Comment avez-vous réussi à changer de politique en matière d'exécution et de permettre l'exécution de scripts PowerShell

J'ai un problème concernant la modification de la l'Exécution de la Politique dans mon Serveur Windows 2008+ OS. C'est la première fois que j'essaie d'exécuter un script pour laquelle j'ai besoin de ressources d'accès complet et j'ai essayer ce qui suit après le démarrage de Powershell dans mode élevé:

Set-ExecutionPolicy Unrestricted

Mais j'obtiens ceci:

Set-ExecutionPolicy : Windows PowerShell updated your execution policy
successfully, but the setting is overridden by a policy defined at a more
specific scope.  Due to the override, your shell will retain its current
effective execution policy of RemoteSigned. Type "Get-ExecutionPolicy -List"
to view your execution policy settings. For more information please see
"Get-Help Set-ExecutionPolicy".
At line:1 char:1
+ Set-ExecutionPolicy Unrestricted
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : PermissionDenied: (:) [Set-ExecutionPolicy], SecurityException
    + FullyQualifiedErrorId : ExecutionPolicyOverride,Microsoft.PowerShell.Commands.SetExecutionPolicyCommand

Si je suis Administrateur, je ne peux pas changer la Politique d'Exécution. Que faire?

InformationsquelleAutor Andry | 2015-01-03

powershell windows

32

Le message d'erreur indique que le paramètre que vous essayez de définir via Set-ExecutionPolicy est remplacé par un paramètre dans un autre champ. Utilisation Get-ExecutionPolicy -List à voir dont la portée a du paramètre.
```
PS C:\> Get-ExecutionPolicy -List

        Scope    ExecutionPolicy
        -----    ---------------
MachinePolicy          Undefined
   UserPolicy          Undefined
      Process          Undefined
  CurrentUser          Undefined
 LocalMachine       RemoteSigned

PS C:\> Set-ExecutionPolicy Restricted -Scope Process -Force
PS C:\> Set-ExecutionPolicy Unrestricted -Scope CurrentUser -Force
Set-ExecutionPolicy : Windows PowerShell updated your execution policy
successfully, but the setting is overridden by a policy defined at a more
specific scope.  Due to the override, your shell will retain its current
effective execution policy of Restricted. Type "Get-ExecutionPolicy -List"
to view your execution policy settings. ...
PS C:\> Get-ExecutionPolicy -List

        Scope    ExecutionPolicy
        -----    ---------------
MachinePolicy          Undefined
   UserPolicy          Undefined
      Process         Restricted
  CurrentUser       Unrestricted
 LocalMachine       RemoteSigned

PS C:\> .\test.ps1
.\test.ps1 : File C:\test.ps1 cannot be loaded because running scripts is
disabled on this system. ...
PS C:\> Set-ExecutionPolicy Unestricted -Scope Process -Force
PS C:\> Set-ExecutionPolicy Restricted -Scope CurrentUser -Force
Set-ExecutionPolicy : Windows PowerShell updated your execution policy
successfully, but the setting is overridden by a policy defined at a more
specific scope.  Due to the override, your shell will retain its current
effective execution policy of Restricted. Type "Get-ExecutionPolicy -List"
to view your execution policy settings. ...
PS C:\> Get-ExecutionPolicy -List

        Scope    ExecutionPolicy
        -----    ---------------
MachinePolicy          Undefined
   UserPolicy          Undefined
      Process       Unrestricted
  CurrentUser         Restricted
 LocalMachine       RemoteSigned

PS C:\> .\test.ps1
Hello World!
```
Comme vous pouvez le voir, ces deux paramètres ont été définis en dépit de l'erreur, mais le paramètre le plus de portée spécifique (Process) prend toujours la priorité, soit en empêchant ou en permettant l'exécution du script.

Depuis l'étendue par défaut est LocalMachine l'erreur peut être causée par un paramètre dans le CurrentUser ou Process portée. Cependant, plus la raison principale est que l'exécution du script a été configuré via une stratégie de groupe (local ou de domaine).

Une stratégie de groupe locale peut être modifié par un administrateur local via gpedit.msc (Local Éditeur de Stratégie de Groupe), comme décrit dans cette réponse.

Une stratégie de groupe de domaine ne peuvent pas être remplacées par des paramètres locaux et politiques et doit être changé par un administrateur de domaine via gpmc.msc (Gestion de Stratégie de Groupe) sur un contrôleur de domaine.

Pour à la fois local et le domaine des politiques de l'paramètre peut être défini comme un paramètre d'ordinateur:
```
Computer Configuration
`-Administrative Templates
  `-Windows Components
    `-Windows PowerShell -> Turn on Script Execution
```
ou comme un paramètre utilisateur:
```
User Configuration
`-Administrative Templates
  `-Windows Components
    `-Windows PowerShell -> Turn on Script Execution
```
L'ancien sont appliqués à des objets d'ordinateur, alors que ces derniers sont appliqués à des objets utilisateur. Pour les stratégies locales il n'y a pas de différence significative entre l'utilisateur et l'ordinateur politiques, parce que les politiques d'utilisateurs sont automatiquement appliquées à tous les utilisateurs sur l'ordinateur.

Une politique peut avoir l'une des trois (ou cinq membres, si vous comptez les 3 paramètres disponibles pour l'état Activé séparément):
- N'est pas Configuré: la politique n'a pas de contrôle de l'exécution de script PowerShell.
- Activé: permettre l'exécution de script PowerShell.
  - Autoriser uniquement les scripts signés: permet l'exécution de scripts signés seulement (le même que Set-ExecutionPolicy AllSigned).
  - Autoriser les scripts locaux et à distance des scripts signés: permettre l'exécution de tous les scripts locaux (signé ou non) et de scripts signés à partir d'emplacements distants (le même que Set-ExecutionPolicy RemoteSigned).
  - Permettre à tous les scripts: permettre l'exécution de locaux et distants, les scripts qu'ils soient signés ou non (le même que Set-ExecutionPolicy Unrestricted).
- Désactivé: interdire l'exécution de script PowerShell (le même que Set-ExecutionPolicy Restricted).
Les modifications apportées par Set-ExecutionPolicy n'entrera en vigueur que lorsque le local et le domaine les politiques n'est Pas Configuré (politique d'exécution Undefined dans les étendues MachinePolicy et UserPolicy).

InformationsquelleAutor Ansgar Wiechers
31

Le problème est que Windows ne permet pas de tous les scripts à exécuter dans Unrestricted mode. En fait, peu importe la stratégie d'exécution de votre utilisateur (même si l'administrateur), le Local Group Policy aura la priorité.

Et par défaut, le groupe local de l'exécution du script de la politique est tel pour les scripts qui ne sont pas autorisés à être exécutés. Nous avons besoin de le changer!

Changer le Groupe Local de l'Exécution de la Politique

Nous le faire via la Local Group Policy Editor de laquelle vous pouvez atteindre par la recherche dans le Windows barre de Recherche pour "stratégie de groupe". Ou cela:
1. Ouvrir la Console en appuyant sur Win + r et de taper la commande mmc.
2. Aller à File -> Add Remove Snap In....
3. Dans le volet de gauche pour trouver Group Policy Object Editor et l'ajouter.
4. Fermez le formulaire.
Puis dans le volet de gauche, le groupe de l'éditeur peut être étendu. Développer et accédez à Computer Configuration -> Administrative Templates -> Windows Components.

Puis à Windows PowerShell.

Afin de sélectionner Turn on Script Execution. Modification de la configuration de Enabled et spécifier Allow all scripts dans Execution Policy.

Confirmer en appuyant sur Ok et fermer la Console de Gestion.
- Une autre excellente réponse avec beaucoup de détails, mais dans une direction différente!
- Merci beaucoup 🙂
- Que faites-vous si Windows Power Shell n'est pas dans la liste?
- J'ai trouvé la réponse, vous devez télécharger la version 4 sous Windows Power Shell à partir d'ici: microsoft.com/en-us/download/confirmation.aspx?id=40855
- En outre, j'ai dû installer le correctif dans la réponse ci-dessous par @diganta-kumar
- Excellente profondeur de l'info. toutefois mine problème résolu après désinstallation et ré-installation du package Nuget extension pour VS 2013 à partir de vulgarisation et de mises à jour
- J'ai dû courir aussi Set-ExecutionPolicy "sans restriction" -Portée CurrentUser -Confirmer:$false
InformationsquelleAutor
11

Un correctif est désormais disponible pour installer:

2.8.7 pour VS 2013:
https://github.com/NuGet/Home/releases/download/2.8.7/NuGet.Tools.vsix

3.1.1 pour VS 2015:
https://github.com/NuGet/Home/releases/download/3.1.1/NuGet.Tools.vsix

https://github.com/NuGet/Home/issues/974
- C'était la solution qui a fonctionné pour moi
- Celui-ci FONCTIONNE!!
- Méfiez-vous que cette réponse est sans rapport avec le problème décrit dans la question. Il résout un problème avec une extension de Visual Studio.
InformationsquelleAutor Diganta Kumar
8

Si vous exécutez ce avec visual studio 2015 récemment, vérifier s'il ya des mises à jour pour le gestionnaire de package nuget dans outils > extensions et mises à jour>
- Les œuvres de Nice pour ceux d'entre nous qui travaillent quelque part que github est bloqué.
InformationsquelleAutor Jhayes2118
6

Si le PowerShell ExecutionPolicy est fixé par un Contrôleur de Domaine via une stratégie de groupe, vous devrez réinitialiser le ExecutionPolicy sur "Bypass" dans le registre après chaque démarrage. J'ai créé une paire de démarrage des scripts pour automatiser le processus. Ci-dessous, je décris mon processus.

Créer un dossier appelé dossier %USERPROFILE%\Documents\StartupScripts puis placer un script PowerShell appelé ExecutionPolicy.ps1 avec le code suivant:
```
Push-Location
Set-Location HKLM:\Software\Policies\Microsoft\Windows\PowerShell
Set-ItemProperty . ExecutionPolicy "Bypass"
Pop-Location
```
Puis créer un fichier appelé " %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Menu Démarrer\Programmes\Démarrage\Démarrage.cmd et placez le code suivant dedans:
```
PowerShell -Version 3.0 -Command "Set-ExecutionPolicy Unrestricted" >> "%TEMP%\StartupLog.txt" 2>&1
PowerShell -Version 3.0 "%USERPROFILE%\Documents\StartupScripts\ExecutionPolicy.ps1" >> "%TEMP%\StartupLog.txt" 2>&1
```
Ce script sera lancé au début de chaque connexion.
- Merci, c'était la seule solution qui fonctionne pour moi!
- Je ne pense pas que ce soit la stratégie de groupe. Au moins pas pour moi. Dans mon cas, la clé n'existe pas sous HKLM s'il ne l'est sous HKCU. Toutefois, votre script n'a toujours pas éviter de la sécurité.
- C'est terrible des conseils. Non seulement il n'est, au mieux, temporairement d'atténuer le symptôme (stratégies de groupe sont ré-appliqué de façon périodique, par défaut, tous les 90 à 120 minutes), il signifie généralement que vous êtes violation des politiques de l'entreprise, ce qui peut entraîner une action en justice.
InformationsquelleAutor Perry Tribolet
2

Créer les suivants ps.cmd et la mettre dans votre CHEMIN:
```
POWERSHELL -Command "$enccmd=[Convert]::ToBase64String([System.Text.Encoding]::Unicode.GetBytes((Get-Content '%1' | Out-String)));POWERSHELL -EncodedCommand $enccmd"
```
Maintenant, vous pouvez exécuter un script powershell comme dans:
```
psa mypowershell.ps1
```
- La bonne solution. Visual Studio 2015 l'exécution des scripts en mode natif fonctionne parfois et parfois se bloque. Cela fonctionne à chaque fois. Merci Marc
InformationsquelleAutor Marc
2

Même si @Ansgar Wiechers Réponse ne fonctionne pas.. Alors il peut être question avec vous MachinePolicy Portée. Il peut donc y avoir une solution de contournement pour ce problème est..
Modifier la Valeur de Registre pour ExecutionPolicy Clé à

HKEY_LOCAL_MACHINE -> LOGICIELS> Politiques -> Microsoft -> Windows ->
Powershell

il a travaillé pour moi d'exécuter ps script après avoir essayé beaucoup de solutions.

InformationsquelleAutor Rashmi Jain

Vous devez vous connecter pour publier un commentaire.

Changer le Groupe Local de l'Exécution de la Politique