Windows Server 2008 R2 वर पॉवरशेल स्क्रिप्ट एक्झिक्यूशन समस्यांचे निराकरण करणे

पॉवरशेल स्क्रिप्ट अंमलबजावणी प्रतिबंध समस्यानिवारण

Windows Server 2008 R2 सह काम करताना, वापरकर्त्यांना सिस्टमवर PowerShell स्क्रिप्ट्सची अंमलबजावणी अक्षम असल्याचे दर्शविणारी त्रुटी येऊ शकते. cmd.exe द्वारे स्क्रिप्ट चालवण्याचा प्रयत्न करताना ही समस्या उद्भवू शकते, अंमलबजावणी धोरण अप्रतिबंधित वर सेट केल्यानंतरही.

अंमलबजावणी धोरण अप्रतिबंधित वर सेट केले आहे याची पुष्टी करूनही, स्क्रिप्ट अद्याप कार्यान्वित करण्यात अयशस्वी होऊ शकतात, ज्यामुळे निराशा येते आणि प्रगतीमध्ये अडथळा येतो. हे मार्गदर्शक या समस्येची सामान्य कारणे शोधून काढेल आणि स्क्रिप्टची यशस्वी अंमलबजावणी सुनिश्चित करण्यासाठी पायऱ्या प्रदान करेल.

PowerShell मध्ये स्क्रिप्ट अंमलबजावणी धोरणे समजून घेणे आणि त्यांची अंमलबजावणी करणे

विंडोज सर्व्हर 2008 R2 वर पॉवरशेल स्क्रिप्ट एक्झिक्यूशन अक्षम केल्याच्या समस्येचे निराकरण करण्यासाठी स्क्रिप्ट्सचा उद्देश आहे. पहिली स्क्रिप्ट **Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force** वापरून चालू पॉवरशेल सत्रासाठी अंमलबजावणी धोरण **बायपास** वर सेट करते. हा आदेश सर्व स्क्रिप्ट्स तात्पुरते निर्बंधाशिवाय चालवण्यास अनुमती देतो. स्क्रिप्ट नंतर **Management_Install.ps1** स्क्रिप्ट असलेल्या निर्देशिकेवर नेव्हिगेट करते आणि **powershell .Management_Install.ps1** वापरून ते कार्यान्वित करते. हा दृष्टिकोन खात्री देतो की अंमलबजावणी धोरणातील बदल केवळ तात्पुरता आहे आणि सिस्टमच्या एकूण सुरक्षा स्थितीवर परिणाम करत नाही.

दुसरी स्क्रिप्ट, एक बॅच फाइल, अंमलबजावणी धोरण **बायपास** वर देखील सेट करते परंतु कमांड लाइनवरून असे करते. हे साध्य करण्यासाठी ते **पॉवरशेल -कमांड "सेट-एक्झिक्युशन पॉलिसी बायपास -स्कोप प्रोसेस -फोर्स"** वापरते. अंमलबजावणी धोरण बदलल्यानंतर, स्क्रिप्ट स्क्रिप्ट निर्देशिकेवर नेव्हिगेट करते आणि **powershell -File .Management_Install.ps1** वापरून PowerShell स्क्रिप्ट चालवते. कमांड प्रॉम्प्ट विंडो उघडी ठेवण्यासाठी बॅच स्क्रिप्ट **विराम** कमांडसह समाप्त होते, ज्यामुळे वापरकर्त्याला कोणतेही आउटपुट किंवा त्रुटी संदेश पाहता येतात. ही पद्धत प्रक्रिया स्वयंचलित करण्यासाठी आणि मोठ्या बॅच प्रक्रियेमध्ये एकत्रित करण्यासाठी उपयुक्त आहे.

PowerShell मध्ये स्क्रिप्ट स्वाक्षरी आणि सुरक्षा

तिसरे स्क्रिप्ट उदाहरण कठोर अंमलबजावणी धोरणांचे पालन करण्यासाठी पॉवरशेल स्क्रिप्टवर स्वाक्षरी कशी करायची हे दाखवते. प्रथम, **नवीन-स्व-स्वाक्षरी केलेले प्रमाणपत्र** वापरून स्व-स्वाक्षरी केलेले प्रमाणपत्र तयार केले जाते. हे प्रमाणपत्र नंतर **निर्यात-प्रमाणपत्र** सह निर्यात केले जाऊ शकते आणि **आयात-प्रमाणपत्र** वापरून विश्वसनीय प्रमाणपत्र स्टोअरमध्ये आयात केले जाऊ शकते. प्रमाणपत्र **विश्वसनीय प्रकाशक** आणि **रूट** स्टोअरमध्ये आयात करून, सिस्टम या प्रमाणपत्रासह स्वाक्षरी केलेल्या स्क्रिप्टवर विश्वास ठेवेल. स्क्रिप्ट **Management_Install.ps1** नंतर **Set-AuthenticodeSignature** वापरून स्वाक्षरी केली जाते.

स्क्रिप्ट स्वाक्षरी हे सुनिश्चित करते की केवळ विश्वसनीय स्क्रिप्ट सिस्टमवर कार्यान्वित करू शकतात, सुरक्षाचा अतिरिक्त स्तर प्रदान करतात. हा दृष्टीकोन विशेषतः कडक सुरक्षा आवश्यकता असलेल्या वातावरणात उपयुक्त आहे जेथे अंमलबजावणी धोरणे **AllSigned** किंवा **RemoteSigned** वर सेट केलेली आहेत. स्क्रिप्टवर स्वाक्षरी करून, प्रशासक हे सुनिश्चित करू शकतात की स्क्रिप्टमध्ये छेडछाड केली जात नाही आणि ती विश्वासार्ह स्त्रोताकडून आहेत, त्यामुळे संभाव्य सुरक्षा धोके कमी होतात. ही पद्धत कार्यक्षमतेसह सुरक्षिततेची जोड देते, सिस्टम अखंडता राखून आवश्यक स्क्रिप्ट चालवण्यास अनुमती देते.

# Ensure the script execution policy is set to Bypass
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force

# Navigate to the script directory
cd "C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts"

# Execute the PowerShell script
powershell .\Management_Install.ps1

१

# Sample script content
Write-Output "Executing Management Install Script"

# Save this script as Management_Install.ps1

# To sign the script, follow these steps:
# 1. Create a self-signed certificate (if you don't have one)
$cert = New-SelfSignedCertificate -DnsName "PowerShellLocalCert" -CertStoreLocation "Cert:\LocalMachine\My"

# 2. Export the certificate to a file
Export-Certificate -Cert $cert -FilePath "C:\PowerShellLocalCert.cer"

# 3. Import the certificate to Trusted Publishers and Trusted Root Certification Authorities
Import-Certificate -FilePath "C:\PowerShellLocalCert.cer" -CertStoreLocation "Cert:\LocalMachine\TrustedPublisher"
Import-Certificate -FilePath "C:\PowerShellLocalCert.cer" -CertStoreLocation "Cert:\LocalMachine\Root"

# 4. Sign the script with the certificate
Set-AuthenticodeSignature -FilePath .\Management_Install.ps1 -Certificate $cert

स्क्रिप्ट अंमलबजावणी धोरणाचे पालन आणि सिस्टम सुरक्षा सुनिश्चित करणे

Windows Server 2008 R2 चे व्यवस्थापन करताना, PowerShell मध्ये उपलब्ध विविध अंमलबजावणी धोरणे आणि ते स्क्रिप्टच्या अंमलबजावणीवर कसा परिणाम करतात हे समजून घेणे महत्त्वाचे आहे. पॉवरशेल अंमलबजावणी धोरणे संभाव्य हानीकारक स्क्रिप्टची अंमलबजावणी रोखण्यासाठी डिझाइन केलेली आहेत. चार मुख्य धोरणे आहेत **प्रतिबंधित**, **सर्व स्वाक्षरी केलेले**, **रिमोट स्वाक्षरी केलेले** आणि **अप्रतिबंधित**. **प्रतिबंधित** हे डीफॉल्ट धोरण आहे आणि कोणत्याही स्क्रिप्टला चालवण्याची परवानगी देत ​​नाही. **AllSigned** साठी सर्व स्क्रिप्ट आणि कॉन्फिगरेशन फाइल्सवर विश्वासू प्रकाशकाने स्वाक्षरी करणे आवश्यक आहे. **RemoteSigned** साठी आवश्यक आहे की इंटरनेटवरून डाउनलोड केलेल्या सर्व स्क्रिप्ट आणि कॉन्फिगरेशन फायली विश्वासू प्रकाशकाने स्वाक्षरी केल्या पाहिजेत, परंतु स्थानिक पातळीवर तयार केलेल्या स्क्रिप्टना स्वाक्षरीशिवाय चालवण्याची परवानगी देते.

ही धोरणे समजून घेणे प्रशासकांना त्यांच्या वातावरणासाठी सुरक्षिततेची योग्य पातळी निवडण्यात मदत करते. स्क्रिप्ट नियमितपणे कार्यान्वित करणे आवश्यक असलेल्या परिस्थितींमध्ये, धोरण **अप्रतिबंधित** वर सेट करणे धोकादायक असू शकते, कारण ते कोणत्याही निर्बंधांशिवाय सर्व स्क्रिप्ट चालवण्यास अनुमती देते. त्याऐवजी, कार्यक्षमतेसह सुरक्षितता संतुलित करण्यासाठी प्रशासकांनी **RemoteSigned** किंवा **AllSigned** वापरण्याचा विचार केला पाहिजे. स्क्रिप्ट्सवर स्वाक्षरी करून आणि प्रमाणपत्रे व्यवस्थापित करून, प्रशासक हे सुनिश्चित करू शकतात की केवळ विश्वसनीय स्क्रिप्ट त्यांच्या सिस्टमवर चालतात, दुर्भावनापूर्ण कोड चालवण्याचा धोका कमी करतात.