about_Group_Policy_Settings
Krátký popis
Popisuje nastavení zásad skupiny pro PowerShell.
Dlouhý popis
PowerShell obsahuje nastavení zásad skupiny, která vám pomůžou definovat konzistentní hodnoty konfigurace pro počítače s Windows v podnikovém prostředí.
Nastavení zásad skupiny PowerShellu jsou v následujících cestách k zásadám skupiny:
Computer Configuration\
Administrative Templates\
PowerShell Core
User Configuration\
Administrative Templates\
PowerShell Core
Nastavení zásad skupiny v cestě Konfigurace počítače mají přednost před nastavením zásad skupiny v cestě Konfigurace uživatele.
PowerShell 7 obsahuje šablony zásad skupiny a instalační skript v $PSHOME.
Nástroje zásad skupiny používají soubory šablon pro správu (.admx, .adml) k naplnění nastavení zásad v uživatelském rozhraní. Správci tak můžou spravovat nastavení zásad na základě registru. Skript InstallPSCorePolicyDefinitions.ps1 nainstaluje PowerShell Core Správa istrativní šablony na místním počítači.
Get-ChildItem -Path $PSHOME -Filter *Core*Policy*
Directory: C:\Program Files\PowerShell\7
Mode LastWriteTime Length Name
---- ------------- ------ ----
-a--- 2/27/2020 12:38 AM 15861 InstallPSCorePolicyDefinitions.ps1
-a--- 2/27/2020 12:28 AM 9675 PowerShellCoreExecutionPolicy.adml
-a--- 2/27/2020 12:28 AM 6201 PowerShellCoreExecutionPolicy.admx
Po instalaci šablon můžete tato nastavení upravit v editoru zásad skupiny (gpedit.msc).
Zásady jsou následující:
- Konfigurace relace konzoly: Nastaví koncový bod konfigurace, ve kterém běží PowerShell.
- Zapněte protokolování modulu: Nastaví vlastnost LogPipelineExecutionDetails modulů.
- Zapněte protokolování bloku skriptu PowerShellu: Povolí podrobné protokolování všech skriptů PowerShellu.
- Zapnutí spouštění skriptů: Nastaví zásady spouštění PowerShellu.
- Zapnutí přepisu PowerShellu: Umožňuje zachytit vstup a výstup příkazů PowerShellu do textových přepisů.
- Nastavte výchozí zdrojovou cestu pro
Update-Help: Nastaví zdroj pro aktualizovatelnou nápovědu do adresáře, nikoli na internet.
Každé nastavení zásad skupiny PowerShellu má pole Použít nastavení zásad prostředí Windows PowerShell. Tato možnost umožňuje použít hodnotu z podobného nastavení zásad skupiny prostředí Windows PowerShell, které se nachází v následujících cestách zásad skupiny:
Computer Configuration\
Administrative Templates\
Windows Components\
Windows PowerShell
User Configuration\
Administrative Templates\
Windows Components\
Windows PowerShell
Poznámka:
Tyto powershellové Správa istrativní šablony nezahrnují nastavení pro Windows PowerShell. Další informace o získání dalších šablon a konfiguraci zásad skupiny naleznete v tématu Vytvoření a správa Centrálního úložiště pro zásady skupiny Správa istrativní šablony ve Windows.
Konfigurace relace konzoly
Nastavení zásad konfigurace relace konzoly určuje koncový bod konfigurace, ve kterém běží PowerShell. Může se jednat o libovolný koncový bod zaregistrovaný na místním počítači, včetně výchozích koncových bodů vzdálené komunikace PowerShellu nebo vlastního koncového bodu s konkrétními funkcemi role uživatele.
Zapnutí protokolování modulu
Nastavení zásad protokolování modulu zapne protokolování pro vybrané moduly PowerShellu. Nastavení je účinné ve všech relacích na všech ovlivněných počítačích.
Pokud povolíte toto nastavení zásad a zadáte jeden nebo více modulů, PowerShell zaznamenává události spuštění kanálu pro zadané moduly v protokolu Windows PowerShellu Prohlížeč událostí.
Pokud toto nastavení zásad zakážete, PowerShell protokoluje události spuštění pro žádné moduly PowerShellu.
Pokud toto nastavení zásad není nakonfigurované, vlastnost LogPipelineExecutionDetails každého modulu určuje, jestli PowerShell protokoluje události provádění tohoto modulu. Ve výchozím nastavení je vlastnost LogPipelineExecutionDetails všech modulů nastavena na $Falsehodnotu .
Pokud chcete zapnout protokolování modulu pro modul, použijte následující formát příkazu. Modul musí být importován do relace a nastavení je platné pouze v aktuální relaci.
Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true
Pokud chcete zapnout protokolování modulu pro všechny relace na konkrétním počítači, přidejte předchozí příkazy do profilu PowerShellu Všichni uživatelé ($Profile.AllUsersAllHosts).
Další informace o protokolování modulu najdete v tématu about_Modules.
Zapnutí protokolování bloku skriptu PowerShellu
Nastavení zapnout zásadu protokolování bloku skriptu PowerShellu umožňuje protokolování všech vstupů skriptu PowerShellu do protokolu událostí Microsoft-Windows-PowerShell/Operational. Pokud povolíte toto nastavení zásad, PowerShell zaznamená zpracování příkazů, bloků skriptů, funkcí a skriptů – ať už interaktivně nebo prostřednictvím automatizace.
Pokud toto nastavení zásad zakážete, vstup skriptu PowerShellu se nezaprotokoluje. Pokud povolíte protokolování vyvolání bloku skriptu, PowerShell také protokoluje události při vyvolání příkazu, bloku skriptu, funkce nebo skriptu, který se spustí nebo zastaví. Povolení protokolování vyvolání generuje velký objem protokolů událostí.
Zapnutí spouštění skriptů
Nastavení zásad spouštění skriptů nastavuje zásady spouštění pro počítače a uživatele. Zásada spouštění určuje, jestli se mají skripty spouštět.
Pokud povolíte nastavení zásad, můžete si vybrat z následujících nastavení zásad.
Povolit pouze podepsané skripty umožňují spouštění skriptů pouze v případě, že jsou podepsány důvěryhodným vydavatelem. Toto nastavení zásad je ekvivalentní zásadám
AllSignedprovádění.Povolit místní skripty a vzdálené podepsané skripty umožňují spuštění všech místních skriptů. Skripty pocházející z internetu musí být podepsány důvěryhodným vydavatelem. Toto nastavení zásad je ekvivalentní zásadám
RemoteSignedprovádění.Povolit všechny skripty umožňují spuštění všech skriptů. Toto nastavení zásad je ekvivalentní zásadám
Unrestrictedprovádění.
Pokud toto nastavení zásad zakážete, nesmí se spouštět žádné skripty. Toto nastavení zásad je ekvivalentní zásadám Restricted provádění.
Pokud toto nastavení zásad nenakonfigurujete, zásada spouštění nastavená pro počítač nebo uživatele rutinou Set-ExecutionPolicy určuje, jestli mají být skripty povolené ke spuštění. Výchozí hodnota je Restricted.
Další informace najdete v tématu about_Execution_Policies.
Zapnutí přepisu PowerShellu
Nastavení zapnout zásady přepisu PowerShellu umožňuje zachytit vstup a výstup příkazů PowerShellu do textových přepisů. Pokud povolíte toto nastavení zásad, PowerShell povolí protokolování přepisu pro PowerShell a všechny ostatní aplikace, které využívají modul PowerShellu. PowerShell ve výchozím nastavení zaznamenává výstup přepisu do adresáře jednotlivých uživatelů My Documents s názvem souboru, který obsahuje PowerShell_transcript, spolu s názvem počítače a časem spuštění. Povolení této zásady má stejný účinek jako volání rutiny Start-Transcript pro každou relaci PowerShellu.
Pokud toto nastavení zásad zakážete, aplikace založené na PowerShellu ve výchozím nastavení nezapisují protokoly přepisu. Rutina Start-Transcript stále může povolit protokolování přepisu.
Omezte přístup k adresáři při nastavování OutputDirectory na sdílené umístění pro protokolování přepisu, aby uživatelé nemohli zobrazit přepisy jiných uživatelů nebo počítačů.
Nastavení výchozí zdrojové cesty pro nápovědu k aktualizaci
Nastavení výchozí zdrojové cesty pro zásady Update-Help nastaví výchozí hodnotu parametru SourcePath rutiny Update-Help .
Toto nastavení zabrání uživatelům v používání rutiny Update-Help ke stahování souborů nápovědy z internetu.
Poznámka:
Toto nastavení zásad skupiny se zobrazí v části Konfigurace počítače a Konfigurace uživatele. Platí však pouze nastavení zásad skupiny v části Konfigurace počítače. Nastavení zásad skupiny v části Konfigurace uživatele se ignoruje.
Rutina Update-Help stáhne a nainstaluje nejnovější soubory nápovědy pro moduly PowerShellu a nainstaluje je do počítače. Ve výchozím nastavení Update-Help stáhne nové soubory nápovědy z umístění internetu určeného modulem.
Pomocí této rutiny Save-Help ale můžete stáhnout nejnovější soubory nápovědy do umístění systému souborů, například do sdílené síťové složky, a pak pomocí Update-Help této rutiny získat soubory nápovědy z umístění systému souborů a nainstalovat je do počítače. Parametr SourcePath rutiny Update-Help určuje umístění systému souborů.
Když pro parametr SourcePath poskytnete výchozí hodnotu, toto nastavení zásad skupiny implicitně přidá parametr SourcePath do všech Update-Help příkazů. Uživatelé mohou přepsat konkrétní umístění systému souborů určené jako výchozí hodnotu zadáním jiného umístění systému souborů.
Nemůžou ale odebrat parametr SourcePath z Update-Help příkazu.
Pokud povolíte toto nastavení zásad, můžete zadat výchozí hodnotu parametru SourcePath . Zadejte umístění systému souborů.
Pokud je toto nastavení zásad zakázané nebo není nakonfigurované, neexistuje výchozí hodnota parametru SourcePath rutiny Update-Help . Uživatelé si můžou stáhnout nápovědu z internetu nebo z libovolného umístění systému souborů.
Další informace najdete v about_Updatable_Help.
Klíčová slova
about_Group_Policies about_GroupPolicy
Viz také
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro