વિન્ડોઝ સર્વર 2008 R2 પર

Daniel Marino

શુક્રવાર, 12 જુલાઈ, 2024 એ 02:25:20 PM વાગ્યે

PowerShell સ્ક્રિપ્ટ એક્ઝેક્યુશન પ્રતિબંધોનું મુશ્કેલીનિવારણ
Windows Server 2008 R2 સાથે કામ કરતી વખતે, વપરાશકર્તાઓને સિસ્ટમ પર પાવરશેલ સ્ક્રિપ્ટ્સનું અમલીકરણ અક્ષમ છે તે દર્શાવતી ભૂલ આવી શકે છે. એક્ઝેક્યુશન પોલિસીને અપ્રતિબંધિત પર સેટ કર્યા પછી પણ, cmd.exe દ્વારા સ્ક્રિપ્ટ ચલાવવાનો પ્રયાસ કરતી વખતે આ સમસ્યા ઊભી થઈ શકે છે.
એક્ઝેક્યુશન પોલિસી અપ્રતિબંધિત પર સેટ છે તેની પુષ્ટિ કરવા છતાં, સ્ક્રિપ્ટો હજુ પણ એક્ઝિક્યુટ કરવામાં નિષ્ફળ થઈ શકે છે, જેના કારણે નિરાશા થાય છે અને પ્રગતિને અવરોધે છે. આ માર્ગદર્શિકા આ સમસ્યાના સામાન્ય કારણોનું અન્વેષણ કરશે અને સફળ સ્ક્રિપ્ટ અમલીકરણની ખાતરી કરવા માટે પગલાં પ્રદાન કરશે.

આદેશ વર્ણન

Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force વર્તમાન પાવરશેલ સત્ર માટે સ્ક્રિપ્ટ એક્ઝેક્યુશન પોલિસીને અસ્થાયી રૂપે બાયપાસ કરવા માટે સેટ કરે છે, પ્રતિબંધ વિના તમામ સ્ક્રિપ્ટના અમલને મંજૂરી આપે છે.

powershell -File .\Management_Install.ps1 આદેશ વાક્યમાંથી ઉલ્લેખિત પાવરશેલ સ્ક્રિપ્ટ ફાઇલને એક્ઝિક્યુટ કરે છે.

New-SelfSignedCertificate એક નવું સ્વ-હસ્તાક્ષરિત પ્રમાણપત્ર બનાવે છે, જેનો ઉપયોગ વિશ્વસનીય અમલ માટે પાવરશેલ સ્ક્રિપ્ટ્સ પર હસ્તાક્ષર કરવા માટે થઈ શકે છે.

Export-Certificate પ્રમાણપત્રને ફાઇલમાં નિકાસ કરે છે, જે પછી અન્ય પ્રમાણપત્ર સ્ટોર્સમાં આયાત કરી શકાય છે.

Import-Certificate પ્રમાણપત્રને ચોક્કસ પ્રમાણપત્ર સ્ટોરમાં આયાત કરે છે, જેમ કે વિશ્વસનીય પ્રકાશકો અથવા રૂટ પ્રમાણન સત્તાધિકારીઓ.

Set-AuthenticodeSignature ઉલ્લેખિત પ્રમાણપત્ર સાથે પાવરશેલ સ્ક્રિપ્ટ પર સહી કરે છે, તેને સ્ક્રિપ્ટ સહી કરવાની નીતિઓ સક્ષમ કરેલ સિસ્ટમો પર ચલાવવાની મંજૂરી આપે છે.

આદેશ	વર્ણન
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force	વર્તમાન પાવરશેલ સત્ર માટે સ્ક્રિપ્ટ એક્ઝેક્યુશન પોલિસીને અસ્થાયી રૂપે બાયપાસ કરવા માટે સેટ કરે છે, પ્રતિબંધ વિના તમામ સ્ક્રિપ્ટના અમલને મંજૂરી આપે છે.
powershell -File .\Management_Install.ps1	આદેશ વાક્યમાંથી ઉલ્લેખિત પાવરશેલ સ્ક્રિપ્ટ ફાઇલને એક્ઝિક્યુટ કરે છે.
New-SelfSignedCertificate	એક નવું સ્વ-હસ્તાક્ષરિત પ્રમાણપત્ર બનાવે છે, જેનો ઉપયોગ વિશ્વસનીય અમલ માટે પાવરશેલ સ્ક્રિપ્ટ્સ પર હસ્તાક્ષર કરવા માટે થઈ શકે છે.
Export-Certificate	પ્રમાણપત્રને ફાઇલમાં નિકાસ કરે છે, જે પછી અન્ય પ્રમાણપત્ર સ્ટોર્સમાં આયાત કરી શકાય છે.
Import-Certificate	પ્રમાણપત્રને ચોક્કસ પ્રમાણપત્ર સ્ટોરમાં આયાત કરે છે, જેમ કે વિશ્વસનીય પ્રકાશકો અથવા રૂટ પ્રમાણન સત્તાધિકારીઓ.
Set-AuthenticodeSignature	ઉલ્લેખિત પ્રમાણપત્ર સાથે પાવરશેલ સ્ક્રિપ્ટ પર સહી કરે છે, તેને સ્ક્રિપ્ટ સહી કરવાની નીતિઓ સક્ષમ કરેલ સિસ્ટમો પર ચલાવવાની મંજૂરી આપે છે.

PowerShell માં સ્ક્રિપ્ટ એક્ઝેક્યુશન નીતિઓને સમજવી અને તેનો અમલ કરવો

વિન્ડોઝ સર્વર 2008 R2 પર પાવરશેલ સ્ક્રિપ્ટ એક્ઝેક્યુશન અક્ષમ હોવાના મુદ્દાને સંબોધવા માટે પ્રદાન કરેલ સ્ક્રિપ્ટ્સનો ઉદ્દેશ્ય છે. પ્રથમ સ્ક્રિપ્ટ Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force નો ઉપયોગ કરીને વર્તમાન પાવરશેલ સત્ર માટે એક્ઝેક્યુશન પોલિસીને બાયપાસ પર સેટ કરે છે. આ આદેશ તમામ સ્ક્રિપ્ટોને અસ્થાયી રૂપે પ્રતિબંધ વિના ચલાવવાની મંજૂરી આપે છે. પછી સ્ક્રિપ્ટ Management_Install.ps1 સ્ક્રિપ્ટ ધરાવતી ડિરેક્ટરીમાં નેવિગેટ કરે છે અને તેને powershell .Management_Install.ps1 નો ઉપયોગ કરીને એક્ઝિક્યુટ કરે છે. આ અભિગમ સુનિશ્ચિત કરે છે કે એક્ઝેક્યુશન પોલિસીમાં ફેરફાર માત્ર અસ્થાયી છે અને સિસ્ટમની એકંદર સુરક્ષા સ્થિતિને અસર કરતું નથી.

બીજી સ્ક્રિપ્ટ, એક બેચ ફાઇલ, એક્ઝેક્યુશન પોલિસીને બાયપાસ પર પણ સેટ કરે છે પરંતુ તે આદેશ વાક્યથી કરે છે. આ હાંસલ કરવા માટે તે powershell -Command "Set-ExecutionPolicy Bypass -Scope Process -Force" નો ઉપયોગ કરે છે. એક્ઝેક્યુશન પોલિસી બદલ્યા પછી, સ્ક્રિપ્ટ સ્ક્રિપ્ટ ડિરેક્ટરીમાં નેવિગેટ કરે છે અને powershell -File .Management_Install.ps1 નો ઉપયોગ કરીને પાવરશેલ સ્ક્રિપ્ટ ચલાવે છે. કમાન્ડ પ્રોમ્પ્ટ વિન્ડોને ખુલ્લી રાખવા માટે બેચ સ્ક્રિપ્ટ થોભો આદેશ સાથે સમાપ્ત થાય છે, જે વપરાશકર્તાને કોઈપણ આઉટપુટ અથવા ભૂલ સંદેશાઓ જોવાની મંજૂરી આપે છે. આ પદ્ધતિ પ્રક્રિયાને સ્વચાલિત કરવા અને તેને મોટી બેચ પ્રક્રિયાઓમાં એકીકૃત કરવા માટે ઉપયોગી છે.

PowerShell માં સ્ક્રિપ્ટ સહી અને સુરક્ષા

ત્રીજું સ્ક્રિપ્ટ ઉદાહરણ દર્શાવે છે કે કેવી રીતે પાવરશેલ સ્ક્રિપ્ટ પર કઠોર અમલ નીતિઓનું પાલન કરવા માટે સહી કરવી. પ્રથમ, નવા-સ્વયં સહી કરેલ પ્રમાણપત્ર નો ઉપયોગ કરીને સ્વ-હસ્તાક્ષર કરેલ પ્રમાણપત્ર બનાવવામાં આવે છે. આ પ્રમાણપત્ર પછી નિકાસ-પ્રમાણપત્ર સાથે નિકાસ કરી શકાય છે અને આયાત-પ્રમાણપત્રનો ઉપયોગ કરીને વિશ્વસનીય પ્રમાણપત્ર સ્ટોર્સમાં આયાત કરી શકાય છે. પ્રમાણપત્રને TrustedPublisher અને Rot સ્ટોર્સમાં આયાત કરીને, સિસ્ટમ આ પ્રમાણપત્ર સાથે હસ્તાક્ષર કરેલ સ્ક્રિપ્ટ્સ પર વિશ્વાસ કરશે. સ્ક્રિપ્ટ Management_Install.ps1 પછી Set-AuthenticodeSignature નો ઉપયોગ કરીને હસ્તાક્ષર કરવામાં આવે છે.

સ્ક્રિપ્ટ પર હસ્તાક્ષર એ સુનિશ્ચિત કરે છે કે માત્ર વિશ્વસનીય સ્ક્રિપ્ટો જ સિસ્ટમ પર એક્ઝિક્યુટ કરી શકે છે, સુરક્ષાનું વધારાનું સ્તર પૂરું પાડે છે. આ અભિગમ ખાસ કરીને કડક સુરક્ષા જરૂરિયાતોવાળા વાતાવરણમાં ઉપયોગી છે જ્યાં અમલ નીતિઓ AllSigned અથવા RemoteSigned પર સેટ કરેલી હોય છે. સ્ક્રિપ્ટ પર હસ્તાક્ષર કરીને, સંચાલકો ખાતરી કરી શકે છે કે સ્ક્રિપ્ટો સાથે ચેડાં કરવામાં આવ્યાં નથી અને તે વિશ્વસનીય સ્ત્રોતમાંથી છે, આમ સંભવિત સુરક્ષા જોખમોને ઘટાડી શકે છે. આ પદ્ધતિ કાર્યક્ષમતા સાથે સુરક્ષાને જોડે છે, સિસ્ટમની અખંડિતતા જાળવી રાખતી વખતે જરૂરી સ્ક્રિપ્ટોને ચલાવવા માટે પરવાનગી આપે છે.

પાવરશેલમાં બાયપાસ કરવા માટે એક્ઝેક્યુશન પોલિસી સેટ કરવી

પાવરશેલ સ્ક્રિપ્ટ

# Ensure the script execution policy is set to Bypass
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force

# Navigate to the script directory
cd "C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts"

# Execute the PowerShell script
powershell .\Management_Install.ps1

એક્ઝેક્યુશન પોલિસીમાં ફેરફાર કરવા અને પાવરશેલ સ્ક્રિપ્ટ ચલાવવા માટે બેચ સ્ક્રિપ્ટનો ઉપયોગ કરવો

બેચ સ્ક્રિપ્ટ

@echo off

:: Set PowerShell execution policy to Bypass
powershell -Command "Set-ExecutionPolicy Bypass -Scope Process -Force"

:: Navigate to the script directory
cd "C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts"

:: Run the PowerShell script
powershell -File .\Management_Install.ps1

pause

હસ્તાક્ષરિત પાવરશેલ સ્ક્રિપ્ટ બનાવવી

હસ્તાક્ષર સાથે પાવરશેલ સ્ક્રિપ્ટ

# Sample script content
Write-Output "Executing Management Install Script"

# Save this script as Management_Install.ps1

# To sign the script, follow these steps:
# 1. Create a self-signed certificate (if you don't have one)
$cert = New-SelfSignedCertificate -DnsName "PowerShellLocalCert" -CertStoreLocation "Cert:\LocalMachine\My"

# 2. Export the certificate to a file
Export-Certificate -Cert $cert -FilePath "C:\PowerShellLocalCert.cer"

# 3. Import the certificate to Trusted Publishers and Trusted Root Certification Authorities
Import-Certificate -FilePath "C:\PowerShellLocalCert.cer" -CertStoreLocation "Cert:\LocalMachine\TrustedPublisher"
Import-Certificate -FilePath "C:\PowerShellLocalCert.cer" -CertStoreLocation "Cert:\LocalMachine\Root"

# 4. Sign the script with the certificate
Set-AuthenticodeSignature -FilePath .\Management_Install.ps1 -Certificate $cert

સ્ક્રિપ્ટ એક્ઝેક્યુશન પોલિસીનું પાલન અને સિસ્ટમ સુરક્ષાની ખાતરી કરવી

Windows Server 2008 R2 નું સંચાલન કરતી વખતે, PowerShell માં ઉપલબ્ધ વિવિધ એક્ઝેક્યુશન નીતિઓ અને તેઓ સ્ક્રિપ્ટ એક્ઝેક્યુશનને કેવી રીતે અસર કરે છે તે સમજવું મહત્વપૂર્ણ છે. પાવરશેલ એક્ઝેક્યુશન પોલિસી સંભવિત રીતે હાનિકારક સ્ક્રિપ્ટોના અમલને રોકવા માટે ડિઝાઇન કરવામાં આવી છે. ચાર મુખ્ય નીતિઓ છે પ્રતિબંધિત, બધા સહી કરેલ, રીમોટ સાઈન કરેલ અને અપ્રતિબંધિત. પ્રતિબંધિત એ ડિફૉલ્ટ નીતિ છે અને કોઈપણ સ્ક્રિપ્ટને ચલાવવાની મંજૂરી આપતી નથી. AllSigned માટે તમામ સ્ક્રિપ્ટ્સ અને રૂપરેખાંકન ફાઇલો વિશ્વસનીય પ્રકાશક દ્વારા સહી કરવી જરૂરી છે. RemoteSigned માટે જરૂરી છે કે ઇન્ટરનેટ પરથી ડાઉનલોડ કરેલ તમામ સ્ક્રિપ્ટ અને રૂપરેખાંકન ફાઇલો વિશ્વસનીય પ્રકાશક દ્વારા હસ્તાક્ષરિત હોવી જોઈએ, પરંતુ સ્થાનિક રીતે બનાવેલી સ્ક્રિપ્ટોને સહી વિના ચલાવવાની મંજૂરી આપે છે.

આ નીતિઓને સમજવાથી વહીવટકર્તાઓને તેમના પર્યાવરણ માટે યોગ્ય સ્તરની સુરક્ષા પસંદ કરવામાં મદદ મળે છે. એવી પરિસ્થિતિઓમાં જ્યાં સ્ક્રિપ્ટને નિયમિતપણે ચલાવવાની જરૂર હોય, નીતિને અનપ્રતિબંધિત પર સેટ કરવી જોખમી હોઈ શકે છે, કારણ કે તે તમામ સ્ક્રિપ્ટોને કોઈપણ નિયંત્રણો વિના ચલાવવાની મંજૂરી આપે છે. તેના બદલે, વ્યવસ્થાપકોએ કાર્યક્ષમતા સાથે સુરક્ષાને સંતુલિત કરવા માટે RemoteSigned અથવા AllSigned નો ઉપયોગ કરવાનું વિચારવું જોઈએ. સ્ક્રિપ્ટો પર હસ્તાક્ષર કરીને અને પ્રમાણપત્રોનું સંચાલન કરીને, સંચાલકો ખાતરી કરી શકે છે કે માત્ર વિશ્વસનીય સ્ક્રિપ્ટો તેમની સિસ્ટમ પર ચાલે છે, જે દૂષિત કોડ ચલાવવાનું જોખમ ઘટાડે છે.

હું મારી સિસ્ટમ પર વર્તમાન એક્ઝેક્યુશન પોલિસી કેવી રીતે તપાસું?
આદેશનો ઉપયોગ કરો વર્તમાન એક્ઝેક્યુશન પોલિસી તપાસવા માટે PowerShell માં.
હું બધા વપરાશકર્તાઓ માટે અમલીકરણ નીતિને કાયમી ધોરણે કેવી રીતે બદલી શકું?
આદેશનો ઉપયોગ કરો બધા વપરાશકર્તાઓ માટે અમલીકરણ નીતિ બદલવા માટે.
જો મને કોઈ એવી સ્ક્રિપ્ટ મળે તો મારે શું કરવું જોઈએ જે નીતિ પ્રતિબંધોને કારણે એક્ઝિક્યુટ કરી શકાતું નથી?
ઉપયોગ કરીને નીતિને અસ્થાયી રૂપે બાયપાસ પર સેટ કરો અને સ્ક્રિપ્ટ ચલાવો.
શું અપ્રતિબંધિત નીતિનો ઉપયોગ કરવો સલામત છે?
પ્રોડક્શન એન્વાયર્નમેન્ટ્સ માટે અપ્રતિબંધિત નો ઉપયોગ કરવાની ભલામણ કરવામાં આવતી નથી કારણ કે તે બધી સ્ક્રિપ્ટને ચલાવવાની મંજૂરી આપે છે, જે સુરક્ષા જોખમ હોઈ શકે છે.
હું પાવરશેલ સ્ક્રિપ્ટ પર કેવી રીતે સહી કરી શકું?
નો ઉપયોગ કરીને સ્વ-હસ્તાક્ષરિત પ્રમાણપત્ર બનાવો અને પછી સ્ક્રિપ્ટનો ઉપયોગ કરીને સહી કરો .
શું હું સ્ક્રિપ્ટ એક્ઝેક્યુશનને માત્ર વિશ્વસનીય સ્ક્રિપ્ટો સુધી મર્યાદિત કરી શકું?
હા, અમલીકરણ નીતિને AllSigned અથવા RemoteSigned પર સેટ કરીને અને તમારી સ્ક્રિપ્ટ પર સહી કરીને.
AllSigned અને Remote Signed નીતિઓ વચ્ચે શું તફાવત છે?
AllSigned માટે વિશ્વાસપાત્ર પ્રકાશક દ્વારા તમામ સ્ક્રિપ્ટ પર હસ્તાક્ષર કરવાની આવશ્યકતા છે, જ્યારે RemoteSigned માટે માત્ર ઈન્ટરનેટ પરથી ડાઉનલોડ કરેલી સ્ક્રિપ્ટો પર હસ્તાક્ષર કરવા જરૂરી છે.
સ્ક્રિપ્ટ પર હસ્તાક્ષર કરવા માટે હું સ્વ-હસ્તાક્ષરિત પ્રમાણપત્ર કેવી રીતે બનાવી શકું?
આદેશનો ઉપયોગ કરો સ્વ હસ્તાક્ષરિત પ્રમાણપત્ર બનાવવા માટે.
સ્ક્રિપ્ટ એક્ઝેક્યુશન પોલિસીને અક્ષમ કરવાના સુરક્ષા જોખમો શું છે?
સ્ક્રિપ્ટ અમલીકરણ નીતિઓને અક્ષમ કરવાથી તમારી સિસ્ટમને દૂષિત સ્ક્રિપ્ટો સામે આવી શકે છે, જે સંભવિત સુરક્ષા ભંગ અને ડેટા નુકશાન તરફ દોરી જાય છે.

વિન્ડોઝ સર્વર 2008 R2 પર સ્ક્રિપ્ટ ચલાવવા માટે યોગ્ય પાવરશેલ એક્ઝેક્યુશન પોલિસીની ખાતરી કરવી મહત્વપૂર્ણ છે. પર નીતિ સેટ કરી રહ્યું છે અથવા બેચ ફાઈલોનો ઉપયોગ અસ્થાયી રૂપે એક્ઝેક્યુશન સમસ્યાઓનું નિરાકરણ લાવી શકે છે, પરંતુ સ્ક્રિપ્ટ્સ પર હસ્તાક્ષર કરવાથી વધુ સુરક્ષિત, લાંબા ગાળાનો ઉકેલ મળે છે. વહીવટકર્તાઓએ વિવિધ અમલીકરણ નીતિઓની સુરક્ષા અસરોથી વાકેફ હોવા જોઈએ અને ઓપરેશનલ જરૂરિયાતો સાથે સુરક્ષાને સંતુલિત કરતા પગલાં અમલમાં મૂકવા જોઈએ.

વિન્ડોઝ સર્વર 2008 R2 પર પાવરશેલ સ્ક્રિપ્ટ એક્ઝેક્યુશન સમસ્યાઓનું નિરાકરણ