Rulați un script PowerShell o dată pe toate computerele ca administrator prin GPO fără a modifica politica de execuție

Am un script PowerShell pe care trebuie să îl rulez o singura data pe toate computerele din domeniul meu Active Directory. Un număr mare de computere sunt oprite la un moment dat, așa că un GPO ne-ar permite să ne asigurăm că se aplică tuturor mașinilor afectate.Cu toate acestea, scriptul trebuie să ruleze ca administrator din cauza modificării valorilor de registry. De asemenea, conform departamentului nostru de securitate, nu putem schimba ExecutionPolicy pe aceste dispozitive.

Există vreo modalitate de a face acest script să ruleze?

New-PSDrive -PSProvider registry -Root HKEY_CLASSES_ROOT -Nume HKCR
$regKey = 'ms-msdt'
$saveFolder = 'C:\Temp\'
$savePath = $saveFolder + „CVE-2022-30190.reg”
$PSRegPath = 'HKCR:\' + $regkey
$CMDRegPath = 'HKCR\' + $regkey
if(Calea de testare $PSRegPath)
{
    if(!(Calea de testare $saveFolder))
    {
        New-Item -Path $folder -ItemType Directory
    }
    Invoke-Command {export reg $CMDRegPath $savePath -Y}
    Remove-Item -Path $PSRegPath -Recurse -Force
}

Acest script face o copie de rezervă a unei intrări de registry înainte de a o șterge, așa cum este recomandat de soluția de atenuare Microsoft la CVE-2022-30190.

Puteți implementa scriptul ca a Calculator setare folosind Setări Windows > Scripturi (Pornire/Oprire.

Aceste scripturi vor rula în contextul sistemului și nu al utilizatorului. Pentru a limita acest lucru la rularea o singură dată, puteți adăuga un pic de logică în script pentru a verifica existența datelor de registry.