about_Group_Policy_Settings
Krótki opis
Opisuje ustawienia zasad grupy dla programu PowerShell
Długi opis
Program PowerShell zawiera ustawienia zasad grupy, które ułatwiają definiowanie spójnych wartości konfiguracji dla komputerów z systemem Windows w środowisku przedsiębiorstwa.
Ustawienia zasad grupy programu PowerShell znajdują się w następujących ścieżkach zasad grupy:
Computer Configuration\
Administrative Templates\
PowerShell Core
User Configuration\
Administrative Templates\
PowerShell Core
Ustawienia zasad grupy w ścieżce Konfiguracja komputera mają pierwszeństwo przed ustawieniami zasad grupy w ścieżce konfiguracja użytkownika.
Program PowerShell 7 zawiera szablony zasad grupy i skrypt instalacji w programie $PSHOME
.
Narzędzia zasad grupy używają plików szablonów administracyjnych (.admx
, .adml
) do wypełniania ustawień zasad w interfejsie użytkownika. Dzięki temu administratorzy mogą zarządzać ustawieniami zasad opartymi na rejestrze. Skrypt InstallPSCorePolicyDefinitions.ps1
instaluje szablony administracyjne programu PowerShell Core na komputerze lokalnym.
Get-ChildItem -Path $PSHOME -Filter *Core*Policy*
Directory: C:\Program Files\PowerShell\7
Mode LastWriteTime Length Name
---- ------------- ------ ----
-a--- 2/27/2020 12:38 AM 15861 InstallPSCorePolicyDefinitions.ps1
-a--- 2/27/2020 12:28 AM 9675 PowerShellCoreExecutionPolicy.adml
-a--- 2/27/2020 12:28 AM 6201 PowerShellCoreExecutionPolicy.admx
Po zainstalowaniu szablonów można edytować te ustawienia w edytorze zasad grupy (gpedit.msc
).
Zasady są następujące:
- Konfiguracja sesji konsoli: ustawia punkt końcowy konfiguracji uruchamiany przez program PowerShell.
- Włącz rejestrowanie modułów: ustawia właściwość LogPipelineExecutionDetails modułów.
- Włącz rejestrowanie bloków skryptów programu PowerShell: umożliwia szczegółowe rejestrowanie wszystkich skryptów programu PowerShell.
- Włącz wykonywanie skryptu: ustawia zasady wykonywania programu PowerShell.
- Włącz transkrypcję programu PowerShell: umożliwia przechwytywanie danych wejściowych i wyjściowych poleceń programu PowerShell w transkrypcje oparte na tekście.
- Ustaw domyślną ścieżkę źródłową dla
Update-Help
parametru : Ustawia źródło funkcji Updatable Help na katalog, a nie Internet.
Każde ustawienie zasad grupy programu PowerShell ma pole "Użyj ustawienia zasad programu Windows PowerShell". Ta opcja umożliwia używanie wartości z podobnego ustawienia zasad grupy programu Windows PowerShell, które znajduje się w następujących ścieżkach zasad grupy:
Computer Configuration\
Administrative Templates\
Windows Components\
Windows PowerShell
User Configuration\
Administrative Templates\
Windows Components\
Windows PowerShell
Uwaga
Te podstawowe szablony administracyjne programu PowerShell nie zawierają ustawień programu Windows PowerShell. Aby uzyskać więcej informacji na temat uzyskiwania innych szablonów i konfigurowania zasad grupy, zobacz How to create and manage the Central Store for Group Policy Administrative Templates in Windows (Jak utworzyć magazyn centralny dla szablonów administracyjnych zasad grupy w systemie Windows).
Konfiguracja sesji konsoli
Ustawienie zasad konfiguracji sesji konsoli określa punkt końcowy konfiguracji, w ramach którego działa program PowerShell. Może to być dowolny punkt końcowy zarejestrowany na komputerze lokalnym, w tym domyślne punkty końcowe komunikacji zdalnej programu PowerShell lub niestandardowy punkt końcowy, który ma określone możliwości roli użytkownika.
Włączanie rejestrowania modułów
Ustawienie zasad Włączanie rejestrowania modułów włącza rejestrowanie dla wybranych modułów programu PowerShell. To ustawienie jest skuteczne we wszystkich sesjach na wszystkich komputerach, których dotyczy problem.
Jeśli to ustawienie zasad zostanie włączone i określisz co najmniej jeden moduł, program PowerShell rejestruje zdarzenia wykonywania potoku dla określonych modułów w dzienniku programu Windows PowerShell w Podgląd zdarzeń.
Jeśli to ustawienie zasad zostanie wyłączone, program PowerShell nie rejestruje zdarzeń wykonywania dla żadnych modułów programu PowerShell.
Jeśli to ustawienie zasad nie jest skonfigurowane, właściwość LogPipelineExecutionDetails każdego modułu określa, czy program PowerShell rejestruje zdarzenia wykonywania tego modułu. Domyślnie właściwość LogPipelineExecutionDetails wszystkich modułów jest ustawiona na $False
wartość .
Aby włączyć rejestrowanie modułów dla modułu, użyj następującego formatu polecenia. Moduł musi zostać zaimportowany do sesji, a ustawienie jest skuteczne tylko w bieżącej sesji.
Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true
Aby włączyć rejestrowanie modułów dla wszystkich sesji na określonym komputerze, dodaj poprzednie polecenia do profilu programu PowerShell "Wszyscy użytkownicy" ($Profile.AllUsersAllHosts
).
Aby uzyskać więcej informacji na temat rejestrowania modułów, zobacz about_Modules.
Włączanie rejestrowania bloków skryptów programu PowerShell
Ustawienie zasad Włączanie rejestrowania bloków skryptów programu PowerShell umożliwia rejestrowanie wszystkich danych wejściowych skryptu programu PowerShell w dzienniku zdarzeń Microsoft-Windows-PowerShell/Operational. Jeśli to ustawienie zasad zostanie włączone, program PowerShell rejestruje przetwarzanie poleceń, bloków skryptów, funkcji i skryptów — zarówno wywoływanych interaktywnie, jak i za pośrednictwem automatyzacji.
Jeśli to ustawienie zasad zostanie wyłączone, dane wejściowe skryptu programu PowerShell nie są rejestrowane. Jeśli włączysz rejestrowanie wywołania bloków skryptów, program PowerShell również rejestruje zdarzenia podczas wywołania polecenia, bloku skryptu, funkcji lub skryptu uruchamia się lub zatrzymuje. Włączenie rejestrowania wywołań generuje dużą liczbę dzienników zdarzeń.
Włączanie wykonywania skryptu
Ustawienie zasad Włącz wykonywanie skryptu ustawia zasady wykonywania dla komputerów i użytkowników. Zasady wykonywania określają, czy zezwalać na uruchamianie skryptów.
Jeśli włączysz ustawienie zasad, możesz wybrać spośród następujących ustawień zasad.
Zezwalaj tylko na podpisane skrypty umożliwiają wykonywanie skryptów tylko wtedy, gdy są podpisane przez zaufanego wydawcę. To ustawienie zasad jest równoważne zasadom
AllSigned
wykonywania.Zezwalaj na uruchamianie skryptów lokalnych i skryptów ze znakiem zdalnym. Skrypty pochodzące z Internetu muszą być podpisane przez zaufanego wydawcę. To ustawienie zasad jest równoważne zasadom
RemoteSigned
wykonywania.Zezwalaj na uruchamianie wszystkich skryptów . To ustawienie zasad jest równoważne zasadom
Unrestricted
wykonywania.
Jeśli to ustawienie zasad zostanie wyłączone, nie będzie można uruchamiać żadnych skryptów. To ustawienie zasad jest równoważne zasadom Restricted
wykonywania.
Jeśli to ustawienie zasad nie zostanie skonfigurowane, zasady wykonywania ustawione dla komputera lub użytkownika przez Set-ExecutionPolicy
polecenie cmdlet określają, czy skrypty mogą być uruchamiane. Domyślna wartość to Restricted
.
Aby uzyskać więcej informacji, zobacz about_Execution_Policies.
Włączanie transkrypcji programu PowerShell
Ustawienie zasad Włącz transkrypcję programu PowerShell umożliwia przechwytywanie danych wejściowych i wyjściowych poleceń programu PowerShell do transkrypcji opartych na tekście. Jeśli to ustawienie zasad zostanie włączone, program PowerShell włączy rejestrowanie transkrypcji dla programu PowerShell i innych aplikacji korzystających z aparatu programu PowerShell. Domyślnie program PowerShell rejestruje dane wyjściowe transkrypcji do katalogu każdego użytkownika My Documents
, z nazwą pliku, która zawiera PowerShell_transcript
, wraz z nazwą komputera i godziną rozpoczęcia. Włączenie tych zasad ma taki sam wpływ na wywołanie Start-Transcript
polecenia cmdlet w każdej sesji programu PowerShell.
Jeśli to ustawienie zasad zostanie wyłączone, aplikacje oparte na programie PowerShell domyślnie nie zapisują dzienników transkrypcji. Polecenie Start-Transcript
cmdlet nadal może włączyć rejestrowanie transkrypcji.
Ogranicz dostęp do katalogu podczas ustawiania parametru OutputDirectory na lokalizację udostępnioną na potrzeby rejestrowania transkrypcji, aby uniemożliwić użytkownikom wyświetlanie transkrypcji innych użytkowników lub komputerów.
Ustawianie domyślnej ścieżki źródłowej dla opcji Update-Help
Ustawienie zasad Ustaw domyślną ścieżkę źródłową dla opcji Update-Help ustawia wartość domyślną parametru Update-Help
SourcePath polecenia cmdlet.
To ustawienie uniemożliwia użytkownikom pobieranie plików pomocy z Internetu za pomocą Update-Help
polecenia cmdlet .
Uwaga
To ustawienie zasad grupy jest wyświetlane w obszarze Konfiguracja komputera i Konfiguracja użytkownika. Jednak tylko ustawienie zasad grupy w obszarze Konfiguracja komputera jest skuteczne. Ustawienie zasad grupy w obszarze Konfiguracja użytkownika jest ignorowane.
Polecenie Update-Help
cmdlet pobiera i instaluje najnowsze pliki pomocy dla modułów programu PowerShell i instaluje je na komputerze. Domyślnie Update-Help
pobiera nowe pliki pomocy z lokalizacji internetowej określonej przez moduł.
Można jednak użyć Save-Help
polecenia cmdlet , aby pobrać najnowsze pliki pomocy do lokalizacji systemu plików, takiej jak udział sieciowy, a następnie użyć Update-Help
polecenia cmdlet , aby uzyskać pliki pomocy z lokalizacji systemu plików i zainstalować je na komputerze. Parametr Update-Help
SourcePath polecenia cmdlet określa lokalizację systemu plików.
Podając wartość domyślną parametru SourcePath, to ustawienie zasad grupy niejawnie dodaje parametr SourcePath do wszystkich Update-Help
poleceń. Użytkownicy mogą zastąpić określoną lokalizację systemu plików określoną jako wartość domyślną, wprowadzając inną lokalizację systemu plików.
Nie mogą jednak usunąć parametru SourcePath z Update-Help
polecenia .
Jeśli to ustawienie zasad zostanie włączone, możesz określić wartość domyślną parametru SourcePath . Wprowadź lokalizację systemu plików.
Jeśli to ustawienie zasad jest wyłączone lub nie skonfigurowano, nie ma wartości domyślnej dla parametru Update-Help
SourcePath polecenia cmdlet. Użytkownicy mogą pobrać pomoc z Internetu lub z dowolnej lokalizacji systemu plików.
Aby uzyskać więcej informacji, zobacz about_Updatable_Help.
Słowa kluczowe
about_Group_Policies about_GroupPolicy