about_Group_Policy_Settings

Krótki opis

Opisuje ustawienia zasady grupy dla programu PowerShell

Długi opis

Program PowerShell zawiera ustawienia zasady grupy, które ułatwiają definiowanie spójnych wartości konfiguracji dla komputerów z systemem Windows w środowisku przedsiębiorstwa.

Ustawienia zasady grupy programu PowerShell znajdują się w następujących ścieżkach zasady grupy:

Computer Configuration\
  Administrative Templates\
    PowerShell Core

User Configuration\
  Administrative Templates\
    PowerShell Core

Ustawienia zasad grupy w ścieżce Konfiguracja użytkownika mają pierwszeństwo przed ustawieniami zasady grupy w ścieżce Konfiguracja komputera.

Program PowerShell 7 zawiera szablony zasady grupy i skrypt instalacji w programie $PSHOME.

zasady grupy narzędzia używają plików szablonów administracyjnych (.admx, .adml), aby wypełnić ustawienia zasad w interfejsie użytkownika. Dzięki temu administratorzy mogą zarządzać ustawieniami zasad opartymi na rejestrze. Skrypt InstallPSCorePolicyDefinitions.ps1 instaluje szablony administracyjne programu PowerShell Core na komputerze lokalnym.

Get-ChildItem -Path $PSHOME -Filter *Core*Policy*
    Directory: C:\Program Files\PowerShell\7

Mode       LastWriteTime         Length Name
----       -------------         ------ ----
-a---      2/27/2020 12:38 AM     15861 InstallPSCorePolicyDefinitions.ps1
-a---      2/27/2020 12:28 AM      9675 PowerShellCoreExecutionPolicy.adml
-a---      2/27/2020 12:28 AM      6201 PowerShellCoreExecutionPolicy.admx

Po zainstalowaniu szablonów można edytować te ustawienia w edytorze zasady grupy (gpedit.msc).

Zasady są następujące:

  • Konfiguracja sesji konsoli: ustawia punkt końcowy konfiguracji, w którym jest uruchamiany program PowerShell.
  • Włącz rejestrowanie modułów: ustawia właściwość LogPipelineExecutionDetails modułów.
  • Włącz rejestrowanie bloków skryptów programu PowerShell: włącza szczegółowe rejestrowanie wszystkich skryptów programu PowerShell.
  • Włącz wykonywanie skryptu: ustawia zasady wykonywania programu PowerShell.
  • Włącz transkrypcję programu PowerShell: umożliwia przechwytywanie danych wejściowych i wyjściowych poleceń programu PowerShell do transkrypcji opartych na tekście.
  • Ustaw domyślną ścieżkę źródłową dla Update-Helppolecenia : Ustawia źródło dla aktualizowalnej Pomocy na katalog, a nie w Internecie.

Każde ustawienie zasady grupy programu PowerShell ma opcję (użyj pola Ustawienia zasad Windows PowerShell), aby użyć wartości z podobnego ustawienia Windows PowerShell zasady grupy, które znajduje się w następujących ścieżkach zasady grupy:

Computer Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

User Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

Uwaga

Te podstawowe szablony administracyjne programu PowerShell nie zawierają ustawień Windows PowerShell. Aby uzyskać więcej informacji na temat uzyskiwania innych szablonów i konfigurowania zasad grupy, zobacz How to create and manage the Central Store for zasady grupy Administrative Templates in Windows (Jak utworzyć magazyn centralny dla szablonów administracyjnych zasady grupy w systemie Windows i zarządzać nim.

Konfiguracja sesji konsoli

Ustawienie zasad konfiguracji sesji konsoli określa punkt końcowy konfiguracji, w którym jest uruchamiany program PowerShell. Może to być dowolny punkt końcowy zarejestrowany na komputerze lokalnym, w tym domyślne punkty końcowe komunikacji zdalnej programu PowerShell lub niestandardowy punkt końcowy z określonymi funkcjami roli użytkownika.

Włączanie rejestrowania modułów

Ustawienie zasad Włącz rejestrowanie modułów włącza rejestrowanie dla wybranych modułów programu PowerShell. To ustawienie jest skuteczne we wszystkich sesjach na wszystkich komputerach, których dotyczy problem.

Jeśli to ustawienie zasad zostanie włączone i określisz co najmniej jeden moduł, zdarzenia wykonywania potoku dla określonych modułów zostaną zarejestrowane w Windows PowerShell logowania Podgląd zdarzeń.

Jeśli to ustawienie zasad zostanie wyłączone, rejestrowanie zdarzeń wykonywania zostanie wyłączone dla wszystkich modułów programu PowerShell.

Jeśli to ustawienie zasad nie jest skonfigurowane, właściwość LogPipelineExecutionDetails każdego modułu określa, czy są rejestrowane zdarzenia wykonywania modułu. Domyślnie właściwość LogPipelineExecutionDetails wszystkich modułów ma wartość False.

Aby włączyć rejestrowanie modułu dla modułu, użyj następującego formatu polecenia. Moduł musi zostać zaimportowany do sesji, a ustawienie jest skuteczne tylko w bieżącej sesji.

Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true

Aby włączyć rejestrowanie modułu dla wszystkich sesji na określonym komputerze, dodaj poprzednie polecenia do profilu programu PowerShell "Wszyscy użytkownicy" ($Profile.AllUsersAllHosts).

Aby uzyskać więcej informacji na temat rejestrowania modułów, zobacz about_Modules.

Włączanie rejestrowania bloków skryptów programu PowerShell

Ustawienie zasad Włącz rejestrowanie bloków skryptów programu PowerShell umożliwia rejestrowanie wszystkich danych wejściowych skryptu programu PowerShell w dzienniku zdarzeń Microsoft-Windows-PowerShell/Operational. Jeśli to ustawienie zasad zostanie włączone, program PowerShell Core będzie rejestrować przetwarzanie poleceń, bloków skryptów, funkcji i skryptów — zarówno wywoływanych interaktywnie, jak i za pośrednictwem automatyzacji.

Jeśli to ustawienie zasad zostanie wyłączone, rejestrowania danych wejściowych skryptu programu PowerShell zostanie wyłączone. Jeśli włączysz rejestrowanie wywołań bloków skryptu, program PowerShell dodatkowo będzie rejestrował zdarzenia w przypadku uruchomienia lub zatrzymania wywołania polecenia, bloku skryptu, funkcji lub skryptu. Włączenie rejestrowania wywołań generuje dużą liczbę dzienników zdarzeń.

Włączanie wykonywania skryptu

Ustawienie zasad Włącz wykonywanie skryptu ustawia zasady wykonywania dla komputerów i użytkowników, co określa, które skrypty mogą być uruchamiane.

Jeśli włączysz ustawienie zasad, możesz wybrać spośród następujących ustawień zasad.

  • Zezwalaj tylko na podpisane skrypty umożliwiają wykonywanie skryptów tylko wtedy, gdy są podpisane przez zaufanego wydawcę. To ustawienie zasad jest równoważne zasadom wykonywania AllSigned.

  • Zezwalaj na uruchamianie skryptów lokalnych i zdalnych podpisanych skryptów . Skrypty pochodzące z Internetu muszą być podpisane przez zaufanego wydawcę. To ustawienie zasad jest równoważne zasadom wykonywania RemoteSigned.

  • Zezwalaj na uruchamianie wszystkich skryptów . To ustawienie zasad jest równoważne zasadom wykonywania bez ograniczeń.

Jeśli to ustawienie zasad zostanie wyłączone, nie będzie można uruchamiać skryptów. To ustawienie zasad jest równoważne zasadom wykonywania z ograniczeniami.

Jeśli to ustawienie zasad zostanie wyłączone lub nie zostanie skonfigurowane, zasady wykonywania ustawione dla komputera lub użytkownika przez Set-ExecutionPolicy polecenie cmdlet określają, czy skrypty mogą być uruchamiane. Wartość domyślna to Ograniczone.

Aby uzyskać więcej informacji, zobacz about_Execution_Policies.

Włączanie transkrypcji programu PowerShell

Ustawienie zasad Włącz transkrypcję programu PowerShell umożliwia przechwytywanie danych wejściowych i wyjściowych poleceń programu PowerShell Core do transkrypcji opartych na tekście. Jeśli to ustawienie zasad zostanie włączone, program PowerShell Core włączy rejestrowanie transkrypcji dla programu PowerShell Core i wszystkich innych aplikacji korzystających z aparatu PowerShell Core. Domyślnie program PowerShell Core będzie rejestrować dane wyjściowe transkrypcji do katalogu Moje dokumenty poszczególnych użytkowników z nazwą pliku zawierającą "PowerShell_transcript" wraz z nazwą komputera i czasem rozpoczęcia. Włączenie tych zasad jest równoważne wywołaniu polecenia cmdlet Start-Transcript w każdej sesji programu PowerShell Core.

Jeśli to ustawienie zasad zostanie wyłączone, rejestrowanie transkrypcji aplikacji opartych na programie PowerShell jest domyślnie wyłączone, chociaż transkrypcja może być nadal włączona za pomocą polecenia cmdlet Start-Transcript.

Jeśli używasz ustawienia OutputDirectory, aby włączyć rejestrowanie transkrypcji w lokalizacji udostępnionej, pamiętaj, aby ograniczyć dostęp do tego katalogu, aby uniemożliwić użytkownikom wyświetlanie transkrypcji innych użytkowników lub komputerów.

Ustawianie domyślnej ścieżki źródłowej dla Update-Help

Ustawienie zasad Ustaw domyślną ścieżkę źródłową dla pomocy aktualizacji ustawia wartość domyślną parametru Update-HelpSourcePath polecenia cmdlet. To ustawienie uniemożliwia użytkownikom używanie Update-Help polecenia cmdlet do pobierania plików pomocy z Internetu.

Uwaga

To ustawienie zasady grupy jest wyświetlane w obszarze Konfiguracja komputera i Konfiguracja użytkownika. Jednak tylko ustawienie zasady grupy w obszarze Konfiguracja komputera jest skuteczne. Ustawienie zasady grupy w obszarze Konfiguracja użytkownika jest ignorowane.

Polecenie Update-Help cmdlet pobiera i instaluje najnowsze pliki pomocy dla modułów programu PowerShell i instaluje je na komputerze. Domyślnie Update-Help pobiera nowe pliki pomocy z lokalizacji internetowej określonej przez moduł.

Można jednak użyć Save-Help polecenia cmdlet , aby pobrać najnowsze pliki pomocy do lokalizacji systemu plików, takiej jak udział sieciowy, a następnie użyć Update-Help polecenia cmdlet , aby uzyskać pliki pomocy z lokalizacji systemu plików i zainstalować je na komputerze. Parametr Update-HelpSourcePath polecenia cmdlet określa lokalizację systemu plików.

Podając wartość domyślną dla parametru SourcePath, to ustawienie zasady grupy niejawnie dodaje parametr SourcePath do wszystkich Update-Help poleceń. Użytkownicy mogą zastąpić określoną lokalizację systemu plików określoną jako wartość domyślną, wprowadzając inną lokalizację systemu plików. Nie mogą jednak usunąć parametru SourcePath z Update-Help polecenia .

Jeśli to ustawienie zasad zostanie włączone, możesz określić wartość domyślną parametru SourcePath . Wprowadź lokalizację systemu plików.

Jeśli to ustawienie zasad jest wyłączone lub nie jest skonfigurowane, nie ma wartości domyślnej dla parametru Update-HelpSourcePath polecenia cmdlet. Użytkownicy mogą pobrać pomoc z Internetu lub z dowolnej lokalizacji systemu plików.

Aby uzyskać więcej informacji, zobacz about_Updatable_Help.

Słowa kluczowe

about_Group_Policies about_GroupPolicy

Zobacz też