Pré-requisitosPrerequisites

Aplica-se a: Windows PowerShell 5.0Applies to: Windows PowerShell 5.0

O Just Enough Administration é um recurso incluído com o Windows PowerShell 5.0 e posteriores.Just Enough Administration is a feature included with Windows PowerShell 5.0 and higher. Este tópico descreve os pré-requisitos que devem ser atendidos para começar a usar o JEA.This topic describes the prerequisites that must be satisfied in order to start using JEA.

Instalar o JEAInstall JEA

O JEA está disponível com o Windows PowerShell 5.0 e posteriores, mas para a funcionalidade completa é recomendado que você instale a versão mais recente do PowerShell disponível para o seu sistema.JEA is available with Windows PowerShell 5.0 and higher, but for full functionality it is recommended that you install the latest version of PowerShell available for your system. A tabela a seguir descreve a disponibilidade do JEA no Windows Server:The following table describes JEA's availability on Windows Server:

Sistema operacional de servidorServer Operating System Disponibilidade do JEAJEA Availability
Windows Server 2016Windows Server 2016 Pré-instaladoPreinstalled
Windows Server 2012 R2Windows Server 2012 R2 Funcionalidade completa com o WMF 5.1Full functionality with WMF 5.1
Windows Server 2012Windows Server 2012 Funcionalidade completa com o WMF 5.1Full functionality with WMF 5.1
Windows Server 2008 R2Windows Server 2008 R2 Funcionalidade reduzida1 com WMF 5.1Reduced functionality1 with WMF 5.1

Você também pode usar o JEA no seu computador residencial ou do trabalho:You can also use JEA on your home or work computer:

Sistema Operacional do ClienteClient Operating System Disponibilidade do JEAJEA Availability
Windows 10 1607+Windows 10 1607+ Pré-instaladoPreinstalled
Windows 10 1603, 1511Windows 10 1603, 1511 Pré-instalado, com funcionalidade reduzida2Preinstalled, with reduced functionality2
Windows 10 1507Windows 10 1507 Não disponívelNot available
Windows 8, 8.1Windows 8, 8.1 Funcionalidade completa com o WMF 5.1Full functionality with WMF 5.1
Windows 7Windows 7 Funcionalidade reduzida1 com WMF 5.1Reduced functionality1 with WMF 5.1

1 O JEA não pode ser configurado para usar contas de serviço gerenciado por grupo no Windows Server 2008 R2 ou Windows 7.1 JEA cannot be configured to use group managed service accounts on Windows Server 2008 R2 or Windows 7. Há suporte para contas virtuais e outros recursos de JEA.Virtual accounts and other JEA features are supported.

2 As versões 1511 e 1603 do Windows 10 não oferecem suporte aos seguintes recursos do JEA: execução como uma conta de serviço gerenciado de grupo, regras de acesso condicional nas configurações de sessão, a unidade do usuário e a concessão de acesso a contas de usuário local.2 Windows 10 versions 1511 and 1603 do not support the following JEA features: running as a group managed service account, conditional access rules in session configurations, the user drive, and granting access to local user accounts. Para obter suporte para esses recursos, atualize o Windows para a versão 1607 (Atualização de Aniversário) ou superior.To get support for these features, update Windows to version 1607 (Anniversary Update) or higher.

Verificar qual versão do PowerShell que está instaladaCheck which version of PowerShell is installed

Para verificar qual a versão do PowerShell que está instalada em seu sistema, verifique a variável $PSVersionTable em um prompt do Windows PowerShell.To check which version of PowerShell is installed on your system, check the $PSVersionTable variable in a Windows PowerShell prompt.

PS C:\> $PSVersionTable.PSVersion

Major  Minor  Build  Revision
-----  -----  -----  --------
5      1      14393  1000

Você está pronto para usar o JEA se a versão Principal for maior ou igual a 5.You are ready to use JEA if the Major version is equal to or greater than 5. Para obter a melhor experiência e ter acesso a todos os recursos mais recentes, é recomendável que você atualize para a versão 5.1 do PowerShell assim que possível.For the best experience, and to have access to all the latest features, it is recommended that you upgrade to PowerShell version 5.1 when possible.

Instalar o Windows Management FrameworkInstall Windows Management Framework

Se estiver executando uma versão mais antiga do PowerShell, você precisará atualizar o sistema com a atualização mais recente do WMF (Windows Management Framework).If you are running an older version of PowerShell, you will need to update your system with the latest Windows Management Framework (WMF) update. Os pacotes de atualização e um link para as notas de versão mais recentes do WMF estão disponíveis no Centro de Download.Update packages and a link to the latest WMF release notes are available in the Download Center.

É altamente recomendável que você teste a compatibilidade da sua carga de trabalho com WMF antes de atualizar todos os seus servidores.It is strongly recommended that you test your workload's compatibility with WMF before upgrading all of your servers.

Os usuários do Windows 10 devem instalar as atualizações mais recentes do recurso para obter a versão atual do Windows PowerShell.Windows 10 users should install the latest feature updates to obtain the current version of Windows PowerShell.

Habilitar a Comunicação Remota do PowerShellEnable PowerShell Remoting

A Comunicação Remota do PowerShell fornece a base na qual o JEA é criado.PowerShell Remoting provides the foundation on which JEA is built. Portanto, é necessário garantir que a comunicação remota do PowerShell esteja habilitada e devidamente protegida em seu sistema antes de usar o JEA.It is therefore necessary to ensure PowerShell Remoting is enabled and properly secured on your system before you can use JEA.

A Comunicação Remota do PowerShell é habilitada por padrão no Windows Server 2012, 2012 R2 e 2016.PowerShell Remoting is enabled by default on Windows Server 2012, 2012 R2, and 2016. Você pode habilitar a Comunicação Remota do PowerShell executando o seguinte comando em uma janela elevada do PowerShell.You can enable PowerShell Remoting by running the following command in an elevated PowerShell window.

Enable-PSRemoting

Habilitar o módulo do PowerShell e o registro em log de bloco de script (opcional)Enable PowerShell module and script block logging (optional)

As etapas a seguir habilitam o log para todas as ações do PowerShell em seu sistema.The following steps enable logging for all PowerShell actions on your system. O registro em log do Módulo do PowerShell não é necessário para o JEA, no entanto é altamente recomendável que você o ative para garantir que os comandos que os usuários executam sejam registrados em um local central.PowerShell Module Logging is not required for JEA, however it is strongly recommended that you turn it on to ensure the commands users run are logged in a central location.

Você pode configurar a política de Registro em Log do Módulo do PowerShell usando a Política de Grupo.You can configure the PowerShell Module Logging policy using Group Policy.

  1. Abra o Editor de Política de Grupo Local em uma estação de trabalho ou um Objeto de Política de Grupo no Console de Gerenciamento de Política de Grupo em um Controlador de Domínio do Active DirectoryOpen the Local Group Policy Editor on a workstation or a Group Policy Object in the Group Policy Management Console on an Active Directory Domain Controller
  2. Navegue até Configuração do Computador\Modelos Administrativos\Componentes do Windows\Windows PowerShellNavigate to Computer Configuration\Administrative Templates\Windows Components\Windows PowerShell
  3. Clique duas vezes em Habilitar o Log de MóduloDouble click on Turn on Module Logging
  4. Clique em HabilitadoClick Enabled
  5. Na seção Opções, clique em Mostrar ao lado dos Nomes de MóduloIn the Options section, click on Show next to Module Names
  6. Digite "\" na janela pop-up.Type "\**" in the pop up window. Isso instrui o PowerShell a registrar comandos de todos os módulos.This instructs PowerShell to log commands from all modules.
  7. Clique em OK para definir a políticaClick OK to set the policy
  8. Clique duas vezes em Ativar Registro de Bloco de Script do PowerShellDouble click on Turn on PowerShell Script Block Logging
  9. Clique em HabilitadoClick Enabled
  10. Clique em OK para definir a políticaClick OK to set the policy
  11. (Somente em computadores ingressados no domínio) Execute gpupdate ou aguarde a Política de Grupo processar a política atualizada e aplicar as configurações(On domain-joined machines only) Run gpupdate or wait for Group Policy to process the updated policy and apply the settings

Você também pode habilitar transcrição do PowerShell de todo o sistema por meio da Política de Grupo.You can also enable system-wide PowerShell transcription through Group Policy.

Próximas etapasNext steps

Consulte tambémSee also