Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Just Enough Administration adalah fitur yang disertakan dalam PowerShell 5.0 dan yang lebih tinggi. Artikel ini menjelaskan prasyarat yang harus dipenuhi untuk mulai menggunakan JEA.
Periksa versi PowerShell mana yang diinstal
Untuk memeriksa versi PowerShell mana yang diinstal pada sistem Anda, periksa $PSVersionTable variabel dalam perintah Windows PowerShell.
$PSVersionTable.PSVersion
Major Minor Build Revision
----- ----- ----- --------
5 1 14393 1000
JEA tersedia dengan PowerShell 5.0 dan yang lebih tinggi. Untuk fungsionalitas penuh, disarankan agar Anda menginstal versi terbaru PowerShell yang tersedia untuk sistem Anda. Tabel berikut ini menjelaskan ketersediaan JEA di Windows Server:
| Sistem Operasi Server | Ketersediaan JEA |
|---|---|
| Windows Server 2016+ | Sudah diinstal sebelumnya |
| Windows Server 2012 R2 | Fungsionalitas penuh dengan WMF 5.1 |
| Windows Server 2012 | Fungsionalitas penuh dengan WMF 5.1 |
| Windows Server 2008 R2 | Mengurangi fungsionalitas1 dengan WMF 5.1 |
Anda juga dapat menggunakan JEA di komputer rumah atau kantor Anda:
| Sistem Operasi Klien | Ketersediaan JEA |
|---|---|
| Windows 10 1607+ | Sudah diinstal sebelumnya |
| Windows 10 1603, 1511 | Telah diinstal sebelumnya, dengan fungsionalitas yang terbatas2 |
| Windows 10 1507 | Tidak tersedia |
| Windows 8, 8.1 | Fungsionalitas penuh dengan WMF 5.1 |
| Windows 7 | Mengurangi fungsionalitas1 dengan WMF 5.1 |
1 JEA tidak dapat dikonfigurasi untuk menggunakan akun layanan yang dikelola grup di Windows Server 2008 R2 atau Windows 7. Akun virtual dan fitur JEA lainnya didukung.
2 Fitur JEA berikut tidak didukung pada Windows 10 versi 1511 dan 1603:
- Berjalan sebagai akun layanan yang dikelola grup
- Aturan akses bersyarat dalam konfigurasi sesi
- Drive pengguna
- Memberikan akses ke akun pengguna lokal
Untuk mendapatkan dukungan untuk fitur-fitur ini, perbarui Windows ke versi 1607 (Pembaruan Hari Jadi) atau yang lebih tinggi.
Menginstal Windows Management Framework
Jika Anda menjalankan versi PowerShell yang lebih lama, Anda mungkin perlu memperbarui sistem Anda dengan pembaruan Windows Management Framework (WMF) terbaru. Untuk informasi selengkapnya, lihat dokumentasi WMF.
Disarankan agar Anda menguji kompatibilitas beban kerja dengan WMF sebelum meningkatkan semua server Anda.
Pengguna Windows 10 harus menginstal pembaruan fitur terbaru untuk mendapatkan versi Windows PowerShell saat ini.
Mengaktifkan PowerShell Remoting
Akses Jauh PowerShell menyediakan fondasi tempat JEA dibangun. Anda perlu memastikan Akses Jauh PowerShell diaktifkan dan diamankan dengan benar sebelum Anda dapat menggunakan JEA. Untuk informasi selengkapnya, lihat Keamanan WinRM.
PowerShell Remoting diaktifkan secara default pada Windows Server 2012 dan yang lebih tinggi. Anda dapat mengaktifkan PowerShell Remoting dengan menjalankan perintah berikut di jendela PowerShell yang ditingkatkan.
Enable-PSRemoting
Mengaktifkan modul PowerShell dan pengelogan blok skrip (opsional)
Langkah-langkah berikut mengaktifkan pengelogan untuk semua tindakan PowerShell di sistem Anda. Pengelogan Modul PowerShell tidak diperlukan untuk JEA, namun disarankan agar Anda mengaktifkan pengelogan untuk memastikan perintah yang dijalankan pengguna dicatat di lokasi pusat.
Anda dapat mengonfigurasi kebijakan Pengelogan Modul PowerShell menggunakan Kebijakan Grup.
- Buka Editor Kebijakan Grup Lokal di stasiun kerja atau Objek Kebijakan Grup di Konsol Manajemen Kebijakan Grup pada Pengendali Domain Direktori Aktif
- Navigasi ke Konfigurasi Komputer\Templat Administratif\Komponen Windows\Windows PowerShell
- Klik dua kali pada Aktifkan Pengelogan Modul
- Klik Diaktifkan
- Di bagian Opsi, klik Perlihatkan di samping Nama Modul
- Ketik
*di jendela pop-up untuk mencatat perintah dari semua modul. - Klik OK untuk mengatur kebijakan
- Klik dua kali pada Aktifkan Pencatatan Blok Skrip PowerShell
- Klik Diaktifkan
- Klik OK untuk mengatur kebijakan
- (Hanya pada komputer yang bergabung dengan domain) Jalankan
gpupdateatau tunggu Kebijakan Grup untuk memproses kebijakan yang diperbarui dan menerapkan pengaturan
Anda juga dapat mengaktifkan transkripsi PowerShell di seluruh sistem melalui Kebijakan Grup.
Langkah selanjutnya
Lihat juga
Berkolaborasi dengan kami di GitHub
Sumber untuk konten ini dapat ditemukan di GitHub, yang juga dapat Anda gunakan untuk membuat dan meninjau masalah dan menarik permintaan. Untuk informasi selengkapnya, lihat panduan kontributor kami.
