ExecutionPolicy bei Domänenscripts

Scheinbar hängen manche gerade an dem Bedarf die ExecutionPolicy für Scripts (z.B. Bitlocker Einführung etc) zu ändern.

Genau dafür ist der Scope Process eigentlich da...

Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString('https://community.chocolatey.org/install.ps1'))

Sprich: Die Powershell wird als Admin ausgeführt (was im Falle einer GPO ja auch so wäre), setzt die Policy im Scope Process und lädt ein Powershellscript aus dem Netz.

Kein Heckmeck, mit Batchscripts die Policy setzen und danach andere Powershellscripts starten.
Einfach direkt in der GPO Policy auf Scope Process anpassen und Script ausm SYSVOL starten...

Scope Process bedeutet ja, dass sie für diese Shellsitzung gilt und fertig...

Eigentlich nichts, woran man groß hängen müsste.

Richtiger wäre es, die Scripts mit der Domänen-CA zu signieren, ist aber halt die Frage wie viel Zeit man da hereinstecken möchte und ob man als Dienstleister auf Zeit spielt, weil man die ja berechnen kann, oder nicht.