Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Just Enough Administration je funkce, která je součástí PowerShellu 5.0 a vyšší. Tento článek popisuje požadavky, které je potřeba splnit, aby bylo možné začít používat JEA.
Kontrola nainstalované verze PowerShellu
Pokud chcete zkontrolovat, která verze PowerShellu je ve vašem systému nainstalovaná, zkontrolujte $PSVersionTable proměnnou na příkazovém řádku Windows PowerShellu.
$PSVersionTable.PSVersion
Major Minor Build Revision
----- ----- ----- --------
5 1 14393 1000
JEA je k dispozici s PowerShellem 5.0 a novějším. Pro plnou funkčnost doporučujeme nainstalovat nejnovější verzi PowerShellu dostupnou pro váš systém. Následující tabulka popisuje dostupnost JEA na Windows Serveru:
| Serverový operační systém | Dostupnost JEA |
|---|---|
| Windows Server 2016+ | Předinstalováno |
| Windows Server 2012 R2 | Plná funkčnost s WMF 5.1 |
| Windows Server 2012 | Plná funkčnost s WMF 5.1 |
| Windows Server 2008 R2 | Omezená funkčnost1 s WMF 5.1 |
Funkci JEA můžete použít také na svém domácím nebo pracovním počítači:
| Klientský operační systém | Dostupnost JEA |
|---|---|
| Windows 10 1607+ | Předinstalováno |
| Windows 10 1603, 1511 | Předinstalováno se sníženou funkčností2 |
| Windows 10 1507 | Není k dispozici |
| Windows 8, 8.1 | Plná funkčnost s WMF 5.1 |
| Windows 7 | Omezená funkčnost1 s WMF 5.1 |
1 JEA se nedá nakonfigurovat tak, aby používala účty služeb spravovaných skupinami ve Windows Serveru 2008 R2 nebo Windows 7. Podporují se virtuální účty a další funkce JEA.
2 Následující funkce JEA nejsou podporované ve Windows 10 verze 1511 a 1603:
- Spuštění jako účet služby spravované skupinou
- Pravidla podmíněného přístupu v nastaveních relací
- Uživatelský disk
- Udělení přístupu k místním uživatelským účtům
Pokud chcete získat podporu pro tyto funkce, aktualizujte Windows na verzi 1607 (Anniversary Update) nebo novější.
Instalace rozhraní Windows Management Framework
Pokud používáte starší verzi PowerShellu, možná budete muset aktualizovat systém pomocí nejnovější aktualizace WMF (Windows Management Framework). Další informace najdete v dokumentaci WMF.
Před upgradem všech serverů doporučujeme otestovat kompatibilitu vaší úlohy s WMF.
Uživatelé Windows 10 by měli nainstalovat nejnovější aktualizace funkcí, aby získali aktuální verzi Windows PowerShellu.
Povolení vzdálené správy pomocí PowerShellu
Vzdálené komunikace Prostředí PowerShell poskytuje základ, na kterém je sestavena funkce JEA. Než budete moct použít JEA, je nutné zajistit, aby vzdálené komunikace PowerShellu byla povolená a správně zabezpečená. Další informace naleznete v tématu Zabezpečení WinRM.
Vzdálená komunikace PowerShell je ve výchozím nastavení povolena ve Windows Server 2012 a novějších verzích. Vzdálenou správu PowerShellu můžete povolit spuštěním následujícího příkazu v okně PowerShellu se zvýšenými oprávněními.
Enable-PSRemoting
Povolení modulu PowerShellu a protokolování bloku skriptu (volitelné)
Následující kroky umožňují protokolování pro všechny akce PowerShellu ve vašem systému. Protokolování modulu PowerShellu se pro JEA nevyžaduje, ale doporučujeme zapnout protokolování, abyste zajistili, že příkazy uživatelů budou zaznamenávány na centrálním místě.
Zásady protokolování modulu PowerShellu můžete nakonfigurovat pomocí zásad skupiny.
- Otevření editoru místních zásad skupiny na pracovní stanici nebo objektu zásad skupiny v konzole pro správu zásad skupiny na řadiči domény služby Active Directory
- Přejděte na Konfigurace počítače\Šablony pro správu\Součásti systému Windows\Windows PowerShell
- Dvakrát klikněte na Zapnout protokolování modulu.
- Klikněte na Povoleno.
- V části Možnosti klikněte na Zobrazit vedle názvů modulů.
- Zadejte
*do automaticky otevíracího okna pro protokolování příkazů ze všech modulů. - Chcete-li nastavit zásadu, klikněte na tlačítko OK .
- Dvakrát klikněte na Zapnout protokolování bloku skriptu PowerShellu.
- Klikněte na Povoleno.
- Chcete-li nastavit zásadu, klikněte na tlačítko OK .
- (Pouze na počítačích připojených k doméně) Spusťte
gpupdatenebo počkejte, až Zásady skupiny zpracují aktualizace a použijí nastavení.
Přepis PowerShellu pro celý systém můžete povolit také prostřednictvím zásad skupiny.
Další kroky
Viz také
Spolupracujte s námi na GitHubu
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
