问题描述
具有以域帐户身份运行的Windows服务(部署组的Azure本地代理)。我的团队中的其他人已经讨论过,对本地计算机设置不受限制的访问权限是不可接受的。但是,这样做可以使Powershell脚本正常运行。该服务需要提升的权限,因为它运行Powershell脚本来停止其他Windows服务并删除其文件。有没有办法隔离此服务或其运行的域帐户的执行策略?
解决方法
好吧,我解决此问题的方法是将脚本放在单独的文件中,而不是内联。然后,我能够传递参数(它在文档中提到了这一点,我只是错过了)。使用-executionpolicy绕过
有效
