about_Group_Policy_Settings

Kurze Beschreibung

Beschreibt die Gruppenrichtlinie Einstellungen für PowerShell.

Lange Beschreibung

PowerShell enthält Gruppenrichtlinie Einstellungen, mit denen Sie konsistente Konfigurationswerte für Windows-Computer in einer Unternehmensumgebung definieren können.

Die PowerShell-Gruppenrichtlinie-Einstellungen befinden sich in den folgenden Gruppenrichtlinie Pfaden:

Computer Configuration\
  Administrative Templates\
    PowerShell Core

User Configuration\
  Administrative Templates\
    PowerShell Core

Gruppenrichtlinieneinstellungen im Computerkonfigurationspfad haben Vorrang vor Gruppenrichtlinie Einstellungen im Pfad "Benutzerkonfiguration".

PowerShell 7 bietet Gruppenrichtlinienvorlagen und in $PSHOME ein Installationsskript.

Gruppenrichtlinientools verwenden administrative Vorlagendateien (.admx, .adml), um Richtlinieneinstellungen auf der Benutzeroberfläche aufzufüllen. Dies ermöglicht Administratoren die Verwaltung registrierungsbasierter Richtlinieneinstellungen. Das InstallPSCorePolicyDefinitions.ps1 Skript installiert PowerShell Core Administrative Vorlagen auf dem lokalen Computer.

Get-ChildItem -Path $PSHOME -Filter *Core*Policy*

    Directory: C:\Program Files\PowerShell\7

Mode       LastWriteTime         Length Name
----       -------------         ------ ----
-a---      2/27/2020 12:38 AM     15861 InstallPSCorePolicyDefinitions.ps1
-a---      2/27/2020 12:28 AM      9675 PowerShellCoreExecutionPolicy.adml
-a---      2/27/2020 12:28 AM      6201 PowerShellCoreExecutionPolicy.admx

Nach der Installation der Vorlagen können Sie diese Einstellungen im Gruppenrichtlinie-Editor (gpedit.msc) bearbeiten.

Die Richtlinien sind wie folgt:

• Konsolensitzungskonfiguration: Legt einen Konfigurationsendpunkt fest, in dem PowerShell ausgeführt wird.
• Modulprotokollierung aktivieren: Legt die LogPipelineExecutionDetails-Eigenschaft von Modulen fest.
• PowerShell-Skriptblockprotokollierung aktivieren: Ermöglicht die detaillierte Protokollierung aller PowerShell-Skripts.
• Skriptausführung aktivieren: Legt die PowerShell-Ausführungsrichtlinie fest.
• PowerShell-Transkription aktivieren: Ermöglicht die Erfassung von Eingaben und Ausgaben von PowerShell-Befehlen in textbasierte Transkripte.
• Legen Sie den Standardquellpfad für Update-Helpfest: Legt die Quelle für aktualisierbare Hilfe auf ein Verzeichnis und nicht auf das Internet fest.

Jede PowerShell-Gruppenrichtlinie Einstellung verfügt über das Feld "Windows PowerShell Richtlinieneinstellung verwenden". Diese Option ermöglicht die Verwendung des Werts aus einer ähnlichen Windows PowerShell Gruppenrichtlinie Einstellung, die sich in den folgenden Gruppenrichtlinie Pfaden befindet:

Computer Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

User Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

Hinweis

Diese administrativen PowerShell Core-Vorlagen enthalten keine Einstellungen für Windows PowerShell. Weitere Informationen zum Abrufen anderer Vorlagen und zum Konfigurieren von Gruppenrichtlinien finden Sie unter Erstellen und Verwalten des zentralen Speichers für Gruppenrichtlinie administrative Vorlagen in Windows.

Konfiguration der Konsolensitzung

Die Richtlinieneinstellung Konsolensitzungskonfiguration gibt einen Konfigurationsendpunkt an, in dem PowerShell ausgeführt wird. Dies kann ein beliebiger Endpunkt sein, der auf dem lokalen Computer registriert ist, einschließlich der PowerShell-Standardremotingendpunkte oder ein benutzerdefinierter Endpunkt mit bestimmten Benutzerrollenfunktionen.

Aktivieren der Modulprotokollierung

Die Richtlinieneinstellung Modulprotokollierung aktivieren aktiviert die Protokollierung für ausgewählte PowerShell-Module. Die Einstellung gilt in allen Sitzungen auf allen betroffenen Computern.

Wenn Sie diese Richtlinieneinstellung aktivieren und ein oder mehrere Module angeben, zeichnet PowerShell Pipelineausführungsereignisse für die angegebenen Module im Windows PowerShell Anmeldung Ereignisanzeige auf.

Wenn Sie diese Richtlinieneinstellung deaktivieren, protokolliert PowerShell keine Ausführungsereignisse für PowerShell-Module.

Wenn diese Richtlinieneinstellung nicht konfiguriert ist, bestimmt die LogPipelineExecutionDetails-Eigenschaft jedes Moduls, ob PowerShell die Ausführungsereignisse dieses Moduls protokolliert. Standardmäßig ist die LogPipelineExecutionDetails-Eigenschaft aller Module auf $Falsefestgelegt.

Verwenden Sie das folgende Befehlsformat, um die Modulprotokollierung für ein Modul zu aktivieren. Das Modul muss in die Sitzung importiert werden, und die Einstellung ist nur in der aktuellen Sitzung wirksam.

Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true

Um die Modulprotokollierung für alle Sitzungen auf einem bestimmten Computer zu aktivieren, fügen Sie die vorherigen Befehle dem PowerShell-Profil "Alle Benutzer" ($Profile.AllUsersAllHosts) hinzu.

Weitere Informationen zur Modulprotokollierung finden Sie unter about_Modules.

Aktivieren der Protokollierung von PowerShell-Skriptblocks

Die Richtlinieneinstellung PowerShell-Skriptblockierung aktivieren ermöglicht die Protokollierung aller PowerShell-Skripteingaben im Ereignisprotokoll Microsoft-Windows-PowerShell/Operational. Wenn Sie diese Richtlinieneinstellung aktivieren, protokolliert PowerShell die Verarbeitung von Befehlen, Skriptblöcken, Funktionen und Skripts – unabhängig davon, ob sie interaktiv oder durch Automatisierung aufgerufen werden.

Wenn Sie diese Richtlinieneinstellung deaktivieren, wird die PowerShell-Skripteingabe nicht protokolliert. Wenn Sie die Aufrufprotokollierung für Skriptblocks aktivieren, protokolliert PowerShell auch Ereignisse, wenn der Aufruf eines Befehls, Skriptblocks, einer Funktion oder eines Skripts gestartet oder beendet wird. Das Aktivieren der Protokollierung von Aufrufen führt zu einer großen Anzahl von Ereignisprotokollen.

Aktivieren der Skriptausführung

Die Richtlinieneinstellung Skriptausführung aktivieren legt die Ausführungsrichtlinie für Computer und Benutzer fest. Die Ausführungsrichtlinie bestimmt, ob skripts ausgeführt werden dürfen.

Wenn Sie die Richtlinieneinstellung aktivieren, können Sie eine der folgenden Richtlinieneinstellungen auswählen.

• Nur signierte Skripts zulassen ermöglicht die Ausführung von Skripts nur, wenn sie von einem vertrauenswürdigen Herausgeber signiert sind. Diese Richtlinieneinstellung entspricht der Ausführungsrichtlinie AllSigned .

• Lokale Skripts und remote signierte Skripts zulassen ermöglichen die Ausführung aller lokalen Skripts. Skripts, die aus dem Internet stammen, müssen von einem vertrauenswürdigen Herausgeber signiert werden. Diese Richtlinieneinstellung entspricht der Ausführungsrichtlinie RemoteSigned .

• Alle Skripts zulassen ermöglicht die Ausführung aller Skripts. Diese Richtlinieneinstellung entspricht der Ausführungsrichtlinie Unrestricted .

Wenn Sie diese Richtlinieneinstellung deaktivieren, dürfen keine Skripts ausgeführt werden. Diese Richtlinieneinstellung entspricht der Ausführungsrichtlinie Restricted .

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, bestimmt die Ausführungsrichtlinie, die vom Cmdlet für den Computer oder Benutzer Set-ExecutionPolicy festgelegt wird, ob Skripts ausgeführt werden dürfen. Standardwert: Restricted.

Weitere Informationen finden Sie unter about_Execution_Policies.

Aktivieren der PowerShell-Transkription

Mit der Richtlinieneinstellung PowerShell-Transkription aktivieren können Sie die Eingabe und Ausgabe von PowerShell-Befehlen in textbasierte Transkripte erfassen. Wenn Sie diese Richtlinieneinstellung aktivieren, aktiviert PowerShell die Transkriptionsprotokollierung für PowerShell und alle anderen Anwendungen, die die PowerShell-Engine nutzen. Standardmäßig zeichnet PowerShell die Transkriptausgabe im Verzeichnis jedes Benutzers My Documents mit einem Dateinamen auf, der zusammen mit dem Computernamen und der Startzeit enthält PowerShell_transcript. Das Aktivieren dieser Richtlinie hat dieselbe Auswirkung wie das Aufrufen des Start-Transcript Cmdlets in jeder PowerShell-Sitzung.

Wenn Sie diese Richtlinieneinstellung deaktivieren, schreiben PowerShell-basierte Anwendungen standardmäßig keine Transkriptprotokolle. Das Start-Transcript Cmdlet kann weiterhin die Transkriptionsprotokollierung aktivieren.

Beschränken Sie den Zugriff auf das Verzeichnis, wenn Sie OutputDirectory auf einen freigegebenen Speicherort für die Transkriptprotokollierung festlegen, um zu verhindern, dass Benutzer die Transkripte anderer Benutzer oder Computer anzeigen können.

Festlegen des Standardquellpfads für Update-Help

Die Richtlinieneinstellung Standardquellpfad für Update-Help festlegen legt einen Standardwert für den SourcePath-Parameter des Update-Help Cmdlets fest. Diese Einstellung verhindert, dass Benutzer das Update-Help Cmdlet verwenden, um Hilfedateien aus dem Internet herunterzuladen.

Hinweis

Diese Gruppenrichtlinie Einstellung wird unter Computerkonfiguration und Benutzerkonfiguration angezeigt. Es ist jedoch nur die einstellung Gruppenrichtlinie unter Computerkonfiguration wirksam. Die einstellung Gruppenrichtlinie unter Benutzerkonfiguration wird ignoriert.

Das Update-Help Cmdlet lädt die neuesten Hilfedateien für PowerShell-Module herunter, installiert sie und installiert sie auf dem Computer. Lädt standardmäßig neue Hilfedateien von einem Internetspeicherort herunter, Update-Help der vom Modul angegeben wird.

Sie können jedoch das Save-Help Cmdlet verwenden, um die neuesten Hilfedateien an einen Dateisystemspeicherort( z. B. eine Netzwerkfreigabe) herunterzuladen, und dann das Update-Help Cmdlet verwenden, um die Hilfedateien vom Speicherort des Dateisystems abzurufen und auf dem Computer zu installieren. Der SourcePath-Parameter des Update-Help Cmdlets gibt den Speicherort des Dateisystems an.

Durch Die Angabe eines Standardwerts für den SourcePath-Parameter fügt diese Gruppenrichtlinie Einstellung implizit den SourcePath-Parameter zu allen Update-Help Befehlen hinzu. Benutzer können den bestimmten Dateisystemspeicherort überschreiben, der als Standardwert angegeben ist, indem sie einen anderen Dateisystemspeicherort eingeben. Der SourcePath-Parameter kann jedoch nicht aus dem Update-Help Befehl entfernt werden.

Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie einen Standardwert für den SourcePath-Parameter angeben. Geben Sie einen Dateisystemspeicherort ein.

Wenn diese Richtlinieneinstellung deaktiviert oder nicht konfiguriert ist, gibt es keinen Standardwert für den SourcePath-Parameter des Update-Help Cmdlets. Benutzer können Hilfe aus dem Internet oder von einem beliebigen Dateisystemspeicherort herunterladen.

Weitere Informationen hierzu finden Sie unter about_Updatable_Help.

Schlüsselwörter

about_Group_Policies about_GroupPolicy

Weitere Informationen

• about_Execution_Policies
• about_Modules
• about_Updatable_Help
• Get-ExecutionPolicy
• Set-ExecutionPolicy
• Update-Help
• Save-Help
• Get-Module