Anpassen der Ausführungsrichtlinien
Den Hinweis dass das Skript nicht ausgeführt werden kann, weil die Ausführungsrichtlinie es untersagt, kennen wir alle. Die Richtlinie ist äußerst wichtig und sollte nicht auf “Unrestricted” stehen. In Testumgebungen kann man das ruhig machen, aber bitte nicht in produktiven Umgebungen. Da sollte dann lieberr mit dem Parameter “Bypass” oder “AllSigned” gearbeitet werden.
Ich selbst nutze in produktiven Umgebungen ausschließlich Skripte, die ich vorher signiert habe. Aus diesem Grund arbeitet ich mit der Ausfühungsrichtlinie “AllSigned”.
PowerShell Execution Policy anpassen
Folgende Parameter zur Steuerung der Policy stehen uns zur Verfügung.
- Restricted – Verhindert die Ausführung von Skripten jedoch ist es möglich Skripte im interaktiven Modus auszuführen.
- Unrestricted – Es gibt keine Einschränkungen, es können alle Skripte ausgeführt werden.
- AllSigned – Es können nur signierte Skripte ausgeführt werden. Dem Aussteller des Zertifikats muss vertraut werden.
- RemoteSigned – Heruntergeladene Skripts müssen von einem vertrauenswürdigen Herausgeber signiert worden sein, bevor sie ausgeführt werden können.
Die Richtlinie lässt sich über 3 Wege steuern. Zum einen über einen Eintrag ist der Registry, wie z.B. durch die Anpassung des REG-SZ Wertes. Die grün markierten Regeln werden als Wert hinterlegt.
oder über die Powershell selber,
oder über die Anpassung einer Gruppenrichtlinie: