Wymagania wstępne serwera JEA
Just Enough Administracja istration to funkcja zawarta w programie PowerShell 5.0 lub nowszym. W tym artykule opisano wymagania wstępne, które należy spełnić, aby rozpocząć korzystanie z narzędzia JEA.
Sprawdzanie, która wersja programu PowerShell jest zainstalowana
Aby sprawdzić, która wersja programu PowerShell jest zainstalowana w systemie, sprawdź zmienną $PSVersionTable w wierszu polecenia programu Windows PowerShell.
$PSVersionTable.PSVersion
Major Minor Build Revision
----- ----- ----- --------
5 1 14393 1000
Usługa JEA jest dostępna w programie PowerShell 5.0 lub nowszym. Aby uzyskać pełną funkcjonalność, zaleca się zainstalowanie najnowszej wersji programu PowerShell dostępnej dla systemu. W poniższej tabeli opisano dostępność serwera JEA w systemie Windows Server:
| System operacyjny serwera | Dostępność serwera JEA |
|---|---|
| Windows Server 2016+ | Preinstalowany |
| Windows Server 2012 R2 | Pełna funkcjonalność z programem WMF 5.1 |
| Windows Server 2012 | Pełna funkcjonalność z programem WMF 5.1 |
| Windows Server 2008 R2 | Ograniczona funkcjonalność1 z programem WMF 5.1 |
Możesz również użyć narzędzia JEA na komputerze domowym lub służbowym:
| System operacyjny klienta | Dostępność serwera JEA |
|---|---|
| Windows 10 1607+ | Preinstalowany |
| Windows 10 1603, 1511 | Wstępnie zainstalowane z ograniczoną funkcjonalnością2 |
| Windows 10 1507 | Niedostępny |
| Windows 8, 8.1 | Pełna funkcjonalność z programem WMF 5.1 |
| Windows 7 | Ograniczona funkcjonalność1 z programem WMF 5.1 |
1 JeA nie można skonfigurować do używania kont usług zarządzanych przez grupy w systemie Windows Server 2008 R2 lub Windows 7. Obsługiwane są konta wirtualne i inne funkcje JEA.
2 Następujące funkcje JEA nie są obsługiwane w systemie Windows 10 w wersji 1511 i 1603:
- Uruchamianie jako konta usługi zarządzanego przez grupę
- Reguły dostępu warunkowego w konfiguracjach sesji
- Dysk użytkownika
- Udzielanie dostępu do kont użytkowników lokalnych
Aby uzyskać pomoc techniczną dotyczącą tych funkcji, zaktualizuj system Windows do wersji 1607 (rocznicowej aktualizacji) lub nowszej.
Instalowanie programu Windows Management Framework
Jeśli używasz starszej wersji programu PowerShell, może być konieczne zaktualizowanie systemu przy użyciu najnowszej aktualizacji programu Windows Management Framework (WMF). Aby uzyskać więcej informacji, zobacz dokumentację programu WMF.
Zaleca się przetestowanie zgodności obciążenia z programem WMF przed uaktualnieniem wszystkich serwerów.
Użytkownicy systemu Windows 10 powinni zainstalować najnowsze aktualizacje funkcji, aby uzyskać bieżącą wersję programu Windows PowerShell.
Włączanie komunikacji zdalnej programu PowerShell
Komunikacja zdalna programu PowerShell zapewnia podstawę, na której jest kompilowana usługa JEA. Przed użyciem narzędzia JEA należy upewnić się, że komunikacja zdalna programu PowerShell jest włączona i prawidłowo zabezpieczona. Aby uzyskać więcej informacji, zobacz Zabezpieczenia usługi WinRM.
Komunikacja zdalna programu PowerShell jest domyślnie włączona w systemie Windows Server 2012 lub nowszym. Komunikacja zdalna programu PowerShell można włączyć, uruchamiając następujące polecenie w oknie programu PowerShell z podwyższonym poziomem uprawnień.
Enable-PSRemoting
Włączanie rejestrowania bloków skryptów i modułu programu PowerShell (opcjonalnie)
Poniższe kroki umożliwiają rejestrowanie wszystkich akcji programu PowerShell w systemie. Rejestrowanie modułu programu PowerShell nie jest wymagane w przypadku serwera JEA, jednak zaleca się włączenie rejestrowania, aby upewnić się, że polecenia uruchamiane przez użytkowników są rejestrowane w centralnej lokalizacji.
Zasady rejestrowania modułów programu PowerShell można skonfigurować przy użyciu zasad grupy.
- Otwórz Edytor lokalnych zasad grupy na stacji roboczej lub obiektu zasad grupy w konsoli zarządzania zasadami grupy na kontrolerze domena usługi Active Directory
- Przejdź do pozycji Konfiguracja komputera\Administracja istrative Templates\Windows Components\Windows PowerShell
- Kliknij dwukrotnie pozycję Włącz rejestrowanie modułów
- Kliknij pozycję Włączone
- W sekcji Opcje kliknij pozycję Pokaż obok pozycji Nazwy modułów
- Wpisz
*w oknie podręcznym, aby rejestrować polecenia ze wszystkich modułów. - Kliknij przycisk OK , aby ustawić zasady
- Kliknij dwukrotnie pozycję Włącz rejestrowanie bloków skryptów programu PowerShell
- Kliknij pozycję Włączone
- Kliknij przycisk OK , aby ustawić zasady
- (Tylko na maszynach przyłączonych do domeny) Uruchom
gpupdatelub poczekaj na przetworzenie zaktualizowanych zasad grupy i zastosowanie ustawień
Można również włączyć transkrypcję programu PowerShell dla całego systemu za pomocą zasad grupy.
Następne kroki
Zobacz też
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla