Informationen zu Gruppenrichtlinie Einstellungen

  • Artikel

Kurze Beschreibung

Beschreibt die Gruppenrichtlinie Einstellungen für PowerShell

Lange Beschreibung

PowerShell enthält Gruppenrichtlinie Einstellungen, mit denen Sie konsistente Konfigurationswerte für Windows-Computer in einer Unternehmensumgebung definieren können.

Die PowerShell-Gruppenrichtlinie-Einstellungen befinden sich in den folgenden Gruppenrichtlinie Pfaden:

Computer Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

User Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

Gruppenrichtlinieneinstellungen im Benutzerkonfigurationspfad haben Vorrang vor Gruppenrichtlinie Einstellungen im Computerkonfigurationspfad.

Nach der Installation der Vorlagen können Sie diese Einstellungen im Gruppenrichtlinie-Editor (gpedit.msc) bearbeiten.

Die Richtlinien sind wie folgt:

  • Aktivieren Sie die Modulprotokollierung: Legt die LogPipelineExecutionDetails-Eigenschaft von Modulen fest.
  • Protokollierung von PowerShell-Skriptblöcken: Aktiviert die ausführliche Protokollierung aller PowerShell-Skripts.
  • Skriptausführung aktivieren: Legt die PowerShell-Ausführungsrichtlinie fest.
  • PowerShell-Aufzeichnung aktivieren: ermöglicht die Erfassung der Ein- und Ausgabe von PowerShell-Befehlen in textbasierten Transkripten.
  • Legen Sie den Standardquellenpfad für Update-Help: Legt die Quelle für die Updatable-Hilfe auf ein Verzeichnis fest, nicht im Internet.

Weitere Informationen zum Abrufen anderer Vorlagen und Konfigurieren der Gruppenrichtlinie finden Sie unter Erstellen und Verwalten des zentralen Speichers für Gruppenrichtlinie administrative Vorlagen in Windows.

Aktivieren der Modulprotokollierung

Die Einstellung " Modulprotokollierung aktivieren" aktiviert die Protokollierung für ausgewählte PowerShell-Module. Die Einstellung ist in allen Sitzungen auf allen betroffenen Computern wirksam.

Wenn Sie diese Richtlinieneinstellung aktivieren und mindestens ein Modul angeben, werden Pipelineausführungsereignisse für die angegebenen Module im Windows PowerShell Protokoll in Ereignisanzeige aufgezeichnet.

Wenn Sie diese Richtlinieneinstellung deaktivieren, ist die Protokollierung von Ausführungsereignissen für alle PowerShell-Module deaktiviert.

Wenn diese Richtlinieneinstellung nicht konfiguriert ist, bestimmt die LogPipelineExecutionDetails-Eigenschaft jedes Moduls, ob die Ausführungsereignisse eines Moduls protokolliert werden. Standardmäßig ist die LogPipelineExecutionDetails-Eigenschaft aller Module auf False festgelegt.

Um die Modulprotokollierung für ein Modul zu aktivieren, verwenden Sie das folgende Befehlsformat. Das Modul muss in die Sitzung importiert werden, und die Einstellung ist nur in der aktuellen Sitzung wirksam.

Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true

Um die Modulprotokollierung für alle Sitzungen auf einem bestimmten Computer zu aktivieren, fügen Sie den vorherigen Befehlen das PowerShell-Profil "Alle Benutzer" ($Profile.AllUsersAllHosts) hinzu.

Weitere Informationen zur Modulprotokollierung finden Sie unter about_Modules.

Aktivieren der PowerShell-Skriptblockprotokollierung

Die Einstellung " PowerShell-Skriptblockprotokollierung aktivieren " ermöglicht die Protokollierung aller PowerShell-Skripteingaben im Microsoft-Windows-PowerShell/Betriebsereignisprotokoll. Wenn Sie diese Richtlinieneinstellung aktivieren, protokolliert PowerShell Core die Verarbeitung von Befehlen, Skriptblöcken, Funktionen und Skripts – ob interaktiv oder über Automatisierung aufgerufen.

Wenn Sie diese Richtlinieneinstellung deaktivieren, ist das Protokollieren von PowerShell-Skript-Eingaben deaktiviert. Wenn Sie die Protokollierung von Skriptblockaufrufen aktivieren, protokolliert PowerShell zusätzlich Protokollereignisse, wenn ein Befehl, ein Skriptblock, eine Funktion oder Skriptstarts oder -stops aufgerufen werden. Das Aktivieren der Protokollierung von Aufrufen führt zu einer großen Anzahl von Ereignisprotokollen.

Aktivieren der Skriptausführung

Die Einstellung " Skriptausführungsrichtlinie aktivieren" legt die Ausführungsrichtlinie für Computer und Benutzer fest, die bestimmt, welche Skripts ausgeführt werden dürfen.

Wenn Sie die Richtlinieneinstellung aktivieren, können Sie zwischen den folgenden Richtlinieneinstellungen auswählen.

  • Nur signierte Skripts zulassen, können Skripts nur ausgeführt werden, wenn sie von einem vertrauenswürdigen Herausgeber signiert sind. Diese Richtlinieneinstellung entspricht der AllSigned-Ausführungsrichtlinie.

  • Mit lokalen Skripts und remote signierten Skripts können alle lokalen Skripts ausgeführt werden. Skripts, die aus dem Internet stammen, müssen von einem vertrauenswürdigen Herausgeber signiert werden. Diese Richtlinieneinstellung entspricht der RemoteSigned-Ausführungsrichtlinie.

  • Alle Skripts zulassen, mit denen alle Skripts ausgeführt werden können. Diese Richtlinieneinstellung entspricht der Richtlinie "Uneingeschränkte Ausführungsrichtlinie".

Wenn Sie diese Richtlinieneinstellung deaktivieren, dürfen keine Skripts ausgeführt werden. Diese Richtlinieneinstellung entspricht der Richtlinie "Eingeschränkte Ausführungsrichtlinie".

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, bestimmt die Ausführungsrichtlinie, die für den Computer oder Benutzer durch das Set-ExecutionPolicy Cmdlet festgelegt ist, ob Skripts ausgeführt werden dürfen. Der Standardwert ist eingeschränkt.

Weitere Informationen finden Sie unter about_Execution_Policies.

Aktivieren der PowerShell-Transkription

Mit der Einstellung "PowerShell-Transkription aktivieren" können Sie die Eingabe und Ausgabe von PowerShell Core-Befehlen in textbasierte Transkripts erfassen. Wenn Sie diese Richtlinieneinstellung aktivieren, aktiviert PowerShell Core die Transkriptionprotokollierung für PowerShell Core und alle anderen Anwendungen, die das PowerShell Core-Modul nutzen. Standardmäßig zeichnet PowerShell Core die Transkriptausgabe für jedes Benutzerverzeichnis "Meine Dokumente" mit einem Dateinamen auf, der "PowerShell_transcript" enthält, zusammen mit dem Computernamen und der Gestarteten Uhrzeit. Die Aktivierung dieser Richtlinie entspricht dem Aufrufen des Cmdlets Start-Transcript für jede PowerShell Core-Sitzung.

Wenn Sie diese Richtlinieneinstellung deaktivieren, ist die Transkriptionprotokollierung von PowerShell-basierten Anwendungen standardmäßig deaktiviert, obwohl die Transkriptierung weiterhin über das Cmdlet Start-Transcript aktiviert werden kann.

Wenn Sie die OutputDirectory-Einstellung verwenden, um die Transkription an einem freigegebenen Speicherort zu aktivieren, müssen Sie den Zugriff auf dieses Verzeichnis beschränken, um zu verhindern, dass Benutzer die Transkripts anderer Benutzer oder Computer anzeigen.

Festlegen des Standardquellepfads für Update-Help

Die Einstellung "Standardquellenpfad für Update-Hilfe " legt einen Standardwert für den SourcePath-Parameter des Update-Help Cmdlets fest. Diese Einstellung verhindert, dass Benutzer das Update-Help Cmdlet verwenden, um Hilfedateien aus dem Internet herunterzuladen.

Hinweis

Diese einstellung Gruppenrichtlinie wird unter Computerkonfiguration und Benutzerkonfiguration angezeigt. Allerdings ist nur die Gruppenrichtlinie-Einstellung unter der Computerkonfiguration wirksam. Die einstellung Gruppenrichtlinie unter "Benutzerkonfiguration" wird ignoriert.

Das Update-Help Cmdlet lädt die neuesten Hilfedateien für PowerShell-Module herunter und installiert sie auf dem Computer. Laden Sie standardmäßig neue Hilfedateien aus einem Internetspeicherort herunter, Update-Help der vom Modul angegeben ist.

Sie können jedoch das Save-Help Cmdlet verwenden, um die neuesten Hilfedateien an einen Dateisystemspeicherort herunterzuladen, z. B. eine Netzwerkfreigabe, und verwenden Update-Help Sie dann das Cmdlet, um die Hilfedateien vom Speicherort des Dateisystems abzurufen und sie auf dem Computer zu installieren. Der SourcePath-Parameter des Cmdlets gibt den Speicherort des Update-Help Dateisystems an.

Durch Die Bereitstellung eines Standardwerts für den SourcePath-Parameter fügt diese Gruppenrichtlinie Einstellung implizit den SourcePath-Parameter zu allen Update-Help Befehlen hinzu. Benutzer können den bestimmten Speicherort des Dateisystems außer Kraft setzen, der als Standardwert angegeben ist, indem ein anderer Dateisystemspeicherort eingegeben wird. Sie können den SourcePath-Parameter jedoch nicht aus dem Update-Help Befehl entfernen.

Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie einen Standardwert für den SourcePath-Parameter angeben. Geben Sie einen Dateisystemspeicherort ein.

Wenn diese Richtlinieneinstellung deaktiviert oder nicht konfiguriert ist, gibt es keinen Standardwert für den SourcePath-Parameter des Update-Help Cmdlets. Benutzer können Hilfe aus dem Internet oder aus einem beliebigen Dateisystemspeicherort herunterladen.

Weitere Informationen hierzu finden Sie unter about_Updatable_Help.

Keywords

about_Group_Policies about_GroupPolicy

Siehe auch

about_Execution_Policies

about_Modules

about_Updatable_Help

Get-ExecutionPolicy

Set-ExecutionPolicy

Get-Module

Update-Help

Save-Help