about_Group_Policy_Settings

Krátký popis

Popisuje nastavení Zásady skupiny pro PowerShell.

Dlouhý popis

PowerShell obsahuje nastavení Zásady skupiny, která vám pomůžou definovat konzistentní hodnoty konfigurace pro počítače s Windows v podnikovém prostředí.

Nastavení Zásady skupiny PowerShellu jsou v následujících Zásady skupiny cestách:

Computer Configuration\
  Administrative Templates\
    PowerShell Core

User Configuration\
  Administrative Templates\
    PowerShell Core

Nastavení zásad skupiny v cestě Konfigurace uživatele mají přednost před nastavením Zásady skupiny v cestě Konfigurace počítače.

PowerShell 7 obsahuje šablony Zásady skupiny a instalační skript v $PSHOME.

Zásady skupiny nástroje používají soubory šablon pro správu (.admx, .adml) k naplnění nastavení zásad v uživatelském rozhraní. To správcům umožňuje spravovat nastavení zásad na základě registru. Skript InstallPSCorePolicyDefinitions.ps1 nainstaluje šablony pro správu PowerShellu Core na místní počítač.

Get-ChildItem -Path $PSHOME -Filter *Core*Policy*
    Directory: C:\Program Files\PowerShell\7

Mode       LastWriteTime         Length Name
----       -------------         ------ ----
-a---      2/27/2020 12:38 AM     15861 InstallPSCorePolicyDefinitions.ps1
-a---      2/27/2020 12:28 AM      9675 PowerShellCoreExecutionPolicy.adml
-a---      2/27/2020 12:28 AM      6201 PowerShellCoreExecutionPolicy.admx

Po instalaci šablon můžete tato nastavení upravit v editoru Zásady skupiny (gpedit.msc).

Zásady jsou následující:

  • Konfigurace relace konzoly: Nastaví koncový bod konfigurace, ve kterém se spustí PowerShell.
  • Zapnout protokolování modulu: Nastaví vlastnost LogPipelineExecutionDetails modulů.
  • Zapnutí protokolování bloku skriptu PowerShellu: Povolí podrobné protokolování všech skriptů PowerShellu.
  • Zapnutí spouštění skriptů: Nastaví zásady spouštění PowerShellu.
  • Zapnutí přepisu PowerShellu: Umožňuje zachytit vstup a výstup příkazů PowerShellu do textových přepisů.
  • Nastavte výchozí zdrojovou cestu pro Update-Help: Nastaví zdroj pro aktualizovatelnou nápovědu k adresáři, ne na internetu.

Každé nastavení powershellu Zásady skupiny má možnost (pole Použít nastavení zásad Windows PowerShell) k použití hodnoty z podobného nastavení Windows PowerShell Zásady skupiny umístěného v následujících Zásady skupiny cestách:

Computer Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

User Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

Poznámka

Tyto šablony pro správu PowerShellu Core nezahrnují nastavení pro Windows PowerShell. Další informace o získání dalších šablon a konfiguraci zásad skupiny najdete v tématu Vytvoření a správa centrálního úložiště pro Zásady skupiny šablony pro správu ve Windows.

Konfigurace relace konzoly

Nastavení zásad konfigurace relace konzoly určuje koncový bod konfigurace, ve kterém se spouští PowerShell. Může to být jakýkoli koncový bod zaregistrovaný na místním počítači, včetně výchozích koncových bodů vzdálené komunikace PowerShellu nebo vlastního koncového bodu s konkrétními možnostmi role uživatele.

Zapnutí protokolování modulu

Nastavení zásad protokolování modulu zapnout protokolování zapne protokolování pro vybrané moduly PowerShellu. Nastavení je efektivní ve všech relacích na všech ovlivněných počítačích.

Pokud povolíte toto nastavení zásad a zadáte jeden nebo více modulů, zaznamenají se události spuštění kanálu pro zadané moduly v Windows PowerShell přihlášení Prohlížeč událostí.

Pokud toto nastavení zásad zakážete, protokolování událostí provádění je zakázané pro všechny moduly PowerShellu.

Pokud toto nastavení zásad není nakonfigurováno, vlastnost LogPipelineExecutionDetails každého modulu určuje, jestli se protokolují události provádění modulu. Ve výchozím nastavení je vlastnost LogPipelineExecutionDetails všech modulů nastavena na False.

Pokud chcete zapnout protokolování modulu pro modul, použijte následující formát příkazu. Modul musí být importován do relace a nastavení je efektivní pouze v aktuální relaci.

Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true

Pokud chcete zapnout protokolování modulu pro všechny relace v určitém počítači, přidejte předchozí příkazy do profilu PowerShellu všichni uživatelé ($Profile.AllUsersAllHosts).

Další informace o protokolování modulu najdete v tématu about_Modules.

Zapnutí protokolování bloku skriptu PowerShellu

Nastavení zásad protokolování blokování skriptů PowerShellu umožňuje protokolování všech vstupů skriptu PowerShellu do protokolu událostí Microsoft-Windows-PowerShell/Operational. Pokud toto nastavení zásad povolíte, PowerShell Core protokoluje zpracování příkazů, bloků skriptů, funkcí a skriptů – ať už interaktivně nebo prostřednictvím automatizace.

Pokud toto nastavení zásad zakážete, protokolování vstupu skriptu PowerShellu je zakázané. Pokud povolíte protokolování vyvolání bloku skriptu, PowerShell navíc protokoluje události při vyvolání příkazu, bloku skriptu, funkce nebo skriptu se spustí nebo zastaví. Povolení protokolování vyvolání generuje velký objem protokolů událostí.

Zapnutí spouštění skriptů

Nastavení zásad spouštění skriptů nastavuje zásady spouštění pro počítače a uživatele, které určuje, které skripty se mají spouštět.

Pokud povolíte nastavení zásad, můžete si vybrat z následujících nastavení zásad.

  • Povolit pouze podepsané skripty umožňují spouštění skriptů pouze v případě, že jsou podepsány důvěryhodným vydavatelem. Toto nastavení zásad je ekvivalentní zásadám provádění AllSigned.

  • Povolit místní skripty a vzdálené podepsané skripty umožňují spuštění všech místních skriptů. Skripty pocházející z internetu musí být podepsány důvěryhodným vydavatelem. Toto nastavení zásad je ekvivalentní zásadám provádění RemoteSigned.

  • Povolit všechny skripty umožňují spuštění všech skriptů . Toto nastavení zásad je ekvivalentní zásadám neomezeného spuštění.

Pokud toto nastavení zásad zakážete, nebudou se moct spouštět žádné skripty. Toto nastavení zásad odpovídá zásadám omezeného spouštění.

Pokud toto nastavení zásad zakážete nebo nenakonfigurujete, zásada spuštění nastavená pro počítač nebo uživatele pomocí Set-ExecutionPolicy rutiny určuje, jestli jsou skripty povolené ke spuštění. Výchozí hodnota je Omezená.

Další informace najdete v tématu about_Execution_Policies.

Zapnutí přepisu PowerShellu

Nastavení zásad přepisu PowerShellu umožňuje zachytit vstup a výstup příkazů PowerShell Core do přepisů založených na textu. Pokud toto nastavení zásad povolíte, PowerShell Core povolí protokolování přepisu pro PowerShell Core a všechny další aplikace, které využívají modul PowerShell Core. PowerShell Core ve výchozím nastavení zaznamená výstup přepisu do adresáře Moje dokumenty každého uživatele s názvem souboru, který obsahuje "PowerShell_transcript", spolu s názvem počítače a časem spuštění. Povolení této zásady odpovídá volání rutiny Start-Transcript v každé relaci PowerShellu Core.

Pokud toto nastavení zásad zakážete, protokolování přepisu aplikací založených na PowerShellu je ve výchozím nastavení zakázané, i když přepis je možné dál povolit prostřednictvím rutiny Start-Transcript.

Pokud použijete nastavení OutputDirectory k povolení protokolování přepisu do sdíleného umístění, nezapomeňte omezit přístup k ho adresáři, aby uživatelé nemohli prohlížet přepisy jiných uživatelů nebo počítačů.

Nastavení výchozí zdrojové cesty pro Update-Help

Nastavení výchozí zdrojové cesty pro zásady update-help nastaví výchozí hodnotu pro parametr SourcePath rutinyUpdate-Help. Toto nastavení brání uživatelům v používání Update-Help rutiny ke stažení souborů nápovědy z internetu.

Poznámka

Toto nastavení Zásady skupiny se zobrazí v části Konfigurace počítače a Konfigurace uživatele. Nastavení Zásady skupiny v části Konfigurace počítače je však efektivní. Nastavení Zásady skupiny v části Konfigurace uživatele se ignoruje.

Rutina Update-Help stáhne a nainstaluje nejnovější soubory nápovědy pro moduly PowerShellu a nainstaluje je do počítače. Ve výchozím nastavení Update-Help stáhne nové soubory nápovědy z internetového umístění určeného modulem.

Pomocí rutiny ale můžete Save-Help stáhnout nejnovější soubory nápovědy do umístění systému souborů, jako je například síťová sdílená složka, a pak pomocí rutiny Update-Help získat soubory nápovědy z umístění systému souborů a nainstalovat je do počítače. Parametr Update-HelpSourcePath rutiny určuje umístění systému souborů.

Zadáním výchozí hodnoty parametru SourcePath toto nastavení Zásady skupiny implicitně přidá parametr SourcePath do všech Update-Help příkazů. Uživatelé mohou přepsat konkrétní umístění systému souborů zadané jako výchozí hodnotu zadáním jiného umístění systému souborů. Nemůžou ale odebrat parametr SourcePath z Update-Help příkazu.

Pokud povolíte toto nastavení zásad, můžete zadat výchozí hodnotu pro parametr SourcePath . Zadejte umístění systému souborů.

Pokud je toto nastavení zásad zakázané nebo není nakonfigurované, neexistuje výchozí hodnota parametru SourcePath rutiny Update-Help . Uživatelé si můžou stáhnout nápovědu z internetu nebo z libovolného umístění systému souborů.

Další informace najdete v about_Updatable_Help.

Klíčová slova

about_Group_Policies about_GroupPolicy

Viz také