Powershell 域帐户的执行策略？_Powershell_Azure Pipelines_Azure Powershell

Powershell 域帐户的执行策略？

powershell

Powershell 域帐户的执行策略？,powershell,azure-pipelines,azure-powershell,Powershell,Azure Pipelines,Azure Powershell,具有作为域帐户运行的windows服务（部署组的azure本地代理）。我的团队中的其他人已经讨论过，为localmachine设置无限制的访问权限是不被批准的。但是，这样做可以让powershell脚本正常运行。该服务需要提升权限，因为它运行的powershell脚本会停止其他windows服务并删除其文件。有没有办法隔离此服务的执行策略或它所运行的域帐户？好的，我解决这个问题的方法是将脚本放在一个单独的文件中，而不是内联。然后我能够传递参数（文档中提到了这一点，我只是错过了）。使用-execu

具有作为域帐户运行的windows服务（部署组的azure本地代理）。我的团队中的其他人已经讨论过，为localmachine设置无限制的访问权限是不被批准的。但是，这样做可以让powershell脚本正常运行。该服务需要提升权限，因为它运行的powershell脚本会停止其他windows服务并删除其文件。有没有办法隔离此服务的执行策略或它所运行的域帐户？

好的，我解决这个问题的方法是将脚本放在一个单独的文件中，而不是内联。然后我能够传递参数（文档中提到了这一点，我只是错过了）。使用-executionpolicy旁路

它有效

执行策略不是安全边界，不要将其视为安全边界。“为本地计算机设置不受限制的访问”在本文中是什么意思？它意味着执行此设置ExecutionPolicy-ExecutionPolicy Unrestrictedah我明白了。本文中的“Unrestricted”并不是指任何类型的访问—它只是意味着PowerShell不需要在脚本上签名，而不管其来源如何。您可以通过组策略（管理模板->Windows组件->Windows PowerShell）配置每个用户的执行策略设置。任何人都可以运行

PowerShell-executionpolicy.ps1

。这只是为了避免意外地运行电子邮件附件中的脚本。是的，但我不认为在azure管道环境中可以做到这一点？