向客戶提供腳本時,腳本不會執行,除非他們執行了set-executionpolicy。在生產環境中執行Set-executionpolicy的常見做法是什麼?
什麼是提供一個腳本給客戶時,通常的做法?
是否設置executionpolicy將運行在腳本中第一個命令,以便它沒有任何錯誤或文件執行將被捕獲有關設置executionpolicy。
我給PowerShell腳本第一次給我們的客戶。以前我只是用在我們的環境中執行,所以我沒有考慮它。
有人請幫助我獲得這個
一種方法一些輕:
另外一個發送一個bat文件的包裝器的.ps1將做這樣的事情:
@powershell -ExecutionPolicy RemoteSigned -File script.ps1
我喜歡這種方法,因爲它不會讓用戶的執行策略淹沒到一個新的值,而不知道它。它只是爲即將運行的腳本設置執行策略。 – 2012-07-30 15:05:31
如果我向客戶提供腳本,我將對其進行數字簽名並建議他們考慮使用REMOTESIGNED執行策略。
對於大多數管理員,不過,我通常建議UNRESTRICTED。這些管理員擁有足夠的權力,使他們跳躍運行代碼似乎是浪費時間。在一天結束時,他們總是可以通過這種或那種方式運行代碼 - 那麼爲什麼浪費時間來簽署要求。
@manojlds回答就是我會做,只是一個側面註釋:將設置ExecutionPolicy作爲腳本第一線使得幾乎沒有任何意義,它無論如何也不會運行。我還建議使用有效的證書並對腳本進行簽名,以便如果他們使用AllSigned,您的腳本將無批次工作。請注意,如果這是使用GPO配置的 - Powerect.exe上的-ExecutionPolicy開關不會對您有所幫助。 – BartekB 2012-07-30 07:29:20