about_Group_Policy_Settings
Kort beskrivning
Beskriver de grupprincip inställningarna för PowerShell
Lång beskrivning
PowerShell innehåller grupprincip inställningar som hjälper dig att definiera konsekventa konfigurationsvärden för Windows-datorer i en företagsmiljö.
PowerShell-grupprincip-inställningarna finns i följande grupprincip sökvägar:
Computer Configuration\
Administrative Templates\
PowerShell Core
User Configuration\
Administrative Templates\
PowerShell Core
Grupprincipinställningar i sökvägen Datorkonfiguration har företräde framför grupprincip inställningar i sökvägen Användarkonfiguration.
PowerShell 7 innehåller grupprincip mallar och ett installationsskript i $PSHOME
.
grupprincip verktyg använder administrativa mallfiler (.admx
, .adml
) för att fylla i principinställningarna i användargränssnittet. På så sätt kan administratörer hantera registerbaserade principinställningar. Skriptet InstallPSCorePolicyDefinitions.ps1
installerar Administrativa PowerShell Core-mallar på den lokala datorn.
Get-ChildItem -Path $PSHOME -Filter *Core*Policy*
Directory: C:\Program Files\PowerShell\7
Mode LastWriteTime Length Name
---- ------------- ------ ----
-a--- 2/27/2020 12:38 AM 15861 InstallPSCorePolicyDefinitions.ps1
-a--- 2/27/2020 12:28 AM 9675 PowerShellCoreExecutionPolicy.adml
-a--- 2/27/2020 12:28 AM 6201 PowerShellCoreExecutionPolicy.admx
När du har installerat mallarna kan du redigera de här inställningarna i grupprincip redigeraren (gpedit.msc
).
Principerna är följande:
- Konfiguration av konsolsession: Anger en konfigurationsslutpunkt som PowerShell körs i.
- Aktivera modulloggning: Anger egenskapen LogPipelineExecutionDetails för moduler.
- Aktivera Loggning av PowerShell-skriptblock: Aktiverar detaljerad loggning av alla PowerShell-skript.
- Aktivera skriptkörning: Anger PowerShell-körningsprincipen.
- Aktivera PowerShell-transkription: Aktiverar insamling av indata och utdata från PowerShell-kommandon i textbaserade avskrifter.
- Ange standardsökvägen för
Update-Help
: Anger källan för Uppdateringsbar hjälp till en katalog, inte Internet.
Varje PowerShell-grupprincip inställning har fältet "Använd Windows PowerShell principinställning". Med det här alternativet kan du använda värdet från en liknande Windows PowerShell grupprincip inställning som finns i följande grupprincip sökvägar:
Computer Configuration\
Administrative Templates\
Windows Components\
Windows PowerShell
User Configuration\
Administrative Templates\
Windows Components\
Windows PowerShell
Anteckning
Dessa administrationsmallar för PowerShell Core innehåller inte inställningar för Windows PowerShell. Mer information om hur du hämtar andra mallar och konfigurerar grupprinciper finns i Så här skapar och hanterar du Central Store för grupprincip administrativa mallar i Windows.
Konfiguration av konsolsession
Konfigurationsprincipinställningen konsolsession anger en konfigurationsslutpunkt som PowerShell körs i. Detta kan vara vilken slutpunkt som helst som är registrerad på den lokala datorn, inklusive standardslutpunkterna för PowerShell-fjärrkommunikation eller en anpassad slutpunkt som har specifika funktioner för användarrollen.
Aktivera modulloggning
Principinställningen Aktivera modulloggning aktiverar loggning för valda PowerShell-moduler. Inställningen är effektiv i alla sessioner på alla berörda datorer.
Om du aktiverar den här principinställningen och anger en eller flera moduler registrerar PowerShell pipelinekörningshändelser för de angivna modulerna i Windows PowerShell logga in Loggboken.
Om du inaktiverar den här principinställningen loggar PowerShell inte körningshändelser för powershell-moduler.
Om den här principinställningen inte har konfigurerats avgör egenskapen LogPipelineExecutionDetails för varje modul om PowerShell loggar körningshändelserna för modulen. Som standard är egenskapen LogPipelineExecutionDetails för alla moduler inställd på $False
.
Om du vill aktivera modulloggning för en modul använder du följande kommandoformat. Modulen måste importeras till sessionen och inställningen gäller endast i den aktuella sessionen.
Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true
Om du vill aktivera modulloggning för alla sessioner på en viss dator lägger du till föregående kommandon i PowerShell-profilen "Alla användare" ($Profile.AllUsersAllHosts
).
Mer information om modulloggning finns i about_Modules.
Aktivera Blockloggning för PowerShell-skript
Med principinställningen Aktivera Loggning av powershell-skriptblockering kan du logga alla PowerShell-skriptindata till händelseloggen Microsoft-Windows-PowerShell/Operational. Om du aktiverar den här principinställningen loggar PowerShell bearbetningen av kommandon, skriptblock, funktioner och skript – oavsett om de anropas interaktivt eller via automatisering.
Om du inaktiverar den här principinställningen loggas inte PowerShell-skriptindata. Om du aktiverar loggning av skriptblocksanrop loggar PowerShell även händelser när anrop av ett kommando, skriptblock, funktion eller skript startar eller stoppar. Om du aktiverar loggning av anrop genereras ett stort antal händelseloggar.
Aktivera skriptkörning
Principinställningen Aktivera skriptkörning anger körningsprincipen för datorer och användare. Körningsprincipen avgör om skript ska kunna köras.
Om du aktiverar principinställningen kan du välja bland följande principinställningar.
Tillåt endast signerade skript gör att skript endast kan köras om de har signerats av en betrodd utgivare. Den här principinställningen
AllSigned
motsvarar körningsprincipen.Tillåt att lokala skript och fjärrsignerade skript tillåter att alla lokala skript körs. Skript som kommer från Internet måste signeras av en betrodd utgivare. Den här principinställningen
RemoteSigned
motsvarar körningsprincipen.Tillåt att alla skript tillåter att alla skript körs. Den här principinställningen
Unrestricted
motsvarar körningsprincipen.
Om du inaktiverar den här principinställningen tillåts inga skript att köras. Den här principinställningen Restricted
motsvarar körningsprincipen.
Om du inte konfigurerar den här principinställningen avgör körningsprincipen som anges för datorn eller användaren med cmdleten Set-ExecutionPolicy
om skript tillåts köras. Standardvärdet är Restricted
.
Mer information finns i about_Execution_Policies.
Aktivera PowerShell-transkription
Med principinställningen Aktivera PowerShell-transkription kan du samla in indata och utdata från PowerShell-kommandon i textbaserade avskrifter. Om du aktiverar den här principinställningen aktiverar PowerShell transkriptionsloggning för PowerShell och andra program som använder PowerShell-motorn. Som standard registrerar PowerShell avskriftsutdata till varje användares My Documents
katalog, med ett filnamn som innehåller PowerShell_transcript
, tillsammans med datornamnet och tiden som startades. Aktivering av den här principen har samma effekt som att anropa cmdleten Start-Transcript
för varje PowerShell-session.
Om du inaktiverar den här principinställningen skriver PowerShell-baserade program inte avskriftsloggar som standard. Cmdleten Start-Transcript
kan fortfarande aktivera transkriptionsloggning.
Begränsa åtkomsten till katalogen när du ställer in OutputDirectory på en delad plats för avskriftsloggning för att förhindra användare från att visa avskrifter från andra användare eller datorer.
Ange standardsökvägen för Update-Help
Principinställningen Ange standardsökväg för uppdateringshjälp anger ett standardvärde för parametern SourcePath för cmdletenUpdate-Help
.
Den här inställningen hindrar användare från att använda cmdleten Update-Help
för att ladda ned hjälpfiler från Internet.
Anteckning
Den här grupprincip inställningen visas under Datorkonfiguration och Användarkonfiguration. Men endast inställningen grupprincip under Datorkonfiguration är effektiv. Inställningen grupprincip under Användarkonfiguration ignoreras.
Cmdleten Update-Help
laddar ned och installerar de senaste hjälpfilerna för PowerShell-moduler och installerar dem på datorn. Som standard Update-Help
hämtar nya hjälpfiler från en Internetplats som anges av modulen.
Du kan dock använda cmdleten Save-Help
för att ladda ned de senaste hjälpfilerna till en filsystemplats, till exempel en nätverksresurs, och sedan använda cmdleten Update-Help
för att hämta hjälpfilerna från filsystemplatsen och installera dem på datorn. Parametern SourcePath för cmdleten Update-Help
anger platsen för filsystemet.
Genom att ange ett standardvärde för SourcePath-parametern lägger den här grupprincip inställningen implicit till SourcePath-parametern i alla Update-Help
kommandon. Användare kan åsidosätta den specifika filsystemplats som anges som standardvärde genom att ange en annan plats för filsystemet.
Men de kan inte ta bort SourcePath-parametern från Update-Help
kommandot .
Om du aktiverar den här principinställningen kan du ange ett standardvärde för SourcePath-parametern . Ange en filsystemplats.
Om den här principinställningen är inaktiverad eller inte konfigurerad finns det inget standardvärde för SourcePath-parametern för cmdleten Update-Help
. Användare kan ladda ned hjälp från Internet eller från valfri plats i filsystemet.
Mer information finns i about_Updatable_Help.
Nyckelord
about_Group_Policies about_GroupPolicy