Powershell meluncurkan dalam Mode Terkendala setelah menerapkan lalu menghapus AppLocker / SRP GPOs

Berikut adalah pos teknis yang terkait dengan ini. Saya akan mentransfer apa yang saya minta dan mencoba posting ini, tetapi saya memasukkannya untuk referensi.

Lingkungan adalah: Pengontrol Domain 2012, Menangkan 10 Endpoint, Powershell versi 5.sesuatu *

Sebelumnya, saya mengaktifkan SRP dan AppLocker melalui GPO untuk pengujian. Ini berfungsi seperti yang diharapkan jadi saya menarik komputer saya kembali ke grup AD 'normal', dan menonaktifkan layanan Identitas Aplikasi. Ini mungkin 3-4 hari yang lalu, jadi bukan hanya GP yang lambat untuk digunakan.

Saya juga telah mencoba menerapkan kebijakan 'negatif' dengan kebijakan AppLocker dan SRP yang memungkinkan semua diterapkan, seandainya kebijakan lama "tato" itu sendiri sampai selesai ditulis, tetapi sepertinya saya juga tidak berhasil melakukan hal ini.

Saya telah menemukan solusi berikut:

1) Launching Powershell as an administrator.

2) Launching Powershell using the -v 2 switch in order to launch Powershell 2.0 instead of 5.0.

3) I am almost certain that signing our scripts would allow them to run in Full Language, but I haven't tested.

Kedua tempat ini PS dalam mode Bahasa Penuh.

Namun, saya tidak ingin menemukan solusi yang harus diingat saat menggunakan skrip otomatis - Saya ingin mengembalikan sistem ke konfigurasi sebelum saya menerapkan GPO ini, di mana Powershell meluncurkan dalam Bahasa Penuh secara default. Saya tidak percaya dalam menyebarkan GPO organisasi yang tidak dapat dibalik. Saya tidak ingin harus menjelaskan bagaimana bahkan jika kita memutar kembali GPO ini kita akan terjebak menjalankan skrip di PS v2 atau sebagai administrator selamanya.

Saya sudah mencoba perbaikan yang tercantum di sini tetapi

A) the environmental variable and the registry entry it corresponds to did not exist.

B) Creating that environmental variable as a system EV did not work. I did not try doing so as a user level EV because I don't think that's a viable solution.

*: Ini bukan versi PS dengan bug yang terkait dengan Mode Bahasa Terbatas. Saya lupa versi mana yang spesifik dan bug, tapi saya mengkonfirmasi saya tidak menjalankan versi spesifik 5.

Jadi 'perbaikan' yang akhirnya saya temukan untuk ini adalah menambahkan "Izinkan / Signed By *" dalam kebijakan AppLocker 'terbalik'. Apa pun alasannya, ini dilanggar untuk skrip yang ditandatangani. Saya menandatangani skrip saya untuk pemeriksaan di masa depan, dan berencana untuk menandatangani skrip terjadwal, jadi ini "diperbaiki" sejauh menyangkut lingkungan saya ... Perbaikan yang lebih nyata yang benar-benar mengatur ulang kontrol akan bagus, meskipun .