Вот технический пост, связанный с этим. Я перенесу то, что я просил и пытался на этот пост, но я включаю его для справки.
Среда: контроллер домена 2012, конечные точки Win 10, версия Powershell 5. что-то *
Ранее для тестирования у меня были включены SRP и AppLocker через GPO. Это сработало, как и ожидалось, поэтому я вернул свой компьютер в «нормальную» группу AD и отключил службу идентификации приложений. Это было, вероятно, 3-4 дня назад, так что это не просто медленный развертывание GP.
Я также пытался применить "негативную" политику с применением разрешающей политики AppLocker и SRP, в случае, если сама старая политика "татуировок" пока не перезаписана, но, похоже, я тоже не добился успеха в этом.
Я нашел следующие обходные пути:
1) Launching Powershell as an administrator.
2) Launching Powershell using the -v 2 switch in order to launch Powershell 2.0 instead of 5.0.
3) I am almost certain that signing our scripts would allow them to run in Full Language, but I haven't tested.
Оба из них переводят PS в полноязычный режим.
Однако я не хочу находить обходной путь, о котором мы должны помнить при развертывании автоматизированных сценариев - я хочу восстановить систему до ее конфигурации, прежде чем применять эти объекты групповой политики, когда Powershell запускается на полном языке по умолчанию. Я не верю в развертывание общеорганизационных объектов групповой политики, которые необратимы. Я не хочу объяснять, как, даже если мы откатим этот объект групповой политики, мы застрянем с запущенными сценариями в PS v2 или как администратор навсегда.
Я пробовал исправление, перечисленное здесь, но
A) the environmental variable and the registry entry it corresponds to did not exist.
B) Creating that environmental variable as a system EV did not work. I did not try doing so as a user level EV because I don't think that's a viable solution.
*: Это не версия PS с ошибкой, связанной с режимом ограниченного языка. Я забыл, какая это версия и особенности ошибки, но я подтвердил, что не использую эту конкретную версию 5.