Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Just Enough Administration es una característica incluida en PowerShell 5.0 y versiones posteriores. En este artículo se describen los requisitos previos que deben cumplirse para empezar a usar JEA.
Comprobación de la versión de PowerShell instalada
Para comprobar qué versión de PowerShell está instalada en el sistema, compruebe la variable $PSVersionTable en un símbolo del sistema de PowerShell.
$PSVersionTable.PSVersion
Major Minor Build Revision
----- ----- ----- --------
5 1 14393 1000
JEA está disponible con PowerShell 5.0 y versiones posteriores. Para obtener una funcionalidad completa, se recomienda instalar la versión más reciente de PowerShell disponible para el sistema. En la tabla siguiente se describe la disponibilidad de JEA en Windows Server:
| Sistema operativo del servidor | Disponibilidad de JEA |
|---|---|
| Windows Server 2016+ | Preinstalado |
| Windows Server 2012 R2 | Funcionalidad completa con WMF 5.1 |
| Windows Server 2012 | Funcionalidad completa con WMF 5.1 |
| Windows Server 2008 R2 | Funcionalidad reducida1 con WMF 5.1 |
También puede usar JEA en su equipo doméstico o profesional:
| Sistema operativo cliente | Disponibilidad de JEA |
|---|---|
| Windows 10 1607+ | Preinstalado |
| Windows 10 1603, 1511 | Preinstalado, con funcionalidad reducida2 |
| Windows 10 1507 | No disponible |
| Windows 8, 8.1 | Funcionalidad completa con WMF 5.1 |
| Windows 7 | Funcionalidad reducida1 con WMF 5.1 |
1 JEA no se puede configurar para usar cuentas de servicio administradas por grupos en Windows Server 2008 R2 o Windows 7. Se admiten cuentas virtuales y otras características de JEA.
2 Las siguientes características de JEA no se admiten en las versiones 1511 y 1603 de Windows 10:
- Ejecutar como una cuenta de servicio administrada por el grupo
- Reglas de acceso condicional en configuraciones de sesión
- La unidad de usuario
- Concesión de acceso a cuentas de usuario locales
Para obtener soporte técnico para estas características, actualice Windows a la versión 1607 (Actualización de aniversario) o superior.
Instalación de Windows Management Framework
Si ejecuta una versión anterior de PowerShell, es posible que tenga que actualizar el sistema con la actualización más reciente de Windows Management Framework (WMF). Para obtener más información, consulte la documentación de WMF.
Se recomienda probar la compatibilidad de la carga de trabajo con WMF antes de actualizar todos los servidores.
Los usuarios de Windows 10 deben instalar las actualizaciones de características más recientes para obtener la versión actual de Windows PowerShell.
Habilitación de la comunicación remota de PowerShell
La comunicación remota de PowerShell proporciona la base sobre la que se compila JEA. Es necesario garantizar que la comunicación remota de PowerShell está habilitada y protegida de forma adecuada antes de poder usar JEA. Para obtener más información, consulte Seguridad de WinRM.
La comunicación remota de PowerShell está habilitada de forma predeterminada en Windows Server 2012 y versiones posteriores. Puede habilitar la comunicación remota de PowerShell ejecutando el siguiente comando en una ventana de PowerShell con privilegios elevados.
Enable-PSRemoting
Habilitar el registro de módulos de PowerShell y bloques de script (opcional)
En los pasos siguientes se habilita el registro de todas las acciones de PowerShell en el sistema. El registro de módulos de PowerShell no es necesario para JEA; sin embargo, se recomienda activar el registro para asegurarse de que los comandos que los usuarios ejecutan se registran en una ubicación central.
Puede configurar la directiva de registro de módulos de PowerShell mediante la directiva de grupo.
- Abra el Editor de directivas de grupo local en una estación de trabajo o un objeto de directiva de grupo en la Consola de administración de directivas de grupo en un controlador de dominio de Active Directory.
- Vaya a Configuración del equipo\Plantillas administrativas\Componentes de Windows\Windows PowerShell
- Haga doble clic en Activar el registro de módulos.
- Haga clic en Habilitado.
- En la sección Opciones, haga clic en Mostrar junto a Nombres de módulo.
- Escriba
*en la ventana emergente para registrar comandos de todos los módulos. - Haga clic en Aceptar para establecer la directiva.
- Haga doble clic en Activar el registro de bloques de scripts de PowerShell.
- Haga clic en Habilitado.
- Haga clic en Aceptar para establecer la directiva.
- (Solo en máquinas unidas a un dominio) Ejecute
gpupdateo espere a que la directiva de grupo procese la directiva actualizada y aplique la configuración.
También puede habilitar la transcripción de PowerShell en todo el sistema a través de la directiva de grupo.
Pasos siguientes
Consulte también
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
