À propos des paramètres de stratégie de groupeAbout Group Policy Settings

Description courteShort description

Décrit les paramètres de stratégie de groupe pour PowerShellDescribes the Group Policy settings for PowerShell

Description longueLong description

PowerShell comprend des paramètres de stratégie de groupe pour vous aider à définir des valeurs de configuration cohérentes pour les ordinateurs Windows dans un environnement d’entreprise.PowerShell includes Group Policy settings to help you define consistent configuration values for Windows computers in an enterprise environment.

Les paramètres de stratégie de groupe PowerShell se trouvent dans les chemins d’accès de stratégie de groupe suivants :The PowerShell Group Policy settings are in the following Group Policy paths:

Computer Configuration\
  Administrative Templates\
    PowerShell Core

User Configuration\
  Administrative Templates\
    PowerShell Core

Les paramètres de stratégie de groupe dans le chemin de configuration utilisateur ont priorité sur les paramètres de stratégie de groupe dans le chemin de configuration de l’ordinateur.Group policy settings in the User Configuration path take precedence over Group Policy settings in the Computer Configuration path.

PowerShell 7 comprend des modèles de stratégie de groupe et un script d’installation dans $PSHOME.PowerShell 7 includes Group Policy templates and an installation script in $PSHOME.

Les outils de stratégie de groupe utilisent des fichiers de modèles d’administration (.admx, .adml) pour remplir les paramètres de stratégie dans l’interface utilisateur.Group Policy tools use administrative template files (.admx, .adml) to populate policy settings in the user interface. Cela permet aux administrateurs de gérer les paramètres de stratégie basés sur le registre.This allows administrators to manage registry-based policy settings. Le InstallPSCorePolicyDefinitions.ps1 script installe PowerShell Core modèles d’administration sur l’ordinateur local.The InstallPSCorePolicyDefinitions.ps1 script installs PowerShell Core Administrative Templates on the local machine.

Get-ChildItem -Path $PSHOME -Filter *Core*Policy*
    Directory: C:\Program Files\PowerShell\7

Mode       LastWriteTime         Length Name
----       -------------         ------ ----
-a---      2/27/2020 12:38 AM     15861 InstallPSCorePolicyDefinitions.ps1
-a---      2/27/2020 12:28 AM      9675 PowerShellCoreExecutionPolicy.adml
-a---      2/27/2020 12:28 AM      6201 PowerShellCoreExecutionPolicy.admx

Après avoir installé les modèles, vous pouvez modifier ces paramètres dans l’éditeur de stratégie de groupe ( gpedit.msc ).After installing the templates, you can edit these settings in the Group Policy editor (gpedit.msc).

Les stratégies sont les suivantes :The policies are as follows:

  • Configuration de session de console : définit un point de terminaison de configuration dans lequel PowerShell est exécuté.Console session configuration: Sets a configuration endpoint in which PowerShell is run.
  • Activer la journalisation des modules : définit la propriété LogPipelineExecutionDetails des modules.Turn on Module Logging: Sets the LogPipelineExecutionDetails property of modules.
  • Activer la journalisation de blocs de scripts PowerShell : active la journalisation détaillée de tous les scripts PowerShell.Turn on PowerShell Script Block Logging: Enables detailed logging of all PowerShell scripts.
  • Activer l’exécution des scripts : définit la stratégie d'exécution de PowerShell.Turn on Script Execution: Sets the PowerShell execution policy.
  • Activer la transcription PowerShell : active la capture d’entrée et de sortie de commandes PowerShell dans des transcriptions textuelles.Turn on PowerShell Transcription: enables capturing of input and output of PowerShell commands into text-based transcripts.
  • Définir le chemin source par défaut pour Update-Help : définit la source de l’aide actualisable dans un répertoire, et non sur Internet.Set the default source path for Update-Help: Sets the source for Updatable Help to a directory, not the Internet.

Chaque paramètre de stratégie de groupe PowerShell a une option (« utiliser le paramètre de stratégie Windows PowerShell ») pour utiliser la valeur d’un paramètre de stratégie de groupe Windows PowerShell similaire qui se trouve dans les chemins d’accès de stratégie de groupe suivants :Each PowerShell Group Policy setting has an option ('Use Windows PowerShell Policy setting' field) to use the value from a similar Windows PowerShell Group Policy setting that is located in the following Group Policy paths:

Computer Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

User Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

Notes

Ces modèles d’administration PowerShell Core n’incluent pas de paramètres pour Windows PowerShell.These PowerShell Core Administrative Templates do not include settings for Windows PowerShell. Pour plus d’informations sur l’acquisition d’autres modèles et la configuration de la stratégie de groupe, voir How to Create and Manage the central Store for stratégie de groupe modèles d’administration dans Windows.For more information about acquiring other templates and configuring Group policy, see How to create and manage the Central Store for Group Policy Administrative Templates in Windows.

Configuration de session de la consoleConsole session configuration

Le paramètre de la stratégie de configuration de la session de la console spécifie un point de terminaison de configuration dans lequel PowerShell est exécuté.The Console session configuration policy setting specifies a configuration endpoint in which PowerShell is run. Il peut s’agir de n’importe quel point de terminaison enregistré sur l’ordinateur local, y compris les points de terminaison de communication à distance PowerShell par défaut ou un point de terminaison personnalisé avec des fonctionnalités de rôle d’utilisateur spécifiques.This can be any endpoint registered on the local machine including the default PowerShell remoting endpoints or a custom endpoint having specific user role capabilities.

Activer la journalisation des modulesTurn on module logging

Le paramètre de stratégie activer la journalisation du module active la journalisation pour les modules PowerShell sélectionnés.The Turn on Module Logging policy setting turns on logging for selected PowerShell modules. Le paramètre s’applique à toutes les sessions sur tous les ordinateurs concernés.The setting is effective in all sessions on all affected computers.

Si vous activez ce paramètre de stratégie et spécifiez un ou plusieurs modules, les événements d’exécution de pipeline pour les modules spécifiés sont enregistrés dans le journal Windows PowerShell dans observateur d’événements.If you enable this policy setting and specify one or more modules, pipeline execution events for the specified modules are recorded in the Windows PowerShell log in Event Viewer.

Si vous désactivez ce paramètre de stratégie, la journalisation des événements d’exécution est désactivée pour tous les modules PowerShell.If you disable this policy setting, logging of execution events is disabled for all PowerShell modules.

Si ce paramètre de stratégie n’est pas configuré, la propriété LogPipelineExecutionDetails de chaque module détermine si les événements d’exécution d’un module sont journalisés.If this policy setting is not configured, the LogPipelineExecutionDetails property of each module determines whether the execution events of a module are logged. Par défaut, la propriété LogPipelineExecutionDetails de tous les modules est définie sur false.By default, the LogPipelineExecutionDetails property of all modules is set to False.

Pour activer la journalisation de module pour un module, utilisez le format de commande suivant.To turn on module logging for a module, use the following command format. Le module doit être importé dans la session et le paramètre est effectif uniquement dans la session active.The module must be imported into the session and the setting is effective only in the current session.

Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true

Pour activer la journalisation des modules pour toutes les sessions sur un ordinateur particulier, ajoutez les commandes précédentes au profil PowerShell « tous les utilisateurs » ( $Profile.AllUsersAllHosts ).To turn on module logging for all sessions on a particular computer, add the previous commands to the 'All Users' PowerShell profile ($Profile.AllUsersAllHosts).

Pour plus d’informations sur la journalisation des modules, consultez about_Modules.For more information about module logging, see about_Modules.

Activer la journalisation des blocs de script PowerShellTurn on PowerShell script block logging

Le paramètre de stratégie activer la journalisation des blocs de script PowerShell active la journalisation de toutes les entrées de script PowerShell dans le journal des événements opérationnels de Microsoft-Windows-PowerShell/.The Turn on PowerShell Script Block Logging policy setting enables logging of all PowerShell script input to the Microsoft-Windows-PowerShell/Operational event log. Si vous activez ce paramètre de stratégie, PowerShell Core enregistre le traitement des commandes, des blocs de script, des fonctions et des scripts, qu’il soit appelé de manière interactive ou par le biais de l’automatisation.If you enable this policy setting, PowerShell Core will log the processing of commands, script blocks, functions, and scripts - whether invoked interactively, or through automation.

Si vous désactivez ce paramètre de stratégie, la journalisation des entrées de script PowerShell est désactivée.If you disable this policy setting, logging of PowerShell script input is disabled. Si vous activez la journalisation des appels de bloc de script, PowerShell journalise en plus les événements lors de l’appel d’une commande, un bloc de script, d’une fonction, ou quand un script démarre ou s’arrête.If you enable the Script Block Invocation Logging, PowerShell additionally logs events when invocation of a command, script block, function, or script starts or stops. L’activation de la journalisation des appels génère un grand volume de journaux des événements.Enabling Invocation Logging generates a high volume of event logs.

Activer l’exécution du scriptTurn on script execution

Le paramètre de stratégie activer l’exécution du script définit la stratégie d’exécution pour les ordinateurs et les utilisateurs, qui détermine quels scripts sont autorisés à s’exécuter.The Turn on Script Execution policy setting sets the execution policy for computers and users, which determines which scripts are permitted to run.

Si vous activez le paramètre de stratégie, vous pouvez sélectionner parmi les paramètres de stratégie suivants.If you enable the policy setting, you can select from among the following policy settings.

  • Autoriser uniquement les scripts signés permet aux scripts de s’exécuter uniquement s’ils sont signés par un éditeur approuvé.Allow only signed scripts allows scripts to execute only if they are signed by a trusted publisher. Ce paramètre de stratégie est équivalent à la stratégie d’exécution AllSigned.This policy setting is equivalent to the AllSigned execution policy.

  • Autoriser les scripts locaux et les scripts signés distants autorise l’exécution de tous les scripts locaux.Allow local scripts and remote signed scripts allows all local scripts to run. Les scripts provenant d’Internet doivent être signés par un éditeur approuvé.Scripts that originate from the Internet must be signed by a trusted publisher. Ce paramètre de stratégie est équivalent à la stratégie d’exécution RemoteSigned.This policy setting is equivalent to the RemoteSigned execution policy.

  • Autoriser tous les scripts autorise l’exécution de tous les scripts.Allow all scripts allows all scripts to run. Ce paramètre de stratégie équivaut à la stratégie d’exécution illimitée.This policy setting is equivalent to the Unrestricted execution policy.

Si vous désactivez ce paramètre de stratégie, aucun script n’est autorisé à s’exécuter.If you disable this policy setting, no scripts are allowed to run. Ce paramètre de stratégie est équivalent à la stratégie d’exécution restreinte.This policy setting is equivalent to the Restricted execution policy.

Si vous désactivez ou ne configurez pas ce paramètre de stratégie, la stratégie d’exécution définie pour l’ordinateur ou l’utilisateur par l' Set-ExecutionPolicy applet de commande détermine si les scripts sont autorisés à s’exécuter.If you disable or do not configure this policy setting, the execution policy that is set for the computer or user by the Set-ExecutionPolicy cmdlet determines whether scripts are permitted to run. La valeur par défaut est Restricted.The default value is Restricted.

Pour plus d’informations, consultez about_Execution_Policies.For more information, see about_Execution_Policies.

Activer la transcription PowerShellTurn on powershell transcription

Le paramètre de stratégie activer la transcription PowerShell vous permet de capturer l’entrée et la sortie des commandes PowerShell Core dans des transcriptions textuelles.The Turn on PowerShell Transcription policy setting lets you capture the input and output of PowerShell Core commands into text-based transcripts. Si vous activez ce paramètre de stratégie, PowerShell Core active la journalisation de la transcription pour PowerShell Core et toutes les autres applications qui exploitent le moteur PowerShell Core.If you enable this policy setting, PowerShell Core will enable transcription logging for PowerShell Core and any other applications that leverage the PowerShell Core engine. Par défaut, PowerShell Core enregistre la sortie de transcription dans le répertoire Mes documents de chaque utilisateur, avec un nom de fichier qui comprend « PowerShell_transcript », ainsi que le nom de l’ordinateur et l’heure de début.By default, PowerShell Core will record transcript output to each users' My Documents directory, with a file name that includes 'PowerShell_transcript', along with the computer name and time started. L’activation de cette stratégie revient à appeler l’applet de commande Start-Transcript sur chaque session PowerShell Core.Enabling this policy is equivalent to calling the Start-Transcript cmdlet on each PowerShell Core session.

Si vous désactivez ce paramètre de stratégie, la journalisation transcription des applications basées sur PowerShell est désactivée par défaut, bien que la transcription puisse toujours être activée via l’applet de commande Start-Transcript.If you disable this policy setting, transcription logging of PowerShell-based applications is disabled by default, although transcripting can still be enabled through the Start-Transcript cmdlet.

Si vous utilisez le paramètre OutputDirectory pour activer la journalisation des transcriptions dans un emplacement partagé, veillez à limiter l’accès à ce répertoire pour empêcher les utilisateurs d’afficher les transcriptions d’autres utilisateurs ou ordinateurs.If you use the OutputDirectory setting to enable transcription logging to a shared location, be sure to limit access to that directory to prevent users from viewing the transcripts of other users or computers.

Définir le chemin source par défaut de Update-HelpSet the default source path for Update-Help

Le paramètre définir le chemin d’accès source par défaut pour la stratégie Update-Help définit une valeur par défaut pour le paramètre SourcePath de l’applet de commande Update-Help .The Set the Default Source Path for Update-Help policy setting sets a default value for the SourcePath parameter of the Update-Help cmdlet. Ce paramètre empêche les utilisateurs d’utiliser l’applet de commande Update-Help pour télécharger les fichiers d’aide à partir d’Internet.This setting prevents users from using the Update-Help cmdlet to download help files from the Internet.

Notes

Ce paramètre stratégie de groupe s’affiche sous Configuration ordinateur et Configuration utilisateur .This Group Policy setting appears under Computer Configuration and User Configuration . Toutefois, seul le paramètre stratégie de groupe sous Configuration ordinateur est effectif.However, only the Group Policy setting under Computer Configuration is effective. Le paramètre stratégie de groupe sous Configuration utilisateur est ignoré.The Group Policy setting under User Configuration is ignored.

L' Update-Help applet de commande télécharge et installe les fichiers d’aide les plus récents pour les modules PowerShell et les installe sur l’ordinateur.The Update-Help cmdlet downloads and installs the newest help files for PowerShell modules and installs them on the computer. Par défaut, Update-Help télécharge les nouveaux fichiers d’aide à partir d’un emplacement Internet spécifié par le module.By default, Update-Help downloads new help files from an Internet location specified by the module.

Toutefois, vous pouvez utiliser l' Save-Help applet de commande pour télécharger les fichiers d’aide les plus récents vers un emplacement de système de fichiers, tel qu’un partage réseau, puis utiliser l' Update-Help applet de commande pour obtenir les fichiers d’aide à partir de l’emplacement du système de fichiers et les installer sur l’ordinateur.However, you can use the Save-Help cmdlet to download the newest help files to a file system location, such as a network share, and then use the Update-Help cmdlet to get the help files from the file system location and install them on the computer. Le paramètre SourcePath de l' Update-Help applet de commande spécifie l’emplacement du système de fichiers.The SourcePath parameter of the Update-Help cmdlet specifies the file system location.

En fournissant une valeur par défaut pour le paramètre SourcePath , ce stratégie de groupe paramètre ajoute implicitement le paramètre SourcePath à toutes les Update-Help commandes.By providing a default value for the SourcePath parameter, this Group Policy setting implicitly adds the SourcePath parameter to all Update-Help commands. Les utilisateurs peuvent remplacer l’emplacement spécifique du système de fichiers spécifié comme valeur par défaut en entrant un emplacement de système de fichiers différent.Users can override the particular file system location specified as the default value by entering a different file system location. Mais ils ne peuvent pas supprimer le paramètre SourcePath de la Update-Help commande.But they cannot remove the SourcePath parameter from the Update-Help command.

Si vous activez ce paramètre de stratégie, vous pouvez spécifier une valeur par défaut pour le paramètre SourcePath .If you enable this policy setting, you can specify a default value for the SourcePath parameter. Entrez un emplacement de système de fichiers.Enter a file system location.

Si ce paramètre de stratégie est désactivé ou n’est pas configuré, il n’existe pas de valeur par défaut pour le paramètre SourcePath de l’applet de commande Update-Help .If this policy setting is disabled or not configured, there is no default value for the SourcePath parameter of the Update-Help cmdlet. Les utilisateurs peuvent télécharger l’aide à partir d’Internet ou à partir de n’importe quel emplacement du système de fichiers.Users can download help from the Internet or from any file system location.

Pour plus d’informations, voir about_Updatable_Help.For more information, see about_Updatable_Help.

Mots clésKeywords

about_Group_Policies about_GroupPolicyabout_Group_Policies about_GroupPolicy

Voir aussiSee also

RFC principale de la stratégie PowerShellPowerShell Core Policy RFC

about_Execution_Policiesabout_Execution_Policies

about_Modulesabout_Modules

about_Updatable_Helpabout_Updatable_Help

Get-ExecutionPolicyGet-ExecutionPolicy

Set-ExecutionPolicySet-ExecutionPolicy

Get-ModuleGet-Module

Update-HelpUpdate-Help

Save-HelpSave-Help