Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier les répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer de répertoire.
Just Enough Administration est une fonctionnalité incluse dans PowerShell 5.0 et versions ultérieures. Cet article décrit les conditions préalables qui doivent être satisfaites pour commencer à utiliser JEA.
Vérifier la version de PowerShell installée
Pour vérifier la version de PowerShell installée sur votre système, vérifiez la $PSVersionTable variable dans une invite Windows PowerShell.
$PSVersionTable.PSVersion
Major Minor Build Revision
----- ----- ----- --------
5 1 14393 1000
JEA est disponible avec PowerShell 5.0 et versions ultérieures. Pour des fonctionnalités complètes, il est recommandé d’installer la dernière version de PowerShell disponible pour votre système. Le tableau suivant décrit la disponibilité de JEA sur Windows Server :
| Système d’exploitation serveur | Disponibilité DE JEA |
|---|---|
| Windows Server 2016+ | Préinstallé |
| Windows Server 2012 R2 | Fonctionnalités complètes avec WMF 5.1 |
| Windows Server 2012 | Fonctionnalités complètes avec WMF 5.1 |
| Windows Server 2008 R2 | Fonctionnalités réduites1 avec WMF 5.1 |
Vous pouvez également utiliser JEA sur votre ordinateur personnel ou professionnel :
| Système d’exploitation client | Disponibilité DE JEA |
|---|---|
| Windows 10 1607+ | Préinstallé |
| Windows 10 1603, 1511 | Préinstallé, avec des fonctionnalités réduites2 |
| Windows 10 1507 | Non disponible |
| Windows 8, 8.1 | Fonctionnalités complètes avec WMF 5.1 |
| Windows 7 | Fonctionnalités réduites1 avec WMF 5.1 |
1 JEA ne peut pas être configuré pour utiliser des comptes de service gérés par un groupe sur Windows Server 2008 R2 ou Windows 7. Les comptes virtuels et d’autres fonctionnalités JEA sont pris en charge.
2 Les fonctionnalités JEA suivantes ne sont pas prises en charge sur Windows 10 versions 1511 et 1603 :
- Exécution en tant que compte de service géré par un groupe
- Règles d’accès conditionnel dans les configurations de session
- Lecteur utilisateur
- Octroi de l’accès aux comptes d’utilisateur locaux
Pour obtenir la prise en charge de ces fonctionnalités, mettez à jour Windows vers la version 1607 (mise à jour anniversaire) ou une version ultérieure.
Installer Windows Management Framework
Si vous exécutez une version antérieure de PowerShell, vous devrez peut-être mettre à jour votre système avec la dernière mise à jour de Windows Management Framework (WMF). Pour plus d’informations, consultez la documentation WMF.
Il est recommandé de tester la compatibilité de votre charge de travail avec WMF avant de mettre à niveau tous vos serveurs.
Les utilisateurs de Windows 10 doivent installer les dernières mises à jour des fonctionnalités pour obtenir la version actuelle de Windows PowerShell.
Activer la communication à distance PowerShell
La communication à distance PowerShell est la base de JEA. Il est nécessaire de vérifier que la communication à distance PowerShell est activée et correctement sécurisée avant de pouvoir utiliser JEA. Pour plus d’informations, consultez Sécurité WinRM.
La communication à distance PowerShell est activée par défaut sur Windows Server 2012 et versions ultérieures. Vous pouvez activer PowerShell Remote en exécutant la commande suivante dans une fenêtre PowerShell avec des privilèges élevés.
Enable-PSRemoting
Activer la journalisation des blocs de script et du module PowerShell (facultatif)
Les étapes suivantes activent la journalisation pour toutes les actions PowerShell sur votre système. La journalisation des modules PowerShell n’est pas nécessaire pour JEA. Toutefois, il est recommandé d’activer la journalisation pour vous assurer que les commandes que les utilisateurs exécutent sont consignées dans un emplacement central.
Vous pouvez configurer la stratégie de journalisation des modules PowerShell à l’aide de la stratégie de groupe.
- Ouvrez l’éditeur de stratégie de groupe local sur une station de travail ou un objet de stratégie de groupe dans la console de gestion des stratégies de groupe sur un contrôleur de domaine Active Directory
- Accédez à Configuration ordinateur\Modèles d’administration\Composants Windows\Windows PowerShell
- Double-cliquez sur Activer la journalisation des modules
- Cliquez sur Activé
- Dans la section Options, cliquez sur Afficher en regard des noms de module
- Tapez
*dans la fenêtre contextuelle pour enregistrer les commandes de tous les modules. - Cliquez sur OK pour définir la stratégie
- Double-cliquez sur Activer la journalisation des blocs de script PowerShell
- Cliquez sur Activé
- Cliquez sur OK pour définir la stratégie
- (Sur les machines jointes à un domaine uniquement) Exécutez
gpupdateou attendez que la stratégie de groupe traite la stratégie mise à jour et applique les paramètres.
Vous pouvez également activer la transcription PowerShell à l’échelle du système via la stratégie de groupe.
Étapes suivantes
Voir aussi
Collaborez avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner des problèmes et des demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
