Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Just Enough Administration é um recurso incluído no PowerShell 5.0 e superior. Este artigo descreve os pré-requisitos que devem ser atendidos para começar a usar o JEA.
Verificar qual versão do PowerShell está instalada
Para verificar qual versão do PowerShell está instalada em seu sistema, verifique a $PSVersionTable variável em um prompt do Windows PowerShell.
$PSVersionTable.PSVersion
Major Minor Build Revision
----- ----- ----- --------
5 1 14393 1000
O JEA está disponível com o PowerShell 5.0 e superior. Para funcionalidade completa, é recomendável que você instale a versão mais recente do PowerShell disponível para seu sistema. A tabela a seguir descreve a disponibilidade do JEA no Windows Server:
| Sistema operacional do servidor | Disponibilidade de JEA |
|---|---|
| Windows Server 2016 e posterior | Pré-instalado |
| Windows Server 2012 R2 | Funcionalidade completa com o WMF 5.1 |
| Windows Server 2012 | Funcionalidade completa com o WMF 5.1 |
| Windows Server 2008 R2 | Funcionalidade reduzida1 com WMF 5.1 |
Você também pode usar o JEA em seu computador doméstico ou de trabalho:
| Sistema operacional cliente | Disponibilidade de JEA |
|---|---|
| Windows 10 1607+ | Pré-instalado |
| Windows 10 1603, 1511 | Pré-instalado, com funcionalidade reduzida2 |
| Windows 10 1507 | Não disponível |
| Windows 8, 8.1 | Funcionalidade completa com o WMF 5.1 |
| Windows 7 | Funcionalidade reduzida1 com WMF 5.1 |
1 JEA não pode ser configurado para usar contas de serviço gerenciadas por grupo no Windows Server 2008 R2 ou Windows 7. Contas virtuais e outros recursos JEA são suportados.
2 Os seguintes recursos JEA não têm suporte nas versões 1511 e 1603 do Windows 10:
- Executando como uma conta de serviço gerenciada por grupo
- Regras de acesso condicional em configurações de sessão
- A unidade do usuário
- Concedendo acesso a contas de usuário local
Para obter suporte para esses recursos, atualize o Windows para a versão 1607 (Atualização de Aniversário) ou superior.
Instalar o Windows Management Framework
Se você estiver executando uma versão mais antiga do PowerShell, talvez seja necessário atualizar seu sistema com a atualização mais recente do WMF (Windows Management Framework). Para obter mais informações, consulte a documentação do WMF.
É recomendável que você teste a compatibilidade da carga de trabalho com o WMF antes de atualizar todos os servidores.
Os usuários do Windows 10 devem instalar as atualizações de recursos mais recentes para obter a versão atual do Windows PowerShell.
Habilitar a comunicação remota do PowerShell
A Comunicação Remota do PowerShell fornece a base na qual o JEA é criado. É necessário garantir que a comunicação remota do PowerShell esteja habilitada e devidamente protegida antes de usar o JEA. Para obter mais informações, consulte Segurança do WinRM.
A comunicação remota do PowerShell é habilitada por padrão no Windows Server 2012 e superior. Você pode habilitar a Comunicação Remota do PowerShell executando o comando a seguir em uma janela elevada do PowerShell.
Enable-PSRemoting
Habilitar o log de módulos e blocos de script do PowerShell (opcional)
As etapas a seguir habilitam o registro em log para todas as ações do PowerShell em seu sistema. O registro em log do módulo do PowerShell não é necessário para JEA, no entanto, é recomendável ativar o registro em log para garantir que os comandos executados pelos usuários sejam registrados em um local central.
Você pode configurar a política de registro em log do módulo do PowerShell usando a Política de Grupo.
- Abra o Editor de Política de Grupo Local em uma estação de trabalho ou um objeto de política de grupo no Console de Gerenciamento de Política de Grupo em um Controlador de Domínio do Active Directory
- Navegue até Configuração do Computador\Modelos Administrativos\Componentes do Windows\Windows PowerShell
- Clique duas vezes em Ativar Registro do Módulo
- Clique em Habilitado
- Na seção Opções, clique em Mostrar ao lado de Nomes do Módulo
- Digite
*na janela pop-up para registrar comandos de todos os módulos. - Clique em OK para definir a política
- Clique duas vezes em Ativar o registro de blocos de script do PowerShell
- Clique em Habilitado
- Clique em OK para definir a política
- (Somente em computadores ingressados no domínio) Execute
gpupdateou aguarde que a Política de Grupo processe a política atualizada e aplique as configurações
Você também pode habilitar a transcrição do PowerShell em todo o sistema por meio da Política de Grupo.
Próximas etapas
Consulte também
Colaborar conosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
