Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Just Enough Administration è una funzionalità inclusa in PowerShell 5.0 e versioni successive. Questo articolo descrive i prerequisiti che devono essere soddisfatti per iniziare a usare JEA.
Verificare quale versione di PowerShell è installata
Per verificare quale versione di PowerShell è installata nel sistema, controllare la $PSVersionTable variabile in un prompt di Windows PowerShell.
$PSVersionTable.PSVersion
Major Minor Build Revision
----- ----- ----- --------
5 1 14393 1000
JEA è disponibile con PowerShell 5.0 e versioni successive. Per la funzionalità completa, è consigliabile installare la versione più recente di PowerShell disponibile per il sistema. La tabella seguente descrive la disponibilità di JEA in Windows Server:
| Sistema operativo server | Disponibilità JEA |
|---|---|
| Windows Server 2016+ | Preinstallato |
| Windows Server 2012 R2 | Funzionalità complete con WMF 5.1 |
| Windows Server 2012 | Funzionalità complete con WMF 5.1 |
| Windows Server 2008 R2 | Funzionalità ridotte1 con WMF 5.1 |
È anche possibile usare JEA sul computer domestico o aziendale:
| Sistema operativo client | Disponibilità JEA |
|---|---|
| Windows 10 1607+ | Preinstallato |
| Windows 10 1603, 1511 | Preinstallato, con funzionalità ridotte2 |
| Windows 10 1507 | Non disponibile |
| Windows 8, 8.1 | Funzionalità complete con WMF 5.1 |
| Windows 7 | Funzionalità ridotte1 con WMF 5.1 |
1 JEA non può essere configurato per l'uso degli account del servizio gestiti dal gruppo in Windows Server 2008 R2 o Windows 7. Sono supportati gli account virtuali e altre funzionalità JEA.
2 Le funzionalità JEA seguenti non sono supportate in Windows 10 versioni 1511 e 1603:
- Esecuzione come account di servizio gestito dal gruppo
- Regole di accesso condizionale nelle configurazioni di sessione
- Unità utente
- Concessione dell'accesso agli account utente locali
Per ottenere supporto per queste funzionalità, aggiornare Windows alla versione 1607 (aggiornamento dell'anniversario) o versione successiva.
Installare Windows Management Framework
Se si esegue una versione precedente di PowerShell, potrebbe essere necessario aggiornare il sistema con l'ultimo aggiornamento di Windows Management Framework (WMF). Per altre informazioni, vedere la documentazione di WMF.
È consigliabile testare la compatibilità del carico di lavoro con WMF prima di aggiornare tutti i server.
Gli utenti di Windows 10 devono installare gli aggiornamenti delle funzionalità più recenti per ottenere la versione corrente di Windows PowerShell.
Abilitare la comunicazione remota di PowerShell
La comunicazione remota di PowerShell costituisce la base su cui viene compilato JEA. È necessario assicurarsi che la comunicazione remota di PowerShell sia abilitata e adeguatamente protetta prima di usare JEA. Per altre informazioni, vedere Sicurezza WinRM.
La comunicazione remota di PowerShell è abilitata per impostazione predefinita in Windows Server 2012 e versioni successive. È possibile abilitare la comunicazione remota di PowerShell eseguendo il comando seguente in una finestra di PowerShell con privilegi elevati.
Enable-PSRemoting
Abilitare il modulo PowerShell e la registrazione dei blocchi di script (facoltativo)
La procedura seguente abilita la registrazione per tutte le azioni di PowerShell nel sistema. La registrazione dei moduli di PowerShell non è necessaria per JEA, ma è consigliabile attivare la registrazione per assicurarsi che i comandi eseguiti dagli utenti vengano registrati in una posizione centrale.
È possibile configurare i criteri di registrazione dei moduli di PowerShell usando Criteri di gruppo.
- Apri l'Editor dei Criteri di Gruppo locali su una workstation o un oggetto Criteri di Gruppo nella Console di gestione dei Criteri di Gruppo su un controller di dominio Active Directory
- Passare a Configurazione computer\Modelli amministrativi\Componenti di Windows\Windows PowerShell
- Fare doppio clic su Attiva registrazione moduli
- Fare clic su Abilitato
- Nella sezione Opzioni fare clic su Mostra accanto a Nomi modulo
- Digitare
*nella finestra popup per registrare i comandi da tutti i moduli. - Fare clic su OK per impostare il criterio
- Fare doppio clic su Attiva registrazione blocco script di PowerShell
- Fare clic su Abilitato
- Fare clic su OK per impostare il criterio
- (solo nei computer aggiunti a un dominio) Eseguire
gpupdateoppure attendere che i Criteri di gruppo elaborino i criteri aggiornati e applichino le impostazioni.
È anche possibile abilitare la trascrizione di PowerShell a livello di sistema tramite Criteri di gruppo.
Passaggi successivi
Vedere anche
Collabora con noi su GitHub
L'origine di questo contenuto è disponibile in GitHub, in cui è anche possibile creare ed esaminare i problemi e le richieste pull. Per ulteriori informazioni, vedere la guida per i collaboratori.
