Powershell在以分配的执行模式执行代码之前要求确认

Question

我们已经购买了Thawte代码签名证书，并能够使用该证书签名脚本。 在所有已签名的执行策略模式下，powershell仍会在运行代码之前要求在服务器上进行确认。 我需要在许多服务器上按计划运行此代码，并且想知道它们是否可以解决此问题。

在我的搜索中，似乎需要在执行脚本之前将证书保存在受信任的发布者中。 我找不到任何可以将证书放置在远程服务器上TrustedPublisher中的脚本。

感谢您提供的所有帮助。

Answer 1

通过PS C:\\>help about_Execution_Policies可以轻松找到的有关执行策略的PowerShell帮助PS C:\\>help about_Execution_Policies显示，在AllSigned模式下，它将在运行尚未归类为受信任或不受信任的发布者的脚本之前提示您。 您可以尝试使用RemoteSigned，也可以尝试使用Scott Hanselman出色解释的方法http://www.hanselman.com/blog/SigningPowerShellScripts.aspx

可以通过导出（从原始计算机）和导入（到新计算机）在“受信任的根证书颁发机构”容器中找到的Powershell证书来传输已签名的脚本。 （可选）还可以移动“受信任的发布者”以防止出现首次提示。

博客上的最后说明

请注意，除非您也导入Trusted Publishers证书，否则Powershell将在第一次运行时提示您。