Requisitos previos de JEA
Just Enough Administration es una característica incluida en PowerShell 5.0 y versiones posteriores. En este artículo se describen los requisitos previos que se deben cumplir para empezar a usar JEA.
Comprobar qué versión de PowerShell está instalada
Para comprobar qué versión de PowerShell está instalada en el sistema, compruebe la variable $PSVersionTable en un símbolo del sistema de Windows PowerShell.
$PSVersionTable.PSVersion
Major Minor Build Revision
----- ----- ----- --------
5 1 14393 1000
JEA está disponible con PowerShell 5.0 y versiones posteriores. Para obtener la funcionalidad completa, se recomienda instalar la versión más reciente de PowerShell disponible para el sistema. En la tabla siguiente, se describe la disponibilidad de JEA en Windows Server:
| Sistema operativo de servidor | Disponibilidad de JEA |
|---|---|
| Windows Server 2016+ | Preinstalado |
| Windows Server 2012 R2 | Funcionalidad completa con WMF 5.1 |
| Windows Server 2012 | Funcionalidad completa con WMF 5.1 |
| Windows Server 2008 R2 | Funcionalidad reducida1 con WMF 5.1 |
También puede usar JEA en el equipo de casa o del trabajo:
| Sistema operativo de cliente | Disponibilidad de JEA |
|---|---|
| Windows 10 1607+ | Preinstalado |
| Windows 10 1603, 1511 | Preinstalado, con funcionalidad reducida2 |
| Windows 10 1507 | No disponible |
| Windows 8, 8.1 | Funcionalidad completa con WMF 5.1 |
| Windows 7 | Funcionalidad reducida1 con WMF 5.1 |
1 JEA no se puede configurar para usar cuentas de servicio administradas de grupo en Windows Server 2008 R2 o Windows 7. Las cuentas virtuales y otras características de JEA sí se admiten.
2 Las características de JEA siguientes no se admiten en las versiones 1511 y 1603 de Windows 10:
- Ejecución como una cuenta de servicio administrada de grupo
- Reglas de acceso condicional en configuraciones de sesión
- Unidad de usuario
- Concesión de acceso a cuentas de usuario locales
Para obtener compatibilidad con estas características, actualice Windows a la versión 1607 (actualización de aniversario) o a una versión superior.
Instalar Windows Management Framework
Si ejecuta una versión anterior de PowerShell, es posible que tenga que actualizar el sistema con la actualización más reciente de Windows Management Framework (WMF). Para obtener más información, vea la documentación de WMF.
Se recomienda probar la compatibilidad de la carga de trabajo con WMF antes de actualizar todos los servidores.
Los usuarios de Windows 10 deben instalar las actualizaciones más recientes de las características para obtener la versión actual de Windows PowerShell.
Habilitar Comunicación remota con PowerShell
La comunicación remota de PowerShell proporciona la base sobre la que se compila JEA. Es necesario garantizar que la comunicación remota de PowerShell está habilitada y protegida de forma adecuada antes de poder usar JEA. Para obtener más información, vea Seguridad de WinRM.
La comunicación remota de PowerShell está habilitada de manera predeterminada en Windows Server 2012 y versiones posteriores. Puede habilitar la comunicación remota de PowerShell si ejecuta el siguiente comando en una ventana de PowerShell con privilegios elevados.
Enable-PSRemoting
Habilitar el registro de bloques de script y módulos de PowerShell (opcional)
En los siguientes pasos se habilita el registro para todas las acciones de PowerShell del sistema. El registro de módulos de PowerShell no es necesario para JEA, pero se recomienda activarlo para asegurarse de que los comandos que ejecutan los usuarios se registran en una ubicación central.
Puede configurar la directiva de registro de módulos de PowerShell mediante la directiva de grupo.
- Abra el Editor de directivas de grupo local en una estación de trabajo o un objeto de directiva de grupo en la consola de administración de directivas de grupo en un controlador de dominio de Active Directory.
- Vaya a Configuración del equipo\Plantillas administrativas\Componentes de Windows\Windows PowerShell
- Haga doble clic en Activar registro de módulos.
- Haga clic en Habilitado.
- En la sección Opciones, haga clic en Mostrar junto a Nombres de módulos.
- Escriba
*en la ventana emergente para registrar comandos de todos los módulos. - Haga clic en Aceptar para establecer la directiva.
- Haga doble clic en Activar el registro de bloque de script de PowerShell.
- Haga clic en Habilitado.
- Haga clic en Aceptar para establecer la directiva.
- (Solo en equipos unidos a un dominio) Ejecute
gpupdateo espere a que la directiva de grupo procese la directiva actualizada y aplique la configuración.
También puede habilitar la transcripción de PowerShell de todo el sistema a través de la directiva de grupo.
Pasos siguientes
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de