Et en fouillant sur le net, j'ai trouvé cette article:
L'objet de stratégie de groupe ne s'applique pas sur les machines Windows 10 en raison du durcissement UNC
par lunarg le 30 novembre 2020, à 16:45
Il existe un problème de longue date (il remonte à Windows 10 1511) où les GPO ne sont pas (ou pas toujours) appliqués sur les machines Windows 10, même si l'ensemble de la configuration est vérifié (liens GPO corrects, réseau en état de fonctionnement, contrôleurs de domaine fonctionnel). De retour dans Windows 10 1511, une certaine mise à jour introduisait quelque chose appelé durcissement UNC qui provoquait ce comportement. Bien que l'on s'attend à ce que cela ait été résolu depuis dans une autre mise à jour cumulative, il existe encore de nombreux rapports d'utilisateurs rencontrant ce problème jusqu'à Windows 10 2004.
Si vous êtes concerné par ce problème, les symptômes sont les suivants :
Vous pouvez vous connecter avec succès en utilisant un compte de domaine que vous n'avez jamais utilisé auparavant sur la machine affectée.
Les partages SYSVOL et NETLOGON sont accessibles mais aucune des stratégies de groupe n'est appliquée.
Un ou plusieurs événements avec l'ID 1058 sont enregistrés :
Événement 1058
Le traitement de la stratégie de groupe a échoué. Windows a tenté de lire le fichier \\test.local\sysvol\test.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini à partir d'un contrôleur de domaine et n'a pas réussi. Les paramètres de stratégie de groupe peuvent ne pas être appliqués tant que cet événement n'est pas résolu. Ce problème peut être transitoire et peut être causé par un ou plusieurs des éléments suivants :
a) Résolution de noms/Connectivité réseau au contrôleur de domaine actuel.
b) Latence du service de réplication de fichiers (un fichier créé sur un autre contrôleur de domaine n'a pas été répliqué sur le contrôleur de domaine actuel).
c) Le client DFS (Distributed File System) a été désactivé.
Une fois connecté et essayant d'accéder au chemin, cela fonctionne sans aucun problème et les fichiers de stratégie dans SYSVOL et NETLOGON sont accessibles sur tous les contrôleurs de domaine.
Aucun autre événement (erreurs de NETLOGON et autres, indiquant que le contrôleur de domaine n'est pas accessible) n'est enregistré.
(Non vérifié
Le domaine Active Directory a été migré à partir d'un domaine 2003.
Si vous pouvez vérifier la liste ci-dessus, vous pouvez avoir la même expérience avec le durcissement UNC que de nombreux utilisateurs (y compris moi-même) ont rencontré. Ce paramètre a été introduit depuis Windows 10 et est activé par défaut. Le durcissement UNC ajoute une sécurité supplémentaire lors de l'accès aux partages, mais dans certains cas, cela semble interrompre le chargement des stratégies de groupe.
Pour contourner le problème, le renforcement UNC peut être désactivé par serveur et par partage, en ajoutant des exceptions au registre de l'ordinateur local. Une méthode quelque peu infaillible consiste à importer ces paramètres de registre :
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths]
"\\*\SYSVOL"="RequireMutualAuthentication=0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths]
"\\*\NETLOGON"="RequireMutualAuthentication=0"
Les deux clés de registre ci-dessus désactiveront le renforcement UNC pour tous les partages SYSVOL et NETLOGON qu'il rencontre. Vous pouvez encore « renforcer » les clés en spécifiant explicitement le nom AD (dans notre domaine de test : test.local ).
Si vous effectuez des installations automatisées (par exemple pour VDI ou d'autres méthodes de déploiement), vous pouvez également le scripter. Voir les scripts ci-joints pour des exemples.
Source: www.blackmanticore.com/672e3003649c2332b207161fd0e72d74
Sur les postes en Windows 10, ça fonctionne aléatoirement, du coup c'est ça qui m'a induit en erreur.
Mais je ne pense pas que ce soit dû aux restrictions, car ce sont les mêmes sur les postes Windows 10 pro que sur les postes windows 7 pro.
Je soupçonne un problème au niveau de sysvol et netlogon, car en faisant gpupdate sur un windows 10 pro, j'ai parfois un message de ce genre:
La stratégie de l'ordinateur n'a pas pu être mise à jour correctement. Les erreurs suivantes ont été rencontrées :
Le traitement de la stratégie de groupe a échoué. Windows a tenté en vain de lire le fichier \\mondomaine\SysVol\mondomaine\Policies\{B363BC6F-07A5-4206-AB02-B983A7DBCFCE}\gpt.ini à partir d'un contrôleur de domaine. Il est possible que les paramètres de stratégie ne s'appliquent pas tant que cet événement n'est pas résolu. Cette erreur peut être temporaire et avoir une ou plusieurs des causes suivantes :
a) Résolution de nom/connectivité réseau au contrôleur de domaine actif.
b) Latence du service de réplication de fichiers (un fichier créé dans un autre contrôleur de domaine ne s'est pas répliqué sur le contrôleur de domaine actif).
c) Le client du système de fichiers DFS (Distributed File System) a été désactivé.
Et en fouillant sur le net, j'ai trouvé cette article:
L'objet de stratégie de groupe ne s'applique pas sur les machines Windows 10 en raison du durcissement UNC
par lunarg le 30 novembre 2020, à 16:45
Il existe un problème de longue date (il remonte à Windows 10 1511) où les GPO ne sont pas (ou pas toujours) appliqués sur les machines Windows 10, même si l'ensemble de la configuration est vérifié (liens GPO corrects, réseau en état de fonctionnement, contrôleurs de domaine fonctionnel). De retour dans Windows 10 1511, une certaine mise à jour introduisait quelque chose appelé durcissement UNC qui provoquait ce comportement. Bien que l'on s'attend à ce que cela ait été résolu depuis dans une autre mise à jour cumulative, il existe encore de nombreux rapports d'utilisateurs rencontrant ce problème jusqu'à Windows 10 2004.
Si vous êtes concerné par ce problème, les symptômes sont les suivants :
Vous pouvez vous connecter avec succès en utilisant un compte de domaine que vous n'avez jamais utilisé auparavant sur la machine affectée.
Les partages SYSVOL et NETLOGON sont accessibles mais aucune des stratégies de groupe n'est appliquée.
Un ou plusieurs événements avec l'ID 1058 sont enregistrés :
Événement 1058
Le traitement de la stratégie de groupe a échoué. Windows a tenté de lire le fichier \\test.local\sysvol\test.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini à partir d'un contrôleur de domaine et n'a pas réussi. Les paramètres de stratégie de groupe peuvent ne pas être appliqués tant que cet événement n'est pas résolu. Ce problème peut être transitoire et peut être causé par un ou plusieurs des éléments suivants :
a) Résolution de noms/Connectivité réseau au contrôleur de domaine actuel.
b) Latence du service de réplication de fichiers (un fichier créé sur un autre contrôleur de domaine n'a pas été répliqué sur le contrôleur de domaine actuel).
c) Le client DFS (Distributed File System) a été désactivé.
Une fois connecté et essayant d'accéder au chemin, cela fonctionne sans aucun problème et les fichiers de stratégie dans SYSVOL et NETLOGON sont accessibles sur tous les contrôleurs de domaine.
Aucun autre événement (erreurs de NETLOGON et autres, indiquant que le contrôleur de domaine n'est pas accessible) n'est enregistré.
(Non vérifié

Si vous pouvez vérifier la liste ci-dessus, vous pouvez avoir la même expérience avec le durcissement UNC que de nombreux utilisateurs (y compris moi-même) ont rencontré. Ce paramètre a été introduit depuis Windows 10 et est activé par défaut. Le durcissement UNC ajoute une sécurité supplémentaire lors de l'accès aux partages, mais dans certains cas, cela semble interrompre le chargement des stratégies de groupe.
Pour contourner le problème, le renforcement UNC peut être désactivé par serveur et par partage, en ajoutant des exceptions au registre de l'ordinateur local. Une méthode quelque peu infaillible consiste à importer ces paramètres de registre :
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths]
"\\*\SYSVOL"="RequireMutualAuthentication=0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths]
"\\*\NETLOGON"="RequireMutualAuthentication=0"
Les deux clés de registre ci-dessus désactiveront le renforcement UNC pour tous les partages SYSVOL et NETLOGON qu'il rencontre. Vous pouvez encore « renforcer » les clés en spécifiant explicitement le nom AD (dans notre domaine de test : test.local ).
Si vous effectuez des installations automatisées (par exemple pour VDI ou d'autres méthodes de déploiement), vous pouvez également le scripter. Voir les scripts ci-joints pour des exemples.
Source: www.blackmanticore.com/672e3003649c2332b207161fd0e72d74
Dernière édition: il y a 2 ans 3 mois par witness.
Connexion ou Créer un compte pour participer à la conversation.
- Maranpa
-
- Hors Ligne
- Nouveau membre
-
Réduire
Plus d'informations
- Messages : 1
- Remerciements reçus 0
il y a 7 mois 1 semaine #33051
par Maranpa
Réponse de Maranpa sur le sujet Exécution script powershell windows
Bonjour,
J’ai le même problème. Comment tu as réussi finalement ?
J’ai suivi tout les tuto de youtube et il ne montre pas comment dépasser ce problème.
Y a t il un petit génie de l’informatique pour me permettre de régler ce probléme svp ?
[0] Oui [T] Oui pour tout [N] Non Non pour tout (S] Suspendre [?] Aide (la valeur par défaut est « N ») : o Set-ExecutionPolicy : Windows PowerShell a correctement mis à jour votre stratégie d'exécution, mais ce paramétrage est remplacé par une stratégie définie dans un contexte plus spécifique. Votre environnement va donc conserver sa stratégie d'exécution actuelle, RemoteSigned. Tapez «Get-ExecutionPolicy -List» pour afficher les paramètres de stratégie d'exécution. Pour plus d'informations, voir «Get-Help Set-ExecutionPolicy».
Au caractère Ligne:1 : 1
set-ExecutionPolicy -ExecutionPolicy Unrestricted -Scope LocalMachine
+ CategoryInfo
:PermissionDenied: (
[Set-ExecutionPolicy], SecurityException
+ FullyQualifiedErrorId : ExecutionPolicyoverride,Microsoft.PowerShell.Commands.SetExecutionPolicyCommand «
J’ai le même problème. Comment tu as réussi finalement ?
J’ai suivi tout les tuto de youtube et il ne montre pas comment dépasser ce problème.
Y a t il un petit génie de l’informatique pour me permettre de régler ce probléme svp ?
[0] Oui [T] Oui pour tout [N] Non Non pour tout (S] Suspendre [?] Aide (la valeur par défaut est « N ») : o Set-ExecutionPolicy : Windows PowerShell a correctement mis à jour votre stratégie d'exécution, mais ce paramétrage est remplacé par une stratégie définie dans un contexte plus spécifique. Votre environnement va donc conserver sa stratégie d'exécution actuelle, RemoteSigned. Tapez «Get-ExecutionPolicy -List» pour afficher les paramètres de stratégie d'exécution. Pour plus d'informations, voir «Get-Help Set-ExecutionPolicy».
Au caractère Ligne:1 : 1
set-ExecutionPolicy -ExecutionPolicy Unrestricted -Scope LocalMachine
+ CategoryInfo
:PermissionDenied: (

+ FullyQualifiedErrorId : ExecutionPolicyoverride,Microsoft.PowerShell.Commands.SetExecutionPolicyCommand «
Connexion ou Créer un compte pour participer à la conversation.
- witness
- Auteur du sujet
- Hors Ligne
- Membre premium
-
Réduire
Plus d'informations
- Messages : 120
- Remerciements reçus 1
il y a 7 mois 1 semaine - il y a 7 mois 1 semaine #33056
par witness
Réponse de witness sur le sujet Exécution script powershell windows
Salut,
Peux-tu taper cette commande sur la machine en question et donner le résultat:
As-tu bien lancé ta commande dans une instance powershell avec les privilèges administrateur ?
Peux-tu taper cette commande sur la machine en question et donner le résultat:
Get-ExecutionPolicy -List
As-tu bien lancé ta commande dans une instance powershell avec les privilèges administrateur ?
Dernière édition: il y a 7 mois 1 semaine par witness.
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.078 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Entraide pour les débutants
- Exécution script powershell windows