Запуск Powershell в ограниченном режиме после применения и удаления объектов групповой политики AppLocker / SRP

здесь - Это см. пост с этим связано. Я передам то, что я просил и пытался это сообщение, но я в том числе его для справки.

среда: 2012 контроллер домена, Win 10 конечных точек, Powershell версии 5.что-то*

ранее у меня был SRP и AppLocker включен через GPO для тестирования. Он работал, как и ожидалось, поэтому я вытащил свой компьютер обратно в "нормальную" группу объявлений и отключил службу идентификации приложений. Вероятно, это было 3-4 несколько дней назад, так что это не просто GP медленно развертываться.

Я также попытался применить "отрицательную" политику с применением Политики allow-all AppLocker и SRP, в случае, если старая политика "татуировки"сама по себе, пока не написана, но я, похоже, не добился успеха в этом.

Я нашел следующие способы:

1) Launching Powershell as an administrator.

2) Launching Powershell using the -v 2 switch in order to launch Powershell 2.0 instead of 5.0.

3) I am almost certain that signing our scripts would allow them to run in Full Language, but I haven't tested.

оба этих места PS в режиме полного языка.

однако, я не хочу, чтобы найти обходной путь, который мы должны держать в помните, при развертывании автоматизированных сценариев - я хочу восстановить систему до ее конфигурации, прежде чем применять эти объекты групповой политики, где Powershell запускается на полном языке по умолчанию. Я не верю в развертывание объектов групповой политики в масштабах всей организации, которые не являются обратимыми. Я не хочу объяснять, как даже если мы этот объект мы застрянем запуск скриптов в PS V2 или как администратора навсегда.

Я попытался исправить перечисленные здесь но

A) the environmental variable and the registry entry it corresponds to did not exist.

B) Creating that environmental variable as a system EV did not work. I did not try doing so as a user level EV because I don't think that's a viable solution.

*: это не версия PS с ошибкой, связанной с ограниченным языковым режимом. Я забыл, какая версия и особенности ошибки, но я подтвердил, что не запускаю эту конкретную версию 5.