about_Group_Policy_Settings

Kort beskrivning

Beskriver de grupprincip inställningarna för PowerShell

Lång beskrivning

PowerShell innehåller grupprincip inställningar som hjälper dig att definiera konsekventa konfigurationsvärden för Windows-datorer i en företagsmiljö.

PowerShell-grupprincip-inställningarna finns i följande grupprincip sökvägar:

Computer Configuration\
  Administrative Templates\
    PowerShell Core

User Configuration\
  Administrative Templates\
    PowerShell Core

Grupprincipinställningar i sökvägen Datorkonfiguration har företräde framför grupprincip inställningar i sökvägen Användarkonfiguration.

PowerShell 7 innehåller grupprincip mallar och ett installationsskript i $PSHOME.

grupprincip verktyg använder administrativa mallfiler (.admx, .adml) för att fylla i principinställningarna i användargränssnittet. På så sätt kan administratörer hantera registerbaserade principinställningar. Skriptet InstallPSCorePolicyDefinitions.ps1 installerar Administrativa PowerShell Core-mallar på den lokala datorn.

Get-ChildItem -Path $PSHOME -Filter *Core*Policy*

    Directory: C:\Program Files\PowerShell\7

Mode       LastWriteTime         Length Name
----       -------------         ------ ----
-a---      2/27/2020 12:38 AM     15861 InstallPSCorePolicyDefinitions.ps1
-a---      2/27/2020 12:28 AM      9675 PowerShellCoreExecutionPolicy.adml
-a---      2/27/2020 12:28 AM      6201 PowerShellCoreExecutionPolicy.admx

När du har installerat mallarna kan du redigera de här inställningarna i grupprincip redigeraren (gpedit.msc).

Principerna är följande:

• Konfiguration av konsolsession: Anger en konfigurationsslutpunkt som PowerShell körs i.
• Aktivera modulloggning: Anger egenskapen LogPipelineExecutionDetails för moduler.
• Aktivera Loggning av PowerShell-skriptblock: Aktiverar detaljerad loggning av alla PowerShell-skript.
• Aktivera skriptkörning: Anger PowerShell-körningsprincipen.
• Aktivera PowerShell-transkription: Aktiverar insamling av indata och utdata från PowerShell-kommandon i textbaserade avskrifter.
• Ange standardsökvägen för Update-Help: Anger källan för Uppdateringsbar hjälp till en katalog, inte Internet.

Varje PowerShell-grupprincip inställning har fältet "Använd Windows PowerShell principinställning". Med det här alternativet kan du använda värdet från en liknande Windows PowerShell grupprincip inställning som finns i följande grupprincip sökvägar:

Computer Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

User Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

Anteckning

Dessa administrationsmallar för PowerShell Core innehåller inte inställningar för Windows PowerShell. Mer information om hur du hämtar andra mallar och konfigurerar grupprinciper finns i Så här skapar och hanterar du Central Store för grupprincip administrativa mallar i Windows.

Konfiguration av konsolsession

Konfigurationsprincipinställningen konsolsession anger en konfigurationsslutpunkt som PowerShell körs i. Detta kan vara vilken slutpunkt som helst som är registrerad på den lokala datorn, inklusive standardslutpunkterna för PowerShell-fjärrkommunikation eller en anpassad slutpunkt som har specifika funktioner för användarrollen.

Aktivera modulloggning

Principinställningen Aktivera modulloggning aktiverar loggning för valda PowerShell-moduler. Inställningen är effektiv i alla sessioner på alla berörda datorer.

Om du aktiverar den här principinställningen och anger en eller flera moduler registrerar PowerShell pipelinekörningshändelser för de angivna modulerna i Windows PowerShell logga in Loggboken.

Om du inaktiverar den här principinställningen loggar PowerShell inte körningshändelser för powershell-moduler.

Om den här principinställningen inte har konfigurerats avgör egenskapen LogPipelineExecutionDetails för varje modul om PowerShell loggar körningshändelserna för modulen. Som standard är egenskapen LogPipelineExecutionDetails för alla moduler inställd på $False.

Om du vill aktivera modulloggning för en modul använder du följande kommandoformat. Modulen måste importeras till sessionen och inställningen gäller endast i den aktuella sessionen.

Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true

Om du vill aktivera modulloggning för alla sessioner på en viss dator lägger du till föregående kommandon i PowerShell-profilen "Alla användare" ($Profile.AllUsersAllHosts).

Mer information om modulloggning finns i about_Modules.

Aktivera Blockloggning för PowerShell-skript

Med principinställningen Aktivera Loggning av powershell-skriptblockering kan du logga alla PowerShell-skriptindata till händelseloggen Microsoft-Windows-PowerShell/Operational. Om du aktiverar den här principinställningen loggar PowerShell bearbetningen av kommandon, skriptblock, funktioner och skript – oavsett om de anropas interaktivt eller via automatisering.

Om du inaktiverar den här principinställningen loggas inte PowerShell-skriptindata. Om du aktiverar loggning av skriptblocksanrop loggar PowerShell även händelser när anrop av ett kommando, skriptblock, funktion eller skript startar eller stoppar. Om du aktiverar loggning av anrop genereras ett stort antal händelseloggar.

Aktivera skriptkörning

Principinställningen Aktivera skriptkörning anger körningsprincipen för datorer och användare. Körningsprincipen avgör om skript ska kunna köras.

Om du aktiverar principinställningen kan du välja bland följande principinställningar.

• Tillåt endast signerade skript gör att skript endast kan köras om de har signerats av en betrodd utgivare. Den här principinställningen AllSigned motsvarar körningsprincipen.

• Tillåt att lokala skript och fjärrsignerade skript tillåter att alla lokala skript körs. Skript som kommer från Internet måste signeras av en betrodd utgivare. Den här principinställningen RemoteSigned motsvarar körningsprincipen.

• Tillåt att alla skript tillåter att alla skript körs. Den här principinställningen Unrestricted motsvarar körningsprincipen.

Om du inaktiverar den här principinställningen tillåts inga skript att köras. Den här principinställningen Restricted motsvarar körningsprincipen.

Om du inte konfigurerar den här principinställningen avgör körningsprincipen som anges för datorn eller användaren med cmdleten Set-ExecutionPolicy om skript tillåts köras. Standardvärdet är Restricted.

Mer information finns i about_Execution_Policies.

Aktivera PowerShell-transkription

Med principinställningen Aktivera PowerShell-transkription kan du samla in indata och utdata från PowerShell-kommandon i textbaserade avskrifter. Om du aktiverar den här principinställningen aktiverar PowerShell transkriptionsloggning för PowerShell och andra program som använder PowerShell-motorn. Som standard registrerar PowerShell avskriftsutdata till varje användares My Documents katalog, med ett filnamn som innehåller PowerShell_transcript, tillsammans med datornamnet och tiden som startades. Aktivering av den här principen har samma effekt som att anropa cmdleten Start-Transcript för varje PowerShell-session.

Om du inaktiverar den här principinställningen skriver PowerShell-baserade program inte avskriftsloggar som standard. Cmdleten Start-Transcript kan fortfarande aktivera transkriptionsloggning.

Begränsa åtkomsten till katalogen när du ställer in OutputDirectory på en delad plats för avskriftsloggning för att förhindra användare från att visa avskrifter från andra användare eller datorer.

Ange standardsökvägen för Update-Help

Principinställningen Ange standardsökväg för uppdateringshjälp anger ett standardvärde för parametern SourcePath för cmdletenUpdate-Help. Den här inställningen hindrar användare från att använda cmdleten Update-Help för att ladda ned hjälpfiler från Internet.

Anteckning

Den här grupprincip inställningen visas under Datorkonfiguration och Användarkonfiguration. Men endast inställningen grupprincip under Datorkonfiguration är effektiv. Inställningen grupprincip under Användarkonfiguration ignoreras.

Cmdleten Update-Help laddar ned och installerar de senaste hjälpfilerna för PowerShell-moduler och installerar dem på datorn. Som standard Update-Help hämtar nya hjälpfiler från en Internetplats som anges av modulen.

Du kan dock använda cmdleten Save-Help för att ladda ned de senaste hjälpfilerna till en filsystemplats, till exempel en nätverksresurs, och sedan använda cmdleten Update-Help för att hämta hjälpfilerna från filsystemplatsen och installera dem på datorn. Parametern SourcePath för cmdleten Update-Help anger platsen för filsystemet.

Genom att ange ett standardvärde för SourcePath-parametern lägger den här grupprincip inställningen implicit till SourcePath-parametern i alla Update-Help kommandon. Användare kan åsidosätta den specifika filsystemplats som anges som standardvärde genom att ange en annan plats för filsystemet. Men de kan inte ta bort SourcePath-parametern från Update-Help kommandot .

Om du aktiverar den här principinställningen kan du ange ett standardvärde för SourcePath-parametern . Ange en filsystemplats.

Om den här principinställningen är inaktiverad eller inte konfigurerad finns det inget standardvärde för SourcePath-parametern för cmdleten Update-Help . Användare kan ladda ned hjälp från Internet eller från valfri plats i filsystemet.

Mer information finns i about_Updatable_Help.

Nyckelord

about_Group_Policies about_GroupPolicy

Se även

• about_Execution_Policies
• about_Modules
• about_Updatable_Help
• Get-ExecutionPolicy
• Set-ExecutionPolicy
• Update-Help
• Save-Help
• Get-Module