GPO グループポリシーでコンピューターの起動時にPowerShell スクリプトが実行されていない

GPO グループポリシーでコンピューターの起動時にPowerShell スクリプトが実行されていない事象についての情報です。

当方はPowerShellで動作しなかったので、早くもバッチファイルで対応してしまったのですが、なんとかPowerShellでという場合に参考になるかもしれません。

こちら質問の抜粋です。

Amazon EC2 に 2 つの Server 2012 インスタンスがあり、GPO を設定中です。コンピューターの起動時に指定された PowerShell スクリプトが実際に実行されていないことを除いて、GPO のすべての設定が正常に適用されています。スクリプトは、Authenticated Users が完全なアクセス許可で適用されている UNC 共有に置かれています。おそらく実行ポリシーと関係があると思いますが、自動的にバイパスする方法がわかりません。

各インスタンスに移動して実行ポリシーをバイパスすることもできますが、それは明らかに良い考えではありません。また、最終的には、同じスクリプトを実行する Windows 7 コンピューターに接続することになります。

スクリプトを実際に実行するにはどうすればよいですか? グーグル検索ではあまりヒットしませんでした...

現在の権限

共有 - 認証されたユーザー (フル)

NTFS - 全員 (フル); CREATOR OWNER (スペシャル); システム（フル）

続いて、回答の抜粋です。

Windows共有からリモートで実行されるPowerShell スクリプトはインターネットの一部と見なされるため、いくつかのオプションがあります。

・実行ポリシーはリモート署名する必要があり、スクリプトに署名する必要があります。
・実行ポリシーは無制限にする必要があります。
・スクリプトをローカルにコピーします。実行ポリシーがリモート署名または無制限の場合は、その時点でスクリプトを実行できます。
・powershell.exe を呼び出すときは、-ExecutionPolicy次の値のパラメーターを使用します。Unrestricted

これは古いトピックですが、答えとして最も可能性が高いのは、GPO のスタートアッププロパティの PowerShell スクリプトのファイル名やパスにスペースが含まれていることです。修正するには、GPO のスタートアッププロパティで実行されていない PowerShell スクリプト名のフルパスを二重引用符で囲みます。

Startup "Script Name" before: \\SERVERNAME\Scripts\Install KBs\Install KBs.ps1 これは、GPResults に Last Run を示しません。EventLog は、ErrorCode 0 ScriptElaspedTimeInSeconds 0 を示す助けにはなりません。ただし、HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Scripts\Startup\#\# のレジストリでは、# は数字であり、実際のエラーコード 0xfffd0000 (4294770688)。これは、スペースが原因でスクリプトが見つからないことが原因です。

Startup "Script Name" after: "\\SERVERNAME\Scripts\Install KBs\Install KBs.ps1" これで、GPResults でスクリプトの Last Run が実行されたことを示します。レジストリの上記のキーに、ErrorCode 0x0 が表示されますが、これは正常です。

この解決済みおよび修正済みのソリューションは、Windows 7 Enterprise でテストされています。アクセス許可を変更する必要はありませんでしたが、読み取りアクセス許可を持つ AUTHENTICATED USERS が存在していたため、コンピューターオブジェクトは PowerShell スクリプトを読み取ることができました。