about_Group_Policy_Settings
Descripción breve
Describe la configuración de directiva de grupo para PowerShell.
Descripción larga
PowerShell incluye directiva de grupo opciones para ayudarle a definir valores de configuración coherentes para equipos Windows en un entorno empresarial.
La configuración de directiva de grupo de PowerShell se encuentra en las siguientes rutas de acceso de directiva de grupo:
Computer Configuration\
Administrative Templates\
PowerShell Core
User Configuration\
Administrative Templates\
PowerShell Core
La configuración de directiva de grupo en la ruta de acceso configuración de usuario tiene prioridad sobre directiva de grupo configuración en la ruta de acceso configuración del equipo.
PowerShell 7 incluye plantillas de directiva de grupo y un script de instalación en $PSHOME.
Las herramientas de directiva de grupo usan archivos de plantilla administrativa (.admx, .adml) para rellenar la configuración de directiva en la interfaz de usuario. Esto permite a los administradores administrar la configuración de directiva basada en el registro. El InstallPSCorePolicyDefinitions.ps1 script instala las plantillas administrativas principales de PowerShell en el equipo local.
Get-ChildItem -Path $PSHOME -Filter *Core*Policy*
Directory: C:\Program Files\PowerShell\7
Mode LastWriteTime Length Name
---- ------------- ------ ----
-a--- 2/27/2020 12:38 AM 15861 InstallPSCorePolicyDefinitions.ps1
-a--- 2/27/2020 12:28 AM 9675 PowerShellCoreExecutionPolicy.adml
-a--- 2/27/2020 12:28 AM 6201 PowerShellCoreExecutionPolicy.admx
Después de instalar las plantillas, puede editar esta configuración en el editor de directiva de grupo (gpedit.msc).
Las directivas son las siguientes:
- Configuración de la sesión de la consola: establece un punto de conexión de configuración en el que se ejecuta PowerShell.
- Activar el registro de módulos: establece la propiedad LogPipelineExecutionDetails de los módulos .
- Activación del registro del bloque de scripts de PowerShell: permite el registro detallado de todos los scripts de PowerShell.
- Activación de la ejecución de scripts: establece la directiva de ejecución de PowerShell.
- Activación de la transcripción de PowerShell: permite la captura de la entrada y la salida de comandos de PowerShell en transcripciones basadas en texto.
- Establezca la ruta de acceso de origen predeterminada para
Update-Help: establece el origen de la Ayuda actualizable en un directorio, no en Internet.
Cada configuración de directiva de grupo de PowerShell tiene una opción (campo Usar Windows PowerShell configuración de directiva) para usar el valor de una configuración de Windows PowerShell directiva de grupo similar que se encuentra en lo siguiente. directiva de grupo rutas de acceso:
Computer Configuration\
Administrative Templates\
Windows Components\
Windows PowerShell
User Configuration\
Administrative Templates\
Windows Components\
Windows PowerShell
Nota
Estas plantillas administrativas principales de PowerShell no incluyen la configuración de Windows PowerShell. Para obtener más información sobre cómo adquirir otras plantillas y configurar la directiva de grupo, vea How to create and manage the Central Store for directiva de grupo Administrative Templates in Windows.
Configuración de sesión de consola
La configuración de directiva de configuración de sesión de consola especifica un punto de conexión de configuración en el que se ejecuta PowerShell. Puede ser cualquier punto de conexión registrado en el equipo local, incluidos los puntos de conexión remoto de PowerShell predeterminados o un punto de conexión personalizado que tenga funcionalidades específicas de rol de usuario.
Activar el registro de módulos
La configuración de directiva Activar registro de módulos activa el registro de los módulos de PowerShell seleccionados. La configuración es efectiva en todas las sesiones de todos los equipos afectados.
Si habilita esta configuración de directiva y especifica uno o varios módulos, los eventos de ejecución de canalización de los módulos especificados se registran en el registro de Windows PowerShell en Visor de eventos.
Si deshabilita esta configuración de directiva, el registro de eventos de ejecución está deshabilitado para todos los módulos de PowerShell.
Si esta configuración de directiva no está configurada, la propiedad LogPipelineExecutionDetails de cada módulo determina si se registran los eventos de ejecución de un módulo. De forma predeterminada, la propiedad LogPipelineExecutionDetails de todos los módulos se establece en False.
Para activar el registro de módulos para un módulo, use el siguiente formato de comando. El módulo se debe importar en la sesión y la configuración solo es efectiva en la sesión actual.
Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true
Para activar el registro de módulos para todas las sesiones de un equipo determinado, agregue los comandos anteriores al perfil de PowerShell "Todos los usuarios" ($Profile.AllUsersAllHosts).
Para obtener más información sobre el registro de módulos, consulte about_Modules.
Activación del registro de bloques de scripts de PowerShell
La configuración de directiva Activar el registro de bloques de script de PowerShell habilita el registro de todas las entradas de script de PowerShell en el registro de eventos Microsoft-Windows-PowerShell/Operational. Si habilita esta configuración de directiva, PowerShell Core registrará el procesamiento de comandos, bloques de scripts, funciones y scripts, independientemente de si se invocan de forma interactiva o a través de la automatización.
Si deshabilita esta configuración de directiva, se deshabilitará el registro de entradas de script de PowerShell. Si habilita el registro de invocación de bloque de script, PowerShell también registrará los eventos cuando se inicie o se detenga la invocación de un comando, bloque de script, función o script. Si habilita el registro de invocación, se generará una gran cantidad de registros de eventos.
Activación de la ejecución de scripts
La configuración de directiva Activar ejecución de scripts establece la directiva de ejecución para equipos y usuarios, que determina qué scripts se pueden ejecutar.
Si habilita la configuración de directiva, puede seleccionar entre las siguientes opciones de configuración de directiva.
Permitir solo los scripts firmados permite que los scripts solo se ejecuten si están firmados por un publicador de confianza. Esta configuración de directiva es equivalente a la directiva de ejecución AllSigned.
Permitir scripts locales y scripts firmados remotos permite que se ejecuten todos los scripts locales. Los scripts que se originan en Internet deben estar firmados por un editor de confianza. Esta configuración de directiva es equivalente a la directiva de ejecución RemoteSigned.
Permitir todos los scripts permite que se ejecuten todos los scripts. Esta configuración de directiva es equivalente a la directiva de ejecución sin restricciones.
Si deshabilita esta configuración de directiva, no se permite ejecutar ningún script. Esta configuración de directiva es equivalente a la directiva de ejecución restringida.
Si deshabilita o no establece esta configuración de directiva, la directiva de ejecución establecida para el equipo o el usuario por el Set-ExecutionPolicy cmdlet determina si los scripts pueden ejecutarse. El valor predeterminado es Restricted.
Para obtener más información, vea about_Execution_Policies.
Activación de la transcripción de PowerShell
La configuración de directiva Activar transcripción de PowerShell permite capturar la entrada y salida de los comandos de PowerShell Core en transcripciones basadas en texto. Si habilita esta configuración de directiva, PowerShell Core habilitará el registro de transcripción para PowerShell Core y cualquier otra aplicación que aproveche el motor de PowerShell Core. De forma predeterminada, PowerShell Core registrará la salida de transcripción en el directorio Mis documentos de cada usuario, con un nombre de archivo que incluya "PowerShell_transcript", junto con el nombre del equipo y la hora de inicio. Habilitar esta directiva equivale a llamar al cmdlet Start-Transcript en cada sesión de PowerShell Core.
Si deshabilita esta configuración de directiva, el registro de transcripción de aplicaciones basadas en PowerShell está deshabilitado de forma predeterminada, aunque la transcripción todavía se puede habilitar a través del cmdlet Start-Transcript.
Si usa la configuración OutputDirectory para habilitar el registro de transcripción en una ubicación compartida, asegúrese de limitar el acceso a ese directorio para impedir que los usuarios vean las transcripciones de otros usuarios o equipos.
Establecer la ruta de acceso de origen predeterminada para Update-Help
La opción Establecer la ruta de acceso de origen predeterminada para la directiva Update-Help establece un valor predeterminado para el parámetro SourcePath del Update-Help cmdlet.
Esta configuración impide que los usuarios usen el Update-Help cmdlet para descargar archivos de ayuda de Internet.
Nota
Esta configuración de directiva de grupo aparece en Configuración del equipo y Configuración de usuario. Sin embargo, solo la configuración de directiva de grupo en Configuración del equipo es efectiva. La configuración de directiva de grupo en Configuración de usuario se omite.
El Update-Help cmdlet descarga e instala los archivos de ayuda más recientes para los módulos de PowerShell e los instala en el equipo. De forma predeterminada, Update-Help descarga nuevos archivos de ayuda desde una ubicación de Internet especificada por el módulo.
Sin embargo, puede usar el Save-Help cmdlet para descargar los archivos de ayuda más recientes en una ubicación del sistema de archivos, como un recurso compartido de red, y luego usar el Update-Help cmdlet para obtener los archivos de ayuda de la ubicación del sistema de archivos e instalarlos en el equipo. El parámetro SourcePath del Update-Help cmdlet especifica la ubicación del sistema de archivos.
Al proporcionar un valor predeterminado para el parámetro SourcePath, esta configuración directiva de grupo agrega implícitamente el parámetro SourcePath a todos los Update-Help comandos. Los usuarios pueden invalidar la ubicación del sistema de archivos determinada especificada como valor predeterminado escribiendo una ubicación del sistema de archivos diferente.
Pero no pueden quitar el parámetro SourcePath del Update-Help comando .
Si habilita esta configuración de directiva, puede especificar un valor predeterminado para el parámetro SourcePath . Escriba una ubicación del sistema de archivos.
Si esta configuración de directiva está deshabilitada o no está configurada, no hay ningún valor predeterminado para el parámetro SourcePath del Update-Help cmdlet. Los usuarios pueden descargar ayuda desde Internet o desde cualquier ubicación del sistema de archivos.
Para obtener más información, consulte about_Updatable_Help.
Palabras clave
about_Group_Policies about_GroupPolicy