组策略配置Powershell的Excution Policy

Posted 2021-01-05

Powershell有自身的安全机制，默认的情况下，Powershell的执行策略是受限的，也就是Restricted，我们想要执行脚本必须先调整这个执行策略，在计算机上以管理员模式打开Powershell，然后输入Set-ExcutionPolicy命令，后面接想要设置的执行策略，Powershell的执行策略有Restricted,Allsigned,RemoteSigned,Unrestricted,Bypass这5种模式，具体的策略大家可以百度学习。
今天要介绍的是，如何通过组策略对用户的执行策略进行修改(注：通过组策略修改执行策略后，本地执行Set-ExcutionPolicy会出现警告，提示你的修改因为组策略的原因无法生效)

首先我们打开组策略控制台，用户配置--管理模板--Window组件---Windows Powershell，在这个路径下面找到启用脚本执行的对象，修改它的值即可，通常考虑到安全性，我们会选择“允许本地脚本和远程签名脚本”

配置完成后，我们可以去客户端去用gpupdate /force强刷一下组策略即可，如果是你2012的域控，那么更简单，直接选中组策略套用的OU，右键点击，在弹出的菜单中选中"组策略更新"，该组策略会对OU中的适用对象进行即时组策略刷新