چند روش وجود دارد که می توان از طریق گروپ پالیسی دسترسی کاربران را در شبکه به PowerShell بست اما راحت ترین راه برای این کار روش زیر می باشد.
1- وارد کنسول گروپ پالیسی شوید.
- برای ورود به کنسول گروپ پالیسی روی سرور از دستور gpmc.msc در Run می توانید استفاده کنید.
2-بر روی نام دامنه در کنسول گروپ پالیسی کلیک راست کرده و گزینه اول یعنی Create a GPO in this domain را کلیک کرده و یک نام برای GPO خود انتخاب کنید.
3- بر روی GPO ایجاد شده کلیک کرده در تب اول یعنی Scope در قسمت Security Filtering گروه authenticated users را حذف کرده و گروه کاربرانی که می خواهید این پالیسی به آن اعمال شود را Add کنید.
4-بر روی GPO ایجاد شده کلیلک راست کرده و گزینه Edit را انتخاب کنید و به مسیر زیر بروید:
User Configuration\Policies\Windows Settings\Security Settings\Software Replication Policies
5- برروی فولدر Software Replication Policies کلیک راست کرده و گزینه New Software Replication Policies را کلیک کنید.
6-حال فولدر Software Replication Policies باز کرده و بروی Additional Rules کلیک راست کرده و گزینه New Path Rules انتخاب کنید .
*در قسمت Path این مسیر را وارد کنید:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe و قسمت Security Level روی Disallowed قرار دهید.
*یک بار دیگه گزینه New Path Rules انتخاب کنید :
و در قسمت Path مسیر C:\Windows\System32\WindowsPowerShell\v1.0\powershell_ise.exe را وارد و قسمت Security Level روی Disallowed قرار دهید.
کار تمام شد پنجره GPO را ببندید .پشت کلاینت مورد نظر رفته و Run را باز کرده دستور cmd \admin را زده تا پنجره Command Prompt از حالت ادمین اجرا شود و سپس gpupdate /force زده و صبر کنید نا پیغام های successfully نمایان شود .موفق باشید .
درود
با این روش حتی دسترسی ادمین هم به پاورشل روی سیستم کاربر بسته میشه، در صورتی که گاهی نیازه که پاورشل یا cmd رو run as admin کنیم و کاری رو روی سیستم کاربر انجام بدیم، پیشنهادتون چیه برای دسترسی گروه ادمین؟
سلام
من گزینه Software Replication Policies رو ندارم؟! و در مسیر گفته شده Software Restriction Policies وجود دارد؟
با این وجود بقیه مراحل رو انجام دادم ولی متاسفانه باز هم پاورشل باز میشه