about_Group_Policy_Settings

Cikk
10/04/2023

Rövid leírás

A PowerShell csoportházirend-beállításainak ismertetése

Hosszú leírás

A PowerShell csoportházirend-beállításokat tartalmaz, amelyekkel konzisztens konfigurációs értékeket határozhat meg a vállalati környezetben lévő Windows rendszerű számítógépekhez.

A PowerShell csoportházirend-beállításai a következő csoportházirend-elérési utakon találhatók:

Computer Configuration\
  Administrative Templates\
    PowerShell Core

User Configuration\
  Administrative Templates\
    PowerShell Core

A számítógép konfigurációs elérési útjának csoportházirend-beállításai elsőbbséget élveznek a felhasználói konfigurációs útvonal csoportházirend-beállításaival szemben.

A PowerShell 7 csoportházirend-sablonokat és telepítési szkripteket tartalmaz a következőben $PSHOME: .

A csoportházirend-eszközök felügyeleti sablonfájlokat (.admx, .adml) használnak a szabályzatbeállítások felhasználói felületen való feltöltéséhez. Ez lehetővé teszi a rendszergazdák számára a beállításjegyzék-alapú házirend-beállítások kezelését. A InstallPSCorePolicyDefinitions.ps1 szkript telepíti a PowerShell Core Rendszergazda istrative sablonjait a helyi gépen.

Get-ChildItem -Path $PSHOME -Filter *Core*Policy*

    Directory: C:\Program Files\PowerShell\7

Mode       LastWriteTime         Length Name
----       -------------         ------ ----
-a---      2/27/2020 12:38 AM     15861 InstallPSCorePolicyDefinitions.ps1
-a---      2/27/2020 12:28 AM      9675 PowerShellCoreExecutionPolicy.adml
-a---      2/27/2020 12:28 AM      6201 PowerShellCoreExecutionPolicy.admx

A sablonok telepítése után szerkesztheti ezeket a beállításokat a Csoportházirend-szerkesztőben (gpedit.msc).

A szabályzatok a következők:

Konzol munkamenet-konfigurációja: Beállít egy konfigurációs végpontot, amelyben a PowerShell fut.
Modulnaplózás bekapcsolása: Beállítja a modulok LogPipelineExecutionDetails tulajdonságát.
Kapcsolja be a PowerShell-szkriptblokknaplózást: Engedélyezi az összes PowerShell-szkript részletes naplózását.
Szkriptvégrehajtás bekapcsolása: Beállítja a PowerShell végrehajtási szabályzatát.
A PowerShell-átírás bekapcsolása: Lehetővé teszi a PowerShell-parancsok bemenetének és kimenetének szöveges átiratokba való rögzítését.
Állítsa be a következő alapértelmezett forrás elérési útját Update-Help: A frissíthető súgó forrását címtárra állítja, nem az internetre.

Minden PowerShell-csoportházirend-beállításhoz tartozik a "Windows PowerShell-házirend-beállítás használata" mező. Ez a beállítás lehetővé teszi egy hasonló Windows PowerShell-csoportházirend-beállítás értékének használatát, amely a következő csoportházirend-útvonalakon található:

Computer Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

User Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

Feljegyzés

Ezek a PowerShell Core Rendszergazda istrative sablonok nem tartalmazzák a Windows PowerShell beállításait. További információ az egyéb sablonok beszerzéséről és a csoportházirend konfigurálásáról: A Csoportházirend Rendszergazda istrative sablonok központi tárolójának létrehozása és kezelése a Windowsban.

Konzol munkamenet-konfigurációja

A konzol munkamenetkonfigurációs házirend-beállítása megadja a PowerShell által futtatott konfigurációs végpontot. Ez lehet bármely, a helyi gépen regisztrált végpont, beleértve az alapértelmezett PowerShell-remoting végpontokat, vagy egy egyéni végpontot, amely adott felhasználói szerepkör-képességekkel rendelkezik.

Modulnaplózás bekapcsolása

A Modulnaplózási szabályzat bekapcsolása beállítás bekapcsolja a kiválasztott PowerShell-modulok naplózását. A beállítás az összes érintett számítógép összes munkamenetében érvényes.

Ha engedélyezi ezt a házirend-beállítást, és megad egy vagy több modult, a PowerShell rögzíti a megadott modulok folyamatvégrehajtási eseményeit a Windows PowerShell naplójában Eseménynapló.

Ha letiltja ezt a házirend-beállítást, a PowerShell nem naplózza a powershell-modulok végrehajtási eseményeit.

Ha ez a házirend-beállítás nincs konfigurálva, az egyes modulok LogPipelineExecutionDetails tulajdonsága határozza meg, hogy a PowerShell naplózza-e a modul végrehajtási eseményeit. Alapértelmezés szerint az összes modul LogPipelineExecutionDetails tulajdonsága a következőre $Falsevan állítva: .

Egy modul modulnaplózásának bekapcsolásához használja az alábbi parancsformátumot. A modult importálni kell a munkamenetbe, és a beállítás csak az aktuális munkamenetben érvényes.

Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true

Ha be szeretné kapcsolni egy adott számítógépen az összes munkamenet modulnaplózását, adja hozzá az előző parancsokat a "Minden felhasználó" PowerShell-profilhoz ($Profile.AllUsersAllHosts).

A modulnaplózásról további információt a about_Modules talál.

A PowerShell-szkriptblokkok naplózásának bekapcsolása

A PowerShell-szkriptblokkok naplózási házirendjének bekapcsolása lehetővé teszi a PowerShell-szkriptek összes bemenetének naplózását a Microsoft-Windows-PowerShell/Operational eseménynaplóba. Ha engedélyezi ezt a házirend-beállítást, a PowerShell naplózza a parancsok, szkriptblokkok, függvények és szkriptek feldolgozását , akár interaktívan, akár automatizálással.

Ha letiltja ezt a házirend-beállítást, a PowerShell-szkript bemenete nincs naplózva. Ha engedélyezi a szkriptblokkok meghívásának naplózását, a PowerShell naplózza az eseményeket is, amikor parancsot, szkriptblokkot, függvényt vagy szkriptet induktál vagy leáll. A hívásnaplózás engedélyezése nagy mennyiségű eseménynaplót generál.

Szkriptvégrehajtás bekapcsolása

A Parancsprogram-végrehajtási házirend bekapcsolása beállítás beállítja a végrehajtási házirendet a számítógépek és a felhasználók számára. A végrehajtási szabályzat határozza meg, hogy engedélyezi-e a szkriptek futtatását.

Ha engedélyezi a házirend-beállítást, az alábbi házirend-beállítások közül választhat.

Csak az aláírt szkriptek engedélyezése lehetővé teszi, hogy a szkriptek csak akkor legyenek végrehajtva, ha egy megbízható közzétevő írta alá őket. Ez a házirend-beállítás egyenértékű a AllSigned végrehajtási szabályzattal.
A helyi szkriptek és a távoli aláírt szkriptek engedélyezése lehetővé teszi az összes helyi szkript futtatását. Az internetről származó szkripteket megbízható közzétevőnek kell aláírnia. Ez a házirend-beállítás egyenértékű a RemoteSigned végrehajtási szabályzattal.
Minden szkript futtatásának engedélyezése. Ez a házirend-beállítás egyenértékű a Unrestricted végrehajtási szabályzattal.

Ha letiltja ezt a házirend-beállítást, a szkriptek nem futtathatók. Ez a házirend-beállítás egyenértékű a Restricted végrehajtási szabályzattal.

Ha nem konfigurálja ezt a házirend-beállítást, a parancsmag által a számítógéphez vagy a Set-ExecutionPolicy felhasználóhoz beállított végrehajtási szabályzat határozza meg, hogy a szkriptek futtathatók-e. Az alapértelmezett érték Restricted.

További információ: about_Execution_Policies.

A PowerShell-átírás bekapcsolása

A PowerShell-átírási házirend bekapcsolása beállítással a PowerShell-parancsok bemenetét és kimenetét szövegalapú átiratokba rögzítheti. Ha engedélyezi ezt a házirend-beállítást, a PowerShell engedélyezi a PowerShell és a PowerShell-motort használó egyéb alkalmazások átírási naplózását. A PowerShell alapértelmezés szerint minden felhasználó könyvtárába My Documents rögzíti az átiratkimenetet egy fájlnévvel, amely tartalmazza PowerShell_transcripta számítógép nevét és a kezdési időt. A szabályzat engedélyezése ugyanolyan hatással van, mint a Start-Transcript parancsmag meghívása minden PowerShell-munkamenetben.

Ha letiltja ezt a házirend-beállítást, a PowerShell-alapú alkalmazások alapértelmezés szerint nem írnak átiratnaplókat. A Start-Transcript parancsmag továbbra is engedélyezheti az átírás naplózását.

Korlátozza a könyvtárhoz való hozzáférést, ha az OutputDirectoryt megosztott helyre állítja átiratnaplózáshoz, hogy a felhasználók ne tekinthessék meg más felhasználók vagy számítógépek átiratait.

Az Update-Help alapértelmezett forrásútvonalának beállítása

Az Update-Help szabályzat alapértelmezett forrásútvonalának beállítása beállítja a parancsmag SourcePath paraméterének Update-Help alapértelmezett értékét. Ez a beállítás megakadályozza, hogy a felhasználók a Update-Help parancsmag használatával letöltsék a súgófájlokat az internetről.

Feljegyzés

Ez a csoportházirend-beállítás a Számítógép konfigurációja és a Felhasználói konfiguráció területen jelenik meg. A számítógép konfigurációja alatt azonban csak a csoportházirend-beállítás érvényes. A felhasználói konfiguráció csoportban lévő csoportházirend-beállítás figyelmen kívül lesz hagyva.

A Update-Help parancsmag letölti és telepíti a PowerShell-modulok legújabb súgófájljait, és telepíti őket a számítógépre. Alapértelmezés szerint Update-Help letölti az új súgófájlokat a modul által megadott internetes helyről.

A parancsmaggal azonban letöltheti a Save-Help legújabb súgófájlokat egy fájlrendszerbeli helyre, például egy hálózati megosztásra, majd a Update-Help parancsmaggal lekérheti a súgófájlokat a fájlrendszer helyről, és telepítheti őket a számítógépre. A parancsmag SourcePath paramétere Update-Help határozza meg a fájlrendszer helyét.

A SourcePath paraméter alapértelmezett értékének megadásával ez a csoportházirend-beállítás implicit módon hozzáadja a SourcePath paramétert az összes Update-Help parancshoz. A felhasználók felülbírálhatják az alapértelmezett értékként megadott adott fájlrendszer-helyet egy másik fájlrendszer-hely megadásával. A SourcePath paraméter azonban nem távolítható el a Update-Help parancsból.

Ha engedélyezi ezt a házirend-beállítást, megadhatja a SourcePath paraméter alapértelmezett értékét. Adja meg a fájlrendszer helyét.

Ha ez a házirend-beállítás le van tiltva vagy nincs konfigurálva, a parancsmag SourcePath paraméterének Update-Help nincs alapértelmezett értéke. A felhasználók az internetről vagy a fájlrendszer bármely helyről letölthetik a súgót.

További információ: about_Updatable_Help.

Kulcsszavak

about_Group_Policies about_GroupPolicy