about_Group_Policy_Settings

Krótki opis

Opisuje ustawienia zasad grupy dla programu PowerShell

Długi opis

Program PowerShell zawiera ustawienia zasad grupy, które ułatwiają definiowanie spójnych wartości konfiguracji dla komputerów z systemem Windows w środowisku przedsiębiorstwa.

Ustawienia zasad grupy programu PowerShell znajdują się w następujących ścieżkach zasad grupy:

Computer Configuration\
  Administrative Templates\
    PowerShell Core

User Configuration\
  Administrative Templates\
    PowerShell Core

Ustawienia zasad grupy w ścieżce Konfiguracja komputera mają pierwszeństwo przed ustawieniami zasad grupy w ścieżce konfiguracja użytkownika.

Program PowerShell 7 zawiera szablony zasad grupy i skrypt instalacji w programie $PSHOME.

Narzędzia zasad grupy używają plików szablonów administracyjnych (.admx, .adml) do wypełniania ustawień zasad w interfejsie użytkownika. Dzięki temu administratorzy mogą zarządzać ustawieniami zasad opartymi na rejestrze. Skrypt InstallPSCorePolicyDefinitions.ps1 instaluje szablony Administracja istracyjne programu PowerShell Core na komputerze lokalnym.

Get-ChildItem -Path $PSHOME -Filter *Core*Policy*
    Directory: C:\Program Files\PowerShell\7

Mode       LastWriteTime         Length Name
----       -------------         ------ ----
-a---      2/27/2020 12:38 AM     15861 InstallPSCorePolicyDefinitions.ps1
-a---      2/27/2020 12:28 AM      9675 PowerShellCoreExecutionPolicy.adml
-a---      2/27/2020 12:28 AM      6201 PowerShellCoreExecutionPolicy.admx

Po zainstalowaniu szablonów można edytować te ustawienia w edytorze zasad grupy (gpedit.msc).

Zasady są następujące:

  • Konfiguracja sesji konsoli: ustawia punkt końcowy konfiguracji uruchamiany przez program PowerShell.
  • Włącz rejestrowanie modułów: ustawia właściwość LogPipelineExecutionDetails modułów.
  • Włącz rejestrowanie bloków skryptów programu PowerShell: umożliwia szczegółowe rejestrowanie wszystkich skryptów programu PowerShell.
  • Włącz wykonywanie skryptu: ustawia zasady wykonywania programu PowerShell.
  • Włącz transkrypcję programu PowerShell: umożliwia przechwytywanie danych wejściowych i wyjściowych poleceń programu PowerShell w transkrypcje oparte na tekście.
  • Ustaw domyślną ścieżkę źródłową dla Update-Helpparametru : Ustawia źródło funkcji Updatable Help na katalog, a nie Internet.

Każde ustawienie zasad grupy programu PowerShell ma pole "Użyj ustawienia zasad programu Windows PowerShell". Ta opcja umożliwia używanie wartości z podobnego ustawienia zasad grupy programu Windows PowerShell, które znajduje się w następujących ścieżkach zasad grupy:

Computer Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

User Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

Uwaga

Te szablony Administracja istracyjne programu PowerShell Core nie zawierają ustawień programu Windows PowerShell. Aby uzyskać więcej informacji na temat uzyskiwania innych szablonów i konfigurowania zasad grupy, zobacz How to create and manage the Central Store for Group Policy for Group Policy Administracja istrative Templates in Windows (Jak utworzyć magazyn centralny dla zasad grupy Administracja szablony administracyjne w systemie Windows).

Konfiguracja sesji konsoli

Ustawienie zasad konfiguracji sesji konsoli określa punkt końcowy konfiguracji, w ramach którego działa program PowerShell. Może to być dowolny punkt końcowy zarejestrowany na komputerze lokalnym, w tym domyślne punkty końcowe komunikacji zdalnej programu PowerShell lub niestandardowy punkt końcowy, który ma określone możliwości roli użytkownika.

Włączanie rejestrowania modułów

Ustawienie zasad Włączanie rejestrowania modułów włącza rejestrowanie dla wybranych modułów programu PowerShell. To ustawienie jest skuteczne we wszystkich sesjach na wszystkich komputerach, których dotyczy problem.

Jeśli to ustawienie zasad zostanie włączone i określisz co najmniej jeden moduł, program PowerShell rejestruje zdarzenia wykonywania potoku dla określonych modułów w dzienniku programu Windows PowerShell w Podgląd zdarzeń.

Jeśli to ustawienie zasad zostanie wyłączone, program PowerShell nie rejestruje zdarzeń wykonywania dla żadnych modułów programu PowerShell.

Jeśli to ustawienie zasad nie jest skonfigurowane, właściwość LogPipelineExecutionDetails każdego modułu określa, czy program PowerShell rejestruje zdarzenia wykonywania tego modułu. Domyślnie właściwość LogPipelineExecutionDetails wszystkich modułów jest ustawiona na $Falsewartość .

Aby włączyć rejestrowanie modułów dla modułu, użyj następującego formatu polecenia. Moduł musi zostać zaimportowany do sesji, a ustawienie jest skuteczne tylko w bieżącej sesji.

Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true

Aby włączyć rejestrowanie modułów dla wszystkich sesji na określonym komputerze, dodaj poprzednie polecenia do profilu programu PowerShell "Wszyscy użytkownicy" ($Profile.AllUsersAllHosts).

Aby uzyskać więcej informacji na temat rejestrowania modułów, zobacz about_Modules.

Włączanie rejestrowania bloków skryptów programu PowerShell

Ustawienie zasad Włączanie rejestrowania bloków skryptów programu PowerShell umożliwia rejestrowanie wszystkich danych wejściowych skryptu programu PowerShell w dzienniku zdarzeń Microsoft-Windows-PowerShell/Operational. Jeśli to ustawienie zasad zostanie włączone, program PowerShell rejestruje przetwarzanie poleceń, bloków skryptów, funkcji i skryptów — zarówno wywoływanych interaktywnie, jak i za pośrednictwem automatyzacji.

Jeśli to ustawienie zasad zostanie wyłączone, dane wejściowe skryptu programu PowerShell nie są rejestrowane. Jeśli włączysz rejestrowanie wywołania bloków skryptów, program PowerShell również rejestruje zdarzenia podczas wywołania polecenia, bloku skryptu, funkcji lub skryptu uruchamia się lub zatrzymuje. Włączenie rejestrowania wywołań generuje dużą liczbę dzienników zdarzeń.

Włączanie wykonywania skryptu

Ustawienie zasad Włącz wykonywanie skryptu ustawia zasady wykonywania dla komputerów i użytkowników. Zasady wykonywania określają, czy zezwalać na uruchamianie skryptów.

Jeśli włączysz ustawienie zasad, możesz wybrać spośród następujących ustawień zasad.

  • Zezwalaj tylko na podpisane skrypty umożliwiają wykonywanie skryptów tylko wtedy, gdy są podpisane przez zaufanego wydawcę. To ustawienie zasad jest równoważne zasadom AllSigned wykonywania.

  • Zezwalaj na uruchamianie skryptów lokalnych i skryptów ze znakiem zdalnym. Skrypty pochodzące z Internetu muszą być podpisane przez zaufanego wydawcę. To ustawienie zasad jest równoważne zasadom RemoteSigned wykonywania.

  • Zezwalaj na uruchamianie wszystkich skryptów . To ustawienie zasad jest równoważne zasadom Unrestricted wykonywania.

Jeśli to ustawienie zasad zostanie wyłączone, nie będzie można uruchamiać żadnych skryptów. To ustawienie zasad jest równoważne zasadom Restricted wykonywania.

Jeśli to ustawienie zasad nie zostanie skonfigurowane, zasady wykonywania ustawione dla komputera lub użytkownika przez Set-ExecutionPolicy polecenie cmdlet określają, czy skrypty mogą być uruchamiane. Wartość domyślna to Restricted.

Aby uzyskać więcej informacji, zobacz about_Execution_Policies.

Włączanie transkrypcji programu PowerShell

Ustawienie zasad Włącz transkrypcję programu PowerShell umożliwia przechwytywanie danych wejściowych i wyjściowych poleceń programu PowerShell do transkrypcji opartych na tekście. Jeśli to ustawienie zasad zostanie włączone, program PowerShell włączy rejestrowanie transkrypcji dla programu PowerShell i innych aplikacji korzystających z aparatu programu PowerShell. Domyślnie program PowerShell rejestruje dane wyjściowe transkrypcji do katalogu każdego użytkownika My Documents , z nazwą pliku, która zawiera PowerShell_transcript, wraz z nazwą komputera i godziną rozpoczęcia. Włączenie tych zasad ma taki sam wpływ na wywołanie Start-Transcript polecenia cmdlet w każdej sesji programu PowerShell.

Jeśli to ustawienie zasad zostanie wyłączone, aplikacje oparte na programie PowerShell domyślnie nie zapisują dzienników transkrypcji. Polecenie Start-Transcript cmdlet nadal może włączyć rejestrowanie transkrypcji.

Ogranicz dostęp do katalogu podczas ustawiania parametru OutputDirectory na lokalizację udostępnioną na potrzeby rejestrowania transkrypcji, aby uniemożliwić użytkownikom wyświetlanie transkrypcji innych użytkowników lub komputerów.

Ustawianie domyślnej ścieżki źródłowej dla opcji Update-Help

Ustawienie zasad Ustaw domyślną ścieżkę źródłową dla opcji Update-Help ustawia wartość domyślną parametru Update-Help SourcePath polecenia cmdlet. To ustawienie uniemożliwia użytkownikom pobieranie plików pomocy z Internetu za pomocą Update-Help polecenia cmdlet .

Uwaga

To ustawienie zasad grupy jest wyświetlane w obszarze Konfiguracja komputera i Konfiguracja użytkownika. Jednak tylko ustawienie zasad grupy w obszarze Konfiguracja komputera jest skuteczne. Ustawienie zasad grupy w obszarze Konfiguracja użytkownika jest ignorowane.

Polecenie Update-Help cmdlet pobiera i instaluje najnowsze pliki pomocy dla modułów programu PowerShell i instaluje je na komputerze. Domyślnie Update-Help pobiera nowe pliki pomocy z lokalizacji internetowej określonej przez moduł.

Można jednak użyć Save-Help polecenia cmdlet , aby pobrać najnowsze pliki pomocy do lokalizacji systemu plików, takiej jak udział sieciowy, a następnie użyć Update-Help polecenia cmdlet , aby uzyskać pliki pomocy z lokalizacji systemu plików i zainstalować je na komputerze. Parametr Update-Help SourcePath polecenia cmdlet określa lokalizację systemu plików.

Podając wartość domyślną parametru SourcePath, to ustawienie zasad grupy niejawnie dodaje parametr SourcePath do wszystkich Update-Help poleceń. Użytkownicy mogą zastąpić określoną lokalizację systemu plików określoną jako wartość domyślną, wprowadzając inną lokalizację systemu plików. Nie mogą jednak usunąć parametru SourcePath z Update-Help polecenia .

Jeśli to ustawienie zasad zostanie włączone, możesz określić wartość domyślną parametru SourcePath . Wprowadź lokalizację systemu plików.

Jeśli to ustawienie zasad jest wyłączone lub nie skonfigurowano, nie ma wartości domyślnej dla parametru Update-Help SourcePath polecenia cmdlet. Użytkownicy mogą pobrać pomoc z Internetu lub z dowolnej lokalizacji systemu plików.

Aby uzyskać więcej informacji, zobacz about_Updatable_Help.

Słowa kluczowe

about_Group_Policies about_GroupPolicy

Zobacz też