about_Group_Policy_Settings

Rövid leírás

A PowerShell Csoportházirend beállításainak ismertetése

Hosszú leírás

A PowerShell Csoportházirend beállításokat tartalmaz, amelyek segítségével konzisztens konfigurációs értékeket határozhat meg a vállalati környezetben lévő Windows rendszerű számítógépekhez.

A PowerShell Csoportházirend beállításai az alábbi Csoportházirend elérési utakon találhatók:

Computer Configuration\
  Administrative Templates\
    PowerShell Core

User Configuration\
  Administrative Templates\
    PowerShell Core

A felhasználói konfigurációs útvonal csoportházirend-beállításai elsőbbséget élveznek a számítógép konfigurációs útvonalának Csoportházirend beállításaival szemben.

A PowerShell 7 Csoportházirend sablonokat és egy telepítési szkriptet tartalmaz.$PSHOME

Csoportházirend eszközök rendszergazdai sablonfájlokat (.admx, .adml) használnak a felhasználói felület házirend-beállításainak feltöltéséhez. Ez lehetővé teszi a rendszergazdák számára a beállításjegyzék-alapú szabályzatbeállítások kezelését. A InstallPSCorePolicyDefinitions.ps1 szkript telepíti a PowerShell Core felügyeleti sablonokat a helyi gépen.

Get-ChildItem -Path $PSHOME -Filter *Core*Policy*
    Directory: C:\Program Files\PowerShell\7

Mode       LastWriteTime         Length Name
----       -------------         ------ ----
-a---      2/27/2020 12:38 AM     15861 InstallPSCorePolicyDefinitions.ps1
-a---      2/27/2020 12:28 AM      9675 PowerShellCoreExecutionPolicy.adml
-a---      2/27/2020 12:28 AM      6201 PowerShellCoreExecutionPolicy.admx

A sablonok telepítése után szerkesztheti ezeket a beállításokat a Csoportházirend szerkesztőben (gpedit.msc).

A szabályzatok a következők:

  • Konzolmunkamenet konfigurálása: Beállít egy konfigurációs végpontot, amelyen a PowerShell fut.
  • Modulnaplózás bekapcsolása: Beállítja a modulok LogPipelineExecutionDetails tulajdonságát.
  • Kapcsolja be a PowerShell-szkriptek blokknaplózását: Engedélyezi az összes PowerShell-szkript részletes naplózását.
  • A szkript végrehajtásának bekapcsolása: Beállítja a PowerShell végrehajtási szabályzatát.
  • Kapcsolja be a PowerShell-átírást: lehetővé teszi a PowerShell-parancsok bemenetének és kimenetének szöveges átiratokba való rögzítését.
  • A következő alapértelmezett forráselérési út Update-Helpbeállítása: A frissíthető súgó forrását könyvtárra állítja, nem az internetre.

Minden PowerShell-Csoportházirend beállítás rendelkezik egy beállítással (a "Windows PowerShell Házirend-beállítás használata" mezővel) a következő Csoportházirend elérési utakon található hasonló Windows PowerShell Csoportházirend beállítás értékének használatára:

Computer Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

User Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

Megjegyzés

Ezek a PowerShell Core felügyeleti sablonok nem tartalmazzák a Windows PowerShell beállításait. További információ az egyéb sablonok beszerzéséről és a csoportházirend konfigurálásáról: A Központi áruház létrehozása és kezelése Csoportházirend felügyeleti sablonokhoz Windows rendszerben.

Konzol munkamenet-konfigurációja

A konzol munkamenet-konfigurációs szabályzatának beállítása egy konfigurációs végpontot határoz meg, amelyen a PowerShell fut. Ez lehet bármely, a helyi gépen regisztrált végpont, beleértve az alapértelmezett PowerShell-remoting végpontokat, vagy egy egyéni végpontot, amely adott felhasználói szerepkör-képességekkel rendelkezik.

Modulnaplózás bekapcsolása

A Modulnaplózás bekapcsolása házirend-beállítás bekapcsolja a naplózást a kiválasztott PowerShell-modulok esetében. A beállítás az összes érintett számítógép összes munkamenetében érvényes.

Ha engedélyezi ezt a házirend-beállítást, és megad egy vagy több modult, a rendszer rögzíti a megadott modulok folyamatvégrehajtási eseményeit a Windows PowerShell bejelentkezés eseménymegtekintő.

Ha letiltja ezt a házirend-beállítást, a végrehajtási események naplózása le van tiltva minden PowerShell-modul esetében.

Ha ez a házirend-beállítás nincs konfigurálva, az egyes modulok LogPipelineExecutionDetails tulajdonsága határozza meg, hogy a rendszer naplózza-e egy modul végrehajtási eseményeit. Alapértelmezés szerint az összes modul LogPipelineExecutionDetails tulajdonsága False (Hamis) értékű.

Egy modul modulnaplózásának bekapcsolásához használja az alábbi parancsformátumot. A modult importálni kell a munkamenetbe, és a beállítás csak az aktuális munkamenetben érvényes.

Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true

Ha be szeretné kapcsolni egy adott számítógépen az összes munkamenet modulnaplózását, adja hozzá az előző parancsokat a "Minden felhasználó" PowerShell-profilhoz ($Profile.AllUsersAllHosts).

További információ a modulnaplózásról: about_Modules.

A PowerShell-szkript blokknaplózásának bekapcsolása

A PowerShell-szkriptblokkolás bekapcsolása házirend-beállítás lehetővé teszi a PowerShell-parancsfájlok összes bemenetének naplózását a Microsoft-Windows-PowerShell/Operational eseménynaplóba. Ha engedélyezi ezt a házirend-beállítást, a PowerShell Core naplózza a parancsok, szkriptblokkok, függvények és szkriptek feldolgozását – akár interaktív módon, akár automatizálással.

Ha letiltja ezt a házirend-beállítást, a PowerShell-szkriptbemenet naplózása le van tiltva. Ha engedélyezi a szkriptblokkok hívásának naplózását, a PowerShell emellett naplózza az eseményeket, amikor egy parancs, szkriptblokk, függvény vagy szkript meghívása elindul vagy leáll. A hívásnaplózás engedélyezése nagy mennyiségű eseménynaplót hoz létre.

Szkript végrehajtásának bekapcsolása

A Parancsfájl-végrehajtási házirend bekapcsolása beállítás beállítja a végrehajtási házirendet a számítógépek és a felhasználók számára, amely meghatározza, hogy mely parancsfájlok futtathatók.

Ha engedélyezi a házirend-beállítást, az alábbi házirend-beállítások közül választhat.

  • Csak aláírt parancsfájlok engedélyezése esetén a parancsfájlok csak akkor hajthatók végre, ha egy megbízható közzétevő írta alá őket. Ez a házirend-beállítás egyenértékű az AllSigned végrehajtási szabályzattal.

  • A helyi parancsfájlok és a távoli aláírt parancsfájlok engedélyezése lehetővé teszi az összes helyi szkript futtatását. Az internetről származó parancsfájlokat megbízható közzétevőnek kell aláírnia. Ez a házirend-beállítás egyenértékű a RemoteSigned végrehajtási házirenddel.

  • Az összes szkript futtatásának engedélyezése . Ez a házirend-beállítás egyenértékű a Korlátlan végrehajtási szabályzattal.

Ha letiltja ezt a házirend-beállítást, a szkriptek nem futtathatók. Ez a házirend-beállítás egyenértékű a Korlátozott végrehajtási szabályzattal.

Ha letiltja vagy nem konfigurálja ezt a házirend-beállítást, a parancsmag által a számítógéphez vagy a Set-ExecutionPolicy felhasználóhoz beállított végrehajtási házirend határozza meg, hogy a szkriptek futtathatók-e. Az alapértelmezett érték Korlátozott.

További információ: about_Execution_Policies.

A PowerShell-átírás bekapcsolása

A PowerShell átírási házirendjének bekapcsolása beállítással a PowerShell Core-parancsok bemenetét és kimenetét szövegalapú átiratokba rögzítheti. Ha engedélyezi ezt a házirend-beállítást, a PowerShell Core engedélyezi az átírás naplózását a PowerShell Core-hoz és minden más olyan alkalmazáshoz, amely a PowerShell Core motort használja. Alapértelmezés szerint a PowerShell Core minden felhasználó Saját dokumentumok könyvtárában rögzíti az átirat kimenetét, a fájlnév pedig tartalmazza a "PowerShell_transcript" szöveget, valamint a számítógép nevét és az indulási időt. A szabályzat engedélyezése egyenértékű a Start-Transcript parancsmag meghívásával minden PowerShell Core-munkamenetben.

Ha letiltja ezt a házirend-beállítást, a PowerShell-alapú alkalmazások átírási naplózása alapértelmezés szerint le van tiltva, bár az átírás továbbra is engedélyezhető a Start-Transcript parancsmagon keresztül.

Ha az OutputDirectory beállítással engedélyezi az átírási naplózást egy megosztott helyre, ügyeljen arra, hogy korlátozza a címtárhoz való hozzáférést, hogy a felhasználók ne tekinthessék meg más felhasználók vagy számítógépek átiratait.

A Update-Help alapértelmezett forrásútvonalának beállítása

Az Update-Help házirend alapértelmezett forrásútvonalának beállítása beállítja a parancsmag SourcePath paraméterének Update-Help alapértelmezett értékét. Ez a beállítás megakadályozza, hogy a felhasználók a Update-Help parancsmag használatával letöltsék a súgófájlokat az internetről.

Megjegyzés

Ez a Csoportházirend beállítás a Számítógép konfigurációja és a Felhasználói konfiguráció területen jelenik meg. A Számítógép konfigurációja területen azonban csak a Csoportházirend beállítás érvényes. A rendszer figyelmen kívül hagyja a felhasználói konfiguráció alatti Csoportházirend beállítást.

A Update-Help parancsmag letölti és telepíti a PowerShell-modulok legújabb súgófájljait, és telepíti őket a számítógépre. Alapértelmezés szerint Update-Help a modul által megadott internetes helyről tölt le új súgófájlokat.

A parancsmaggal Save-Help azonban letöltheti a legújabb súgófájlokat egy fájlrendszerbeli helyre, például egy hálózati megosztásra, majd a Update-Help parancsmaggal lekérheti a súgófájlokat a fájlrendszer helyről, és telepítheti őket a számítógépre. A parancsmag SourcePath paramétere Update-Help határozza meg a fájlrendszer helyét.

A SourcePath paraméter alapértelmezett értékének megadásával ez a Csoportházirend beállítás implicit módon hozzáadja a SourcePath paramétert az összes Update-Help parancshoz. A felhasználók felülbírálhatják az alapértelmezett értékként megadott fájlrendszer-helyet egy másik fájlrendszerbeli hely megadásával. A SourcePath paraméter azonban nem távolítható el a Update-Help parancsból.

Ha engedélyezi ezt a házirend-beállítást, megadhat egy alapértelmezett értéket a SourcePath paraméterhez. Adja meg a fájlrendszer helyét.

Ha ez a házirend-beállítás le van tiltva vagy nincs konfigurálva, a parancsmag SourcePath paraméterének Update-Help nincs alapértelmezett értéke. A felhasználók az internetről vagy a fájlrendszer bármely helyről letölthetik a súgót.

További információ: about_Updatable_Help.

Kulcsszavak

about_Group_Policies about_GroupPolicy

Lásd még