[Создание установочного пакета с PowerShell скриптом]

Roman,

согласен, есть и GPO и SCCM и прочие Manage Engine... Но если в KSC заявлен функционал, который доступен только при покупке лицензии "Системное администрирование", и люди купили этот функционал, то почему нельзя сделать такую элементарную вещь как задеплоить скрипты PS, работающие в доменной инфраструктуре. Может этот вопрос переправить к разработчикам, чтобы они "допилили" функционал и позволяли запуск скриптов, хотя бы как runas, а не только как LocalSystem? Пишу это, потому как рассматриваем переход с другого продукта, на KSC по известным причинам.

[Создание установочного пакета с PowerShell скриптом]

To Demaid.

Здравствуйте, спасибо за ответ. А как в таком запускать PS скрипты, требующие чтение AD? Это ведь распространенная задача.

Где-то читал решение (вероятно Ваш совет) через запуск task шедулера из-под доменной УЗ, являющейся локальным администратором. Но это ведь небезопасно плюс костыль. Есть ли более простой способ работы с AD через PS скрипты штатными средствами KSC?

[Создание установочного пакета с PowerShell скриптом]

Задача. Распространить на доменные ПК PS-скрипт, добавляющий в локал. админы доменную группу (взято для примера, в скрипте важна работа в доменной (MS AD) среде) .

Решение: создал пакет с bat файлов и PS скриптом:

bat:

PowerShell.exe -ExecutionPolicy Bypass -File Script.ps1

Script.PS1:

$AdminGroup = "S-1-5-32-544"; $Member = "TEST\Admins";
if (Get-LocalGroupMember -SID $AdminGroup | Where-Object { $_.Name -eq $Member})
{}
else {Add-LocalGroupMember -SID $AdminGroup -Member $Member}

(скрипт не обязательно такой, взял для примера).

Вариант рабочий, при запуске из консоли cmd под локал. администратором.

Через KSC задача висит около 10 минут, заканчивается SUCCESS но скрипт не отрабатывает. Что нужно сделать, чтобы запустить скрипт?