Skip to main content
GPO: Habilitar ejecución de scripts. - Featured image

GPO: Habilitar ejecución de scripts.

Saul Ojeda 323 words 2 min

Introducción

La ejecución de escript de PowerShell dentro de los equipos unidos al dominio por defecto se encuentran desactivados, si se intenta ejecutar un script, tendremos un mensaje diciendo que la politica se encuentra restringida.

Script no permitidos

alt text

alt text

Nosotros como administradores quizás queramos implementar tareas programadas para realizar ciertas automatizaciones por lo que es necesario poder ejecutar scripts sin restricciones.

Si bien es cierto que podemos modificar estos valores manualmente dentro del equipo o realizar un bypass al script como se muestra en la imagen.

alt text

Aquí mostraremos como podemos modificar esta opción desde un GPO, para esto seguiremos los siguientes pasos.

Creación de GPO

Ingresamo a Group Policy Management.

alt text

Crear nuevo GPO.

alt text

Asigna un nombre adecuado que tenga relación con lo que queremos hacer.

alt text

Click derecho sobre el nuevo GPO y editar.

alt text

Expandir User Configuration, Administrative templates, Windows Components y ingresar en Windows PowerShell.

alt text

Dentro de Windows PowerShell editar Turn on Script Execution. alt text

Activar y seleccionar Allow all scripts dentro del combobox.

alt text

Una vez que esté creado nuestro nuevo GPO, podemos agregarlo a nuestro OU, debido a que este GPO está basado en la configuración del usuario, debemos de agregarlo a un OU donde se encuentran los usuarios.

Asignar GPO a un OU

Otra cosa que debemos tomar en cuenta es la seguridad, no a todos los usuarios debemos permietirles ejecutar scripts por lo que solo aplicaré este nuevo GPO al OU de IT.

alt text

alt text

alt text

Ahora si ejecuto el script no tendré problemas.

alt text Nota: “Para entornos productivos altamente seguros, se recomienda firmar los scripts y usar ‘AllSigned’, pero para laboratorios o automatización interna de IT, ‘Allow all’ es suficiente”.

Conclusión

La gestión de la ejecución de scripts a través de GPO permite a los administradores equilibrar la seguridad y la automatización de manera efectiva. Al dirigirse a OUs específicas, puede asegurarse de que solo los departamentos necesarios tengan la flexibilidad para ejecutar tareas automatizadas, manteniendo una postura restringida para el resto de la organización.