Выполнение сценария PowerShell с псевдонимом в другой зоне DNS

Question

У меня есть скрипт, размещенный на сервере Windows 2016.Этот скрипт используется всеми ИТ-командами.В настоящее время для запуска сценария пользователи используют следующую команду:

powershell \\ServerName.mydomain1\Share\MyScript.ps1

Все работает нормально.

Я хотел бы создать псевдоним DNS, такой как MyScript.mydomain2.Я могу получить доступ к серверу, правильно используя псевдоним.Но если я хочу запустить скрипт, используя

powershell \\MyScript.mydomain2\Share\MyScript.ps1

, он не работает.Мне сказали, что я должен подписать сценарий.

Если я использую имя serveur вместо псевдонима, все работает.Если я создаю псевдоним в том же домене, что и сервер, все работает.Если псевдоним хранится в другом домене DNS, появляется ошибка.

Answer 1

Проблема была с SPN на сервере.Поскольку используется псевдоним, необходимо добавить новый SPN "HOST / MyScript.mydomain2".Теперь он работает нормально.Спасибо за вашу помощь,

Оливье

Answer 2

Новый UNC-путь отсутствует среди тех мест, которым ваши системы доверяют выполнение сценариев.Чтобы решить эту проблему, вы можете:

• подписать сценарий.
• Добавить \\MyScript.mydomain2\Share в список надежных расположений (в частности, в зону «Локальная интрасеть», например, черезгрупповая политика).Подробности смотрите в блоге Scripting Guy .

• Переопределите политику выполнения при вызове сценария:

  powershell -ExecutionPolicy Bypass -File \\MyScript.mydomain2\Share\MyScript.ps1
  

  Помните, что переопределение политики выполнения будет работать толькоесли это не определено с помощью локальной или групповой политики.