JEA-Voraussetzungen
„Just Enough Administration“ ist ein in PowerShell 5.0 und höher enthaltenes Feature. In diesem Artikel werden die Voraussetzungen erläutert, die erfüllt sein müssen, um JEA verwenden zu können.
Überprüfen der installierten Version von PowerShell
Überprüfen Sie die $PSVersionTable-Variable in einer Windows PowerShell-Aufforderung, um festzustellen, welche PowerShell-Version auf Ihrem System installiert ist.
$PSVersionTable.PSVersion
Major Minor Build Revision
----- ----- ----- --------
5 1 14393 1000
JEA ist mit PowerShell 5.0 oder höher verfügbar. Wenn Sie jedoch die vollständige Funktionalität nutzen möchten, empfehlen wir Ihnen die Installation der neuesten Version von PowerShell für Ihr Betriebssystem. Die folgende Tabelle beschreibt die Verfügbarkeit von JEA unter Windows Server:
| Serverbetriebssystem | JEA-Verfügbarkeit |
|---|---|
| Windows Server 2016+ | Vorinstalliert |
| Windows Server 2012 R2 | Vollständige Funktionalität mit WMF 5.1 |
| Windows Server 2012 | Vollständige Funktionalität mit WMF 5.1 |
| Windows Server 2008 R2 | Reduzierte Funktionalität1 mit WMF 5.1 |
Sie können JEA auch auf Ihrem Heim- oder Firmencomputer verwenden:
| Clientbetriebssystem | JEA-Verfügbarkeit |
|---|---|
| Windows 10 1607+ | Vorinstalliert |
| Windows 10 1603, 1511 | Vorinstalliert, mit eingeschränkter Funktionalität2 |
| Windows 10 1507 | Nicht verfügbar |
| Windows 8, 8.1 | Vollständige Funktionalität mit WMF 5.1 |
| Windows 7 | Reduzierte Funktionalität1 mit WMF 5.1 |
1 JEA kann nicht konfiguriert werden, um gruppenverwaltete Dienstkonten unter Windows Server 2008 R2 oder Windows 7 zu verwenden. Virtuelle Konten und andere JEA-Features werden unterstützt.
2 Die folgenden JEA-Features werden in den Windows 10-Versionen 1511 und 1603 nicht unterstützt:
- Ausführen als gruppenverwaltetes Dienstkonto
- Bedingte Zugriffsregeln in Sitzungskonfigurationen
- Das Benutzerlaufwerk
- Gewähren des Zugriffs auf lokale Benutzerkonten
Aktualisieren Sie Windows auf Version 1607 (Anniversary Update) oder höher, um Unterstützung für diese Features zu erhalten.
Installieren von Windows Management Framework
Wenn Sie eine ältere Version von PowerShell ausführen, müssen Sie Ihr System möglicherweise mit dem aktuellen Update von Windows Management Framework (WMF) aktualisieren. Weitere Informationen finden Sie in der WMF-Dokumentation.
Es wird empfohlen, vor dem Upgrade aller Server die Kompatibilität Ihrer Workload mit WMF zu testen.
Windows 10-Benutzer sollten die neuesten Funktionsupdates zum Abrufen der aktuellen Version von Windows PowerShell installieren.
Aktivieren von PowerShell-Remoting
PowerShell-Remoting stellt die Grundlage für JEA dar. Sie müssen sicherstellen, dass PowerShell-Remoting aktiviert und ordnungsgemäß abgesichert ist, bevor Sie JEA verwenden können. Weitere Informationen finden Sie im Artikel zu WinRM-Sicherheit.
PowerShell-Remoting ist unter Windows Server 2012 und höher standardmäßig aktiviert. Sie können PowerShell-Remoting aktivieren, indem Sie den folgenden Befehl in einem PowerShell-Fenster mit erhöhten Rechten ausführen.
Enable-PSRemoting
Aktivieren der PowerShell-Modul- und Skriptblockprotokollierung (optional)
Die folgenden Schritte aktivieren die Protokollierung für alle PowerShell-Aktionen in Ihrem System. Für JEA ist die PowerShell-Modulprotokollierung nicht erforderlich. Es wird jedoch empfohlen, dass Sie die Protokollierung aktivieren, um sicherzustellen, dass von Benutzern ausgeführte Befehle zentral protokolliert werden.
Sie können die Richtlinien für die PowerShell-Modulprotokollierung mithilfe von Gruppenrichtlinien konfigurieren.
- Öffnen Sie den Editor für lokale Gruppenrichtlinien auf einer Arbeitsstation oder ein Gruppenrichtlinienobjekt in der Gruppenrichtlinien-Verwaltungskonsole auf einem Active Directory-Domänencontroller.
- Navigieren Sie zu Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows-PowerShell.
- Doppelklicken Sie auf Modulprotokollierung aktivieren.
- Klicken Sie auf Aktiviert.
- Klicken Sie im Abschnitt „Optionen“ neben den Modulnamen auf Anzeigen
- Geben Sie
*im Popupfenster ein, um Befehle aus allen Modulen zu protokollieren. - Klicken Sie auf OK, um die Richtlinie festzulegen.
- Doppelklicken Sie anschließend auf Protokollierung von PowerShell-Skriptblöcken aktivieren.
- Klicken Sie auf Aktiviert.
- Klicken Sie auf OK, um die Richtlinie festzulegen.
- (Nur in die Domäne eingebundene Computer:) Führen Sie
gpupdateaus, oder warten Sie, bis die Gruppenrichtlinie die aktualisierte Richtlinie verarbeitet hat und diese Einstellungen anwendet.
Sie können über eine Gruppenrichtlinie auch die systemweite PowerShell-Aufzeichnung aktivieren.
Nächste Schritte
- Create a role capability file (Erstellen einer Rollenfunktionsdatei)
- Create a session configuration file (Erstellen einer Sitzungskonfigurationsdatei)
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für