Правила групе прозора омогућавају вам покретање различитих датотека скрипта када се рачунар покрене / угаси и корисник се пријави / искључи. Помоћу ГПО-а, на рачунарима домена можете извршавати не само класичне датотеке скрипте (.бат, .цмд ,, вбс), већ и ПоверСхелл скрипте (.пс1) као и Стартуп / Схутдовн / Логон / Логофф
У модерним оперативним системима (Виндовс 10 / Виндовс Сервер 2016) можете конфигурисати покретање скрипти за пријаву / логоф на ПоверСхелл-у директно из ГПО уређивача.
Пре Виндовс-а 7 и Виндовс Сервер 2008 Р2, нисте могли директно извршавати ПоверСхелл датотеке са ГПО-а (морали сте позвати пс1 датотеке из бат датотека као параметара у извршну датотеку поверсхелл.еке).Покрените конзолу за управљање политиком домена - ГПМЦ.мсц (Конзола за управљање групним политикама), креирајте нову смерницу и доделите је жељеном контејнеру са корисницима или рачунарима (можете користити ВМИ ГПО филтере за прецизнију циљну политику). Пребаците се на режим уређивања правила.
Морате одабрати ГПО одељак да бисте покренули ПоверСхелл скрипту, зависно од тога када желите да покренете скрипту.
- Ако се ПС скрипта треба покренути када се корисник пријави на рачунар (подешавајући параметре окружења корисника, програме, на пример: када се корисник пријави, аутоматски креирате потпис у програму Оутлоок на основу података корисника АД, конфигуришете чувар екрана или стартне поставке екрана) или када се корисник одјави. , морате да одете у одељак ГПО: Корисник Конфигурација -> Политике -> Виндовс Подешавања -> Скрипте (Улаз / Одјава);
- Ако желите да покренете ПоверСхелл скрипту када се рачунар покрене (онемогући застарјеле протоколе: НетБИОС, СМБв1, конфигуришете сигурносна подешавања рачунара итд.) Или пре исправног искључивања рачунара, морате да одете на одељак ГПО са поставкама рачунара: Конфигурација рачунара -> Политике -> Подешавања Виндовс -> Скрипте (покретање / искључивање).
Покретање ПоверСхелл скрипте при покретању рачунара коришћењем Гроуп Полици
Рецимо да морамо покренути ПоверСхелл скрипту приликом дизања Виндовс-а. Да бисте то учинили, изаберите Покретање и у прозору који се отвори идите на картицу Поверхелл Скрипте.
Сада морате копирати датотеку са својом скрипту ПоверСхелл у контролер домена. Кликните на дугме Прикажи датотеке и превуците датотеку са ПоверСхелл скриптом (пс1 екстензија) у отворени Екплорер Екплорер (конзола ће аутоматски отворити директориј \\ вашдомена \ СисВол \ иоурдомаин \ Правила \ Хере_ГУИД_Иоур_ГПО \ Машина \ Скрипте \ Покретање Ваша правила у директоријуму СисВол на најближем регулатору домене).
Јер конфигуришемо покретање скрипте Стартуп ПоверСхелл, морамо провјерити НТФС дозволе за читање и извршавање (Реад & Екецуте) за групу у дозволама за пс1 датотеку (или цијели директориј Мацхине \ Сцриптс \ Стартуп) Рачунари на домену.
Сада морате да притиснете дугме Додај и додајте копирану датотеку скрипте пс1 на листу скрипти покренутих у ПоверСхелл политици.
Ако покренете неколико скрипти ПоверСхелл-а путем ГПО-а, можете да контролишете наредбу од почетка помоћу тастера Горе / Доље.
Да бисте исправно извршили ПоверСхелл скрипте при покретању рачунара, морате да конфигуришете време одлагања пре него што почнете да користите политику у одељку Конфигурација рачунара -> Административни предлошци -> Систем -> Групна политика. Омогући политику Конфигуришите Улаз Скрипта Кашњење (Подесите кашњење за скрипту за пријаву) и одредите одлагање у минутима пре покретања скрипти за пријаву (довољно за довршавање иницијализације и преузимање свих потребних услуга). Обично довољно да се овде стави 1-2 минута.
Подразумевано, скрипте ПоверСхелл-а нису дозвољене у безбедносним подешавањима система Виндовс. Вредност тренутне поставке ПоверСхелл скрипта може се добити командом Гет-ЕкецутионПолици. Ако смерница није конфигурисана, наредба ће вратити Ограничено (било које скрипте биће блокиране). Сигурносна подешавања за покретање ПоверСхелл скрипте могу се конфигурисати преко „Омогући скриптирање“ / „Скрените Он Скрипта Извршење”(Под Конфигурација рачунара ГПО -> Административни предлошци -> Компоненте Виндовс -> Виндовс ПоверСхелл). Могуће вредности политике:
- Дозволи само потписан скрипте (АллСигнед) - могу се покренути само потписани ПоверСхелл скрипти („Како потписати ПоверСхелл скрипту?“) - најбољи сигурносни сценарио;
- Дозволи локални скрипте и даљински потписан скрипте (РемотеСигнед) - можете покренути било коју локалну и потписану удаљену скрипту;
- Дозволи све скрипте (неограничено) - најопаснија опција, јер Омогућује покретање било којих ПоверСхелл скрипти.
Ако вам не одговара један од предложених сценарија за подешавање смерница за покретање скрипти ПоверСхелл, скрипте ПоверСхелл можете покренути у режиму Обилазак (скрипте нису блокиране, упозорења се не појављују).
Да бисте то учинили, ПоверСхелл скрипту морате покренути из одељка Стартуп -> Сцриптс. У овом одељку можете конфигурирати покретање скрипте пс1 креирањем редовне скрипте за покретање која покреће извршну датотеку поверсхелл.еке (слично као скрипта описана у чланку). Укажите:
- Назив скрипте:
% виндир% \ Систем32 \ ВиндовсПоверСхелл \ в1.0 \ поверсхелл.еке - Параметри скрипте:
-Нонинтерацтиве -ЕкецутионПолици Бипасс -Нопрофиле -филе% ~ дп0МиПССцрипт.пс1
% ~ дп0 када се покрене на клијенту, пут до директорија са скрипту на СИСВОЛ-у аутоматски се претвара у УНЦ.У овом случају силом сте омогућили покретање било које (чак и непоуздане) ПоверСхелл скрипте користећи параметар Бипасс.
