#powershell #scripting #windows-scripting #gpo
Вопрос:
Я создал объект групповой политики, который выполняет запланированную задачу. Эта задача задается запуском powershell.exe со следующими аргументами: -NonInteractive -NoProfile -ExecutionPolicy Bypass -File "\domainNETLOGONpolicy-scriptsPreferIPv4.ps1" где PrferIPv4.ps1-сценарий PowerShell с одной строкой: Set-ItemProperty -Path "HKLM:System\CurrentControlSetServicesTcpip6Parameters" -Name "DisabledComponents" -Value 32
Когда я запускаю эту строку в команде PowerShell с правами администратора на своем компьютере, она внесет желаемые изменения в мой реестр. Объект групповой политики настроен на запуск от имени пользователя NT AUTHORITYSYSTEM, поэтому у него должно быть более чем достаточно прав для изменения реестра.
Комментарии:
1.
NT AUTHORITYSYSTEMИмеет права на локальном компьютере, но, вероятно, у него нет прав на доступ\domainNETLOGONи чтение файла сценария. Отдельно я настоятельно рекомендую вместо этого использовать настройки реестра объектов групповой политики и вообще пропустить powershell для такого рода вещей.