Megosztás a következőn keresztül:

JEA előfeltételek

  • Cikk

A Just Enough Rendszergazda istration a PowerShell 5.0-s és újabb verzióinak egyik funkciója. Ez a cikk a JEA használatának megkezdéséhez szükséges előfeltételeket ismerteti.

A PowerShell telepített verziójának ellenőrzése

Ha ellenőrizni szeretné, hogy a PowerShell melyik verziója van telepítve a rendszeren, ellenőrizze a $PSVersionTable változót egy Windows PowerShell-parancssorban.

$PSVersionTable.PSVersion

Major  Minor  Build  Revision
-----  -----  -----  --------
5      1      14393  1000

A JEA a PowerShell 5.0-s és újabb verzióival érhető el. A teljes funkcionalitás érdekében javasoljuk, hogy telepítse a rendszerhez elérhető PowerShell legújabb verzióját. Az alábbi táblázat a JEA rendelkezésre állását ismerteti a Windows Serveren:

Kiszolgálói operációs rendszer JEA rendelkezésre állása
Windows Server 2016+ Előtelepített
Windows Server 2012 R2 Teljes funkcionalitás a WMF 5.1-tel
Windows Server 2012 Teljes funkcionalitás a WMF 5.1-tel
Windows Server 2008 R2 Csökkentett funkcionalitás1 a WMF 5.1-zel

A JEA otthoni vagy munkahelyi számítógépen is használható:

Ügyfél operációs rendszere JEA rendelkezésre állása
Windows 10 1607+ Előtelepített
Windows 10 1603, 1511 Előtelepítve, csökkentett funkcionalitással2
Windows 10 1507 Nem elérhető
Windows 8, 8.1 Teljes funkcionalitás a WMF 5.1-tel
Windows 7 Csökkentett funkcionalitás1 a WMF 5.1-zel

  • 1 A JEA nem konfigurálható csoport által felügyelt szolgáltatásfiókok használatára Windows Server 2008 R2 vagy Windows 7 rendszeren. A virtuális fiókok és más JEA-funkciók támogatottak .

  • 2 A következő JEA-funkciók nem támogatottak a Windows 10 1511-ben és 1603-on:

    • Csoport által felügyelt szolgáltatásfiókként való futtatás
    • Feltételes hozzáférési szabályok a munkamenet-konfigurációkban
    • A felhasználói meghajtó
    • Hozzáférés biztosítása helyi felhasználói fiókokhoz

    A funkciók támogatásához frissítse a Windowst az 1607-es (évfordulós frissítés) vagy újabb verzióra.

A Windows Felügyeleti keretrendszer telepítése

Ha a PowerShell egy régebbi verzióját futtatja, előfordulhat, hogy frissítenie kell a rendszert a Windows Management Framework (WMF) legújabb frissítésével. További információkért tekintse meg a WMF dokumentációját.

Javasoljuk, hogy az összes kiszolgáló frissítése előtt tesztelje a számítási feladat és a WMF kompatibilitását.

A Windows 10 felhasználóinak telepíteniük kell a legújabb funkciófrissítéseket a Windows PowerShell aktuális verziójának beszerzéséhez.

PowerShell-újraküldés engedélyezése

A PowerShell remoting biztosítja a JEA felépítésének alapjait. A JEA használata előtt meg kell győződnie arról, hogy a PowerShell-remoting engedélyezve van és megfelelően védett. További információ: WinRM Security.

A PowerShell-újraküldés alapértelmezés szerint engedélyezve van a Windows Server 2012 és újabb rendszereken. A PowerShell-újramotálás engedélyezéséhez futtassa az alábbi parancsot egy emelt szintű PowerShell-ablakban.

Enable-PSRemoting

A PowerShell-modul és a szkriptblokk naplózásának engedélyezése (nem kötelező)

Az alábbi lépések lehetővé teszik a rendszer összes PowerShell-műveletének naplózását. A JEA-hoz nincs szükség PowerShell-modulnaplózásra, azonban ajánlott bekapcsolni a naplózást, hogy a felhasználók által futtatott parancsok központi helyen legyenek naplózva.

A PowerShell-modul naplózási szabályzatát csoportházirenddel konfigurálhatja.

  1. Nyissa meg a Helyi csoportházirend-szerkesztőt egy munkaállomáson vagy egy csoportházirend-objektumon egy Active Directory-tartomány-vezérlő csoportházirend-kezelési konzolján
  2. Lépjen a Számítógép konfigurációja\Rendszergazda istrative Templates\Windows Components\Windows PowerShell elemre
  3. Kattintson duplán a Modulnaplózás bekapcsolása elemre
  4. Kattintson az Engedélyezve gombra
  5. A Beállítások szakaszban kattintson a Modulnevek melletti Megjelenítés gombra
  6. Írja be * az előugró ablakba az összes modul parancsainak naplózásához.
  7. Kattintson az OK gombra a szabályzat beállításához
  8. Kattintson duplán a PowerShell-szkriptblokkok naplózásának bekapcsolásához
  9. Kattintson az Engedélyezve gombra
  10. Kattintson az OK gombra a szabályzat beállításához
  11. (Csak tartományhoz csatlakoztatott gépeken) Futtassa gpupdate vagy várja meg, amíg a csoportházirend feldolgozzák a frissített szabályzatot, és alkalmazzák a beállításokat

A rendszerszintű PowerShell-átírást csoportházirenddel is engedélyezheti.

Következő lépések

Lásd még