Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Just Enough Administration ist ein Feature, das in PowerShell 5.0 und höher enthalten ist. In diesem Artikel werden die Voraussetzungen beschrieben, die erfüllt sein müssen, um mit der Verwendung von JEA zu beginnen.
Überprüfen, welche Version von PowerShell installiert ist
Um zu überprüfen, welche Version von PowerShell auf Ihrem System installiert ist, überprüfen Sie die $PSVersionTable Variable in einer Windows PowerShell-Eingabeaufforderung.
$PSVersionTable.PSVersion
Major Minor Build Revision
----- ----- ----- --------
5 1 14393 1000
JEA ist mit PowerShell 5.0 und höher verfügbar. Für vollständige Funktionen wird empfohlen, die neueste Version von PowerShell zu installieren, die für Ihr System verfügbar ist. Die folgende Tabelle beschreibt die Verfügbarkeit von JEA auf Windows Server:
| Serverbetriebssystem | JEA-Verfügbarkeit |
|---|---|
| Windows Server 2016+ | Vorinstalliert |
| Windows Server 2012 R2 | Volle Funktionalität mit WMF 5.1 |
| Windows Server 2012 | Volle Funktionalität mit WMF 5.1 |
| Windows Server 2008 R2 | Reduzierte Funktionalität1 mit WMF 5.1 |
Sie können JEA auch auf Ihrem Heim- oder Arbeitscomputer verwenden:
| Clientbetriebssystem | JEA-Verfügbarkeit |
|---|---|
| Windows 10 1607+ | Vorinstalliert |
| Windows 10 1603, 1511 | Vorinstalliert mit eingeschränkter Funktionalität2 |
| Windows 10 1507 | Nicht verfügbar |
| Windows 8, 8.1 | Volle Funktionalität mit WMF 5.1 |
| Windows 7 | Reduzierte Funktionalität1 mit WMF 5.1 |
1 JEA kann nicht für die Verwendung von gruppenverwalteten Dienstkonten unter Windows Server 2008 R2 oder Windows 7 konfiguriert werden. Virtuelle Konten und andere JEA-Features werden unterstützt.
2 Die folgenden JEA-Features werden unter Windows 10, Versionen 1511 und 1603, nicht unterstützt:
- Wird als gruppenverwaltetes Dienstkonto ausgeführt
- Regeln für bedingten Zugriff in Sitzungskonfigurationen
- Das Benutzerlaufwerk
- Gewähren des Zugriffs auf lokale Benutzerkonten
Um Unterstützung für diese Features zu erhalten, aktualisieren Sie Windows auf Version 1607 (Anniversary Update) oder höher.
Installieren von Windows Management Framework
Wenn Sie eine ältere Version von PowerShell ausführen, müssen Sie Ihr System möglicherweise mit dem neuesten WmF-Update (Windows Management Framework) aktualisieren. Weitere Informationen finden Sie in der WMF-Dokumentation.
Es wird empfohlen, die Kompatibilität Ihrer Workload mit WMF zu testen, bevor Sie alle Ihre Server aktualisieren.
Windows 10-Benutzer sollten die neuesten Funktionsupdates installieren, um die aktuelle Version von Windows PowerShell zu erhalten.
Aktivieren von PowerShell-Remoting
PowerShell-Remoting stellt die Grundlage für JEA dar. Sie müssen sicherstellen, dass PowerShell-Remoting aktiviert und ordnungsgemäß abgesichert ist, bevor Sie JEA verwenden können. Weitere Informationen finden Sie unter WinRM Security.
PowerShell-Remoting ist unter Windows Server 2012 und höher standardmäßig aktiviert. Sie können PowerShell-Remoting aktivieren, indem Sie den folgenden Befehl in einem PowerShell-Fenster mit erhöhten Rechten ausführen.
Enable-PSRemoting
PowerShell-Modul- und Skriptblockprotokollierung aktivieren (optional)
Mit den folgenden Schritten wird die Protokollierung für alle PowerShell-Aktionen auf Ihrem System aktiviert. Die PowerShell-Modulprotokollierung ist für JEA nicht erforderlich. Es wird jedoch empfohlen, die Protokollierung zu aktivieren, um sicherzustellen, dass die Befehle, die Benutzer ausführen, an einem zentralen Ort angemeldet sind.
Sie können die PowerShell-Modulprotokollierungsrichtlinie mithilfe von Gruppenrichtlinien konfigurieren.
- Öffnen des Editors für lokale Gruppenrichtlinien auf einer Arbeitsstation oder eines Gruppenrichtlinienobjekts in der Gruppenrichtlinien-Verwaltungskonsole auf einem Active Directory-Domänencontroller
- Navigieren Sie zu Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows PowerShell
- Doppelklicken Sie auf " Modulprotokollierung aktivieren"
- Klicken Sie auf "Aktiviert"
- Klicken Sie im Abschnitt „Optionen“ auf Anzeigen neben Modulnamen.
- Geben Sie
*im Popupfenster ein, um Befehle aus allen Modulen zu protokollieren. - Klicken Sie auf "OK ", um die Richtlinie festzulegen.
- Doppelklicken Sie auf "PowerShell-Skriptblockprotokollierung aktivieren"
- Klicken Sie auf "Aktiviert"
- Klicken Sie auf "OK ", um die Richtlinie festzulegen.
- (Nur auf Computern, die einer Domäne beigetreten sind)
gpupdateausführen oder warten, bis die Gruppenrichtlinien die aktualisierte Richtlinie verarbeiten und die Einstellungen anwenden.
Sie können die systemweite PowerShell-Transkription auch über Gruppenrichtlinien aktivieren.
Nächste Schritte
Siehe auch
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
