about_Group_Policy_Settings
Krótki opis
Opisuje ustawienia zasady grupy programu PowerShell
Długi opis
Program PowerShell zawiera ustawienia zasady grupy ułatwiające definiowanie spójnych wartości konfiguracji dla komputerów z systemem Windows w środowisku przedsiębiorstwa.
Ustawienia zasady grupy programu PowerShell znajdują się w następujących ścieżkach zasady grupy:
Computer Configuration\
Administrative Templates\
PowerShell Core
User Configuration\
Administrative Templates\
PowerShell Core
Ustawienia zasad grupy w ścieżce Konfiguracja komputera mają pierwszeństwo przed ustawieniami zasady grupy w ścieżce Konfiguracja użytkownika.
Program PowerShell 7 zawiera szablony zasady grupy i skrypt instalacji w programie $PSHOME.
zasady grupy narzędzia używają plików szablonów administracyjnych (.admx, .adml) do wypełniania ustawień zasad w interfejsie użytkownika. Dzięki temu administratorzy mogą zarządzać ustawieniami zasad opartymi na rejestrze. Skrypt InstallPSCorePolicyDefinitions.ps1 instaluje szablony administracyjne programu PowerShell Core na komputerze lokalnym.
Get-ChildItem -Path $PSHOME -Filter *Core*Policy*
Directory: C:\Program Files\PowerShell\7
Mode LastWriteTime Length Name
---- ------------- ------ ----
-a--- 2/27/2020 12:38 AM 15861 InstallPSCorePolicyDefinitions.ps1
-a--- 2/27/2020 12:28 AM 9675 PowerShellCoreExecutionPolicy.adml
-a--- 2/27/2020 12:28 AM 6201 PowerShellCoreExecutionPolicy.admx
Po zainstalowaniu szablonów można edytować te ustawienia w edytorze zasady grupy (gpedit.msc).
Zasady są następujące:
- Konfiguracja sesji konsoli: ustawia punkt końcowy konfiguracji uruchamiany przez program PowerShell.
- Włącz rejestrowanie modułów: ustawia właściwość LogPipelineExecutionDetails modułów.
- Włącz rejestrowanie bloków skryptów programu PowerShell: umożliwia szczegółowe rejestrowanie wszystkich skryptów programu PowerShell.
- Włącz wykonywanie skryptu: ustawia zasady wykonywania programu PowerShell.
- Włącz transkrypcję programu PowerShell: umożliwia przechwytywanie danych wejściowych i wyjściowych poleceń programu PowerShell w transkrypcje oparte na tekście.
- Ustaw domyślną ścieżkę źródłową dla elementu
Update-Help: Ustawia źródło opcji Updatable Help na katalog, a nie Internet.
Każde ustawienie zasady grupy programu PowerShell ma pole "Użyj ustawienia zasad Windows PowerShell". Ta opcja umożliwia użycie wartości z podobnego ustawienia Windows PowerShell zasady grupy znajdującego się w następujących ścieżkach zasady grupy:
Computer Configuration\
Administrative Templates\
Windows Components\
Windows PowerShell
User Configuration\
Administrative Templates\
Windows Components\
Windows PowerShell
Uwaga
Te podstawowe szablony administracyjne programu PowerShell nie zawierają ustawień Windows PowerShell. Aby uzyskać więcej informacji na temat uzyskiwania innych szablonów i konfigurowania zasad grupy, zobacz How to create and manage the Central Store for zasady grupy Administrative Templates in Windows (Jak utworzyć magazyn centralny dla zasady grupy szablonów administracyjnych w systemie Windows).
Konfiguracja sesji konsoli
Ustawienie zasad konfiguracji sesji konsoli określa punkt końcowy konfiguracji uruchamiany przez program PowerShell. Może to być dowolny punkt końcowy zarejestrowany na komputerze lokalnym, w tym domyślne punkty końcowe komunikacji zdalnej programu PowerShell lub niestandardowy punkt końcowy z określonymi możliwościami roli użytkownika.
Włączanie rejestrowania modułów
Ustawienie zasad Włącz rejestrowanie modułu włącza rejestrowanie dla wybranych modułów programu PowerShell. Ustawienie jest skuteczne we wszystkich sesjach na wszystkich komputerach, których dotyczy problem.
Jeśli to ustawienie zasad zostanie włączone i określisz co najmniej jeden moduł, program PowerShell rejestruje zdarzenia wykonywania potoku dla określonych modułów w Windows PowerShell zaloguj się Podgląd zdarzeń.
Jeśli to ustawienie zasad zostanie wyłączone, program PowerShell nie rejestruje zdarzeń wykonywania dla żadnych modułów programu PowerShell.
Jeśli to ustawienie zasad nie jest skonfigurowane, właściwość LogPipelineExecutionDetails każdego modułu określa, czy program PowerShell rejestruje zdarzenia wykonywania tego modułu. Domyślnie właściwość LogPipelineExecutionDetails wszystkich modułów ma wartość $False.
Aby włączyć rejestrowanie modułu dla modułu, użyj następującego formatu polecenia. Moduł musi zostać zaimportowany do sesji, a ustawienie jest skuteczne tylko w bieżącej sesji.
Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true
Aby włączyć rejestrowanie modułów dla wszystkich sesji na określonym komputerze, dodaj poprzednie polecenia do profilu programu PowerShell "Wszyscy użytkownicy" ($Profile.AllUsersAllHosts).
Aby uzyskać więcej informacji na temat rejestrowania modułów, zobacz about_Modules.
Włączanie rejestrowania bloków skryptów programu PowerShell
Ustawienie zasad Włączania rejestrowania bloków skryptów programu PowerShell umożliwia rejestrowanie wszystkich danych wejściowych skryptu programu PowerShell w dzienniku zdarzeń Microsoft-Windows-PowerShell/Operational. Jeśli to ustawienie zasad zostanie włączone, program PowerShell rejestruje przetwarzanie poleceń, bloków skryptów, funkcji i skryptów — zarówno wywoływanych interaktywnie, jak i za pośrednictwem automatyzacji.
Jeśli to ustawienie zasad zostanie wyłączone, dane wejściowe skryptu programu PowerShell nie zostaną zarejestrowane. Jeśli włączysz rejestrowanie wywołania bloku skryptów, program PowerShell również rejestruje zdarzenia podczas wywołania polecenia, bloku skryptu, funkcji lub skryptu uruchamia się lub zatrzymuje. Włączenie rejestrowania wywołań generuje dużą liczbę dzienników zdarzeń.
Włączanie wykonywania skryptu
Ustawienie zasad Włącz wykonywanie skryptu ustawia zasady wykonywania dla komputerów i użytkowników. Zasady wykonywania określają, czy zezwalać na uruchamianie skryptów.
Jeśli włączysz ustawienie zasad, możesz wybrać spośród następujących ustawień zasad.
Zezwalaj tylko na podpisane skrypty umożliwiają wykonywanie skryptów tylko wtedy, gdy są podpisane przez zaufanego wydawcę. To ustawienie zasad jest równoważne zasadom
AllSignedwykonywania.Zezwalaj na skrypty lokalne i skrypty z podpisem zdalnym umożliwiają uruchamianie wszystkich skryptów lokalnych. Skrypty pochodzące z Internetu muszą być podpisane przez zaufanego wydawcę. To ustawienie zasad jest równoważne zasadom
RemoteSignedwykonywania.Zezwalaj wszystkim skryptom na uruchamianie wszystkich skryptów . To ustawienie zasad jest równoważne zasadom
Unrestrictedwykonywania.
Jeśli to ustawienie zasad zostanie wyłączone, żadne skrypty nie będą mogły być uruchamiane. To ustawienie zasad jest równoważne zasadom Restricted wykonywania.
Jeśli to ustawienie zasad nie zostanie skonfigurowane, zasady wykonywania ustawione dla komputera lub użytkownika przez Set-ExecutionPolicy polecenie cmdlet określają, czy skrypty mogą być uruchamiane. Wartość domyślna to Restricted.
Aby uzyskać więcej informacji, zobacz about_Execution_Policies.
Włączanie transkrypcji programu PowerShell
Ustawienie zasad Włącz transkrypcję programu PowerShell umożliwia przechwytywanie danych wejściowych i wyjściowych poleceń programu PowerShell w transkrypcje oparte na tekście. Jeśli to ustawienie zasad zostanie włączone, program PowerShell włączy rejestrowanie transkrypcji dla programu PowerShell i innych aplikacji korzystających z aparatu programu PowerShell. Domyślnie program PowerShell rejestruje dane wyjściowe transkrypcji do katalogu poszczególnych użytkowników My Documents z nazwą pliku zawierającą PowerShell_transcriptnazwę komputera i czas rozpoczęcia. Włączenie tych zasad ma taki sam wpływ, jak wywoływanie Start-Transcript polecenia cmdlet w każdej sesji programu PowerShell.
Jeśli to ustawienie zasad zostanie wyłączone, aplikacje oparte na programie PowerShell domyślnie nie zapisują dzienników transkrypcji. Polecenie Start-Transcript cmdlet nadal może włączyć rejestrowanie transkrypcji.
Ogranicz dostęp do katalogu podczas ustawiania parametru OutputDirectory na lokalizację udostępnioną na potrzeby rejestrowania transkrypcji, aby uniemożliwić użytkownikom wyświetlanie transkrypcji innych użytkowników lub komputerów.
Ustaw domyślną ścieżkę źródłową dla Update-Help
Ustawienie zasad Ustaw domyślną ścieżkę źródłową dla zasad Update-Help ustawia wartość domyślną parametru Update-HelpSourcePath polecenia cmdlet.
To ustawienie uniemożliwia użytkownikom używanie polecenia cmdlet do pobierania Update-Help plików pomocy z Internetu.
Uwaga
To ustawienie zasady grupy jest wyświetlane w obszarze Konfiguracja komputera i Konfiguracja użytkownika. Jednak tylko ustawienie zasady grupy w obszarze Konfiguracja komputera jest skuteczne. Ustawienie zasady grupy w obszarze Konfiguracja użytkownika jest ignorowane.
Polecenie Update-Help cmdlet pobiera i instaluje najnowsze pliki pomocy dla modułów programu PowerShell i instaluje je na komputerze. Domyślnie Update-Help pobiera nowe pliki pomocy z lokalizacji internetowej określonej przez moduł.
Można jednak użyć Save-Help polecenia cmdlet , aby pobrać najnowsze pliki pomocy do lokalizacji systemu plików, takiej jak udział sieciowy, a następnie użyć Update-Help polecenia cmdlet , aby uzyskać pliki pomocy z lokalizacji systemu plików i zainstalować je na komputerze. Parametr Update-HelpSourcePath polecenia cmdlet określa lokalizację systemu plików.
Podając wartość domyślną parametru SourcePath, to ustawienie zasady grupy niejawnie dodaje parametr SourcePath do wszystkich Update-Help poleceń. Użytkownicy mogą zastąpić określoną lokalizację systemu plików określoną jako wartość domyślną, wprowadzając inną lokalizację systemu plików.
Nie mogą jednak usunąć parametru SourcePath z Update-Help polecenia .
Jeśli to ustawienie zasad zostanie włączone, możesz określić wartość domyślną parametru SourcePath . Wprowadź lokalizację systemu plików.
Jeśli to ustawienie zasad jest wyłączone lub nie jest skonfigurowane, nie ma wartości domyślnej dla parametru Update-HelpSourcePath polecenia cmdlet. Użytkownicy mogą pobrać pomoc z Internetu lub z dowolnej lokalizacji systemu plików.
Aby uzyskać więcej informacji, zobacz about_Updatable_Help.
Słowa kluczowe
about_Group_Policies about_GroupPolicy