Поделиться через


about_Group_Policy_Settings

Краткое описание

Описание параметров групповая политика для PowerShell

Подробное описание

PowerShell включает групповая политика параметры, помогающие определить согласованные значения конфигурации для компьютеров Windows в корпоративной среде.

Параметры групповая политика PowerShell находятся в следующих групповая политика путях:

Computer Configuration\
  Administrative Templates\
    PowerShell Core

User Configuration\
  Administrative Templates\
    PowerShell Core

Параметры групповой политики в пути конфигурации компьютера имеют приоритет над групповая политика параметрами в пути конфигурации пользователя.

В PowerShell 7 предусмотрены шаблоны групповой политики и скрипт установки в $PSHOME.

Инструменты групповой политики используют файлы административных шаблонов (с расширениями .admx, .adml) для заполнения параметров политики в пользовательском интерфейсе. Это позволяет администраторам управлять параметрами политики на основе реестра. Скрипт InstallPSCorePolicyDefinitions.ps1 устанавливает административные шаблоны PowerShell Core на локальном компьютере.

Get-ChildItem -Path $PSHOME -Filter *Core*Policy*
    Directory: C:\Program Files\PowerShell\7

Mode       LastWriteTime         Length Name
----       -------------         ------ ----
-a---      2/27/2020 12:38 AM     15861 InstallPSCorePolicyDefinitions.ps1
-a---      2/27/2020 12:28 AM      9675 PowerShellCoreExecutionPolicy.adml
-a---      2/27/2020 12:28 AM      6201 PowerShellCoreExecutionPolicy.admx

После установки шаблонов эти параметры можно изменить в редакторе групповая политика (gpedit.msc).

Ниже приведены политики.

  • Конфигурация сеанса консоли. Задает конечную точку конфигурации, в которой выполняется PowerShell.
  • Включить ведение журнала модулей. Задает свойство LogPipelineExecutionDetails модулей.
  • Включение ведения журнала блоков сценариев PowerShell. Включает подробное ведение журнала всех сценариев PowerShell.
  • Включить выполнение скриптов: задает политику выполнения PowerShell.
  • Включение транскрибирования PowerShell. Включает запись входных и выходных данных команд PowerShell в текстовые расшифровки.
  • Задайте путь к источнику по умолчанию для Update-Help: задает источник для обновляемой справки в каталоге, а не в Интернете.

Каждый параметр групповая политика PowerShell имеет поле Use Windows PowerShell Policy setting (Использовать параметр политики Windows PowerShell). Этот параметр позволяет использовать значение из аналогичного параметра Windows PowerShell групповая политика, который находится в следующих групповая политика путях:

Computer Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

User Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

Примечание

Эти административные шаблоны PowerShell Core не включают параметры для Windows PowerShell. Дополнительные сведения о получении других шаблонов и настройке групповой политики см. в статье Создание центрального хранилища для групповая политика административных шаблонов в Windows и управление им.

Конфигурация сеанса консоли

Параметр политики конфигурации сеанса консоли указывает конечную точку конфигурации, в которой выполняется PowerShell. Это может быть любая конечная точка, зарегистрированная на локальном компьютере, включая конечные точки удаленного взаимодействия PowerShell по умолчанию или пользовательскую конечную точку с определенными возможностями роли пользователя.

Включение ведения журнала модуля

Параметр политики Включить ведение журнала модулей включает ведение журнала для выбранных модулей PowerShell. Этот параметр действует во всех сеансах на всех затронутых компьютерах.

Если этот параметр политики включен и указан один или несколько модулей, PowerShell записывает события выполнения конвейера для указанных модулей в журнал Windows PowerShell в Просмотр событий.

Если этот параметр политики отключен, PowerShell не регистрирует события выполнения для модулей PowerShell.

Если этот параметр политики не настроен, свойство LogPipelineExecutionDetails каждого модуля определяет, регистрирует ли PowerShell события выполнения этого модуля. По умолчанию свойству LogPipelineExecutionDetails всех модулей присвоено значение $False.

Чтобы включить ведение журнала модуля, используйте следующий формат команды. Модуль должен быть импортирован в сеанс, и параметр действует только в текущем сеансе.

Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true

Чтобы включить ведение журнала модуля для всех сеансов на определенном компьютере, добавьте предыдущие команды в профиль PowerShell "Все пользователи" ($Profile.AllUsersAllHosts).

Дополнительные сведения о ведении журнала модуля см . в разделе about_Modules.

Включение ведения журнала блоков сценариев PowerShell

Параметр политики Включить ведение журнала блоков сценариев PowerShell позволяет вести журнал всех входных данных сценария PowerShell в журнале событий Microsoft-Windows-PowerShell/Operational. Если этот параметр политики включен, PowerShell регистрирует обработку команд, блоков скриптов, функций и скриптов, вызываемых в интерактивном режиме или с помощью автоматизации.

Если этот параметр политики отключен, входные данные сценария PowerShell не регистрируются в журнале. Если включить ведение журнала вызовов блоков скриптов, PowerShell также регистрирует события при запуске или остановке вызова команды, блока скрипта, функции или скрипта. Включение регистрации вызовов ведет к созданию большого количества журналов событий.

Включение выполнения скрипта

Параметр политики Включить выполнение скриптов задает политику выполнения для компьютеров и пользователей. Политика выполнения определяет, следует ли разрешать выполнение скриптов.

Если этот параметр политики включен, можно выбрать один из следующих параметров политики.

  • Разрешить только подписанные скрипты позволяют выполнять скрипты только в том случае, если они подписаны доверенным издателем. Этот параметр политики эквивалентен политике AllSigned выполнения.

  • Разрешить локальные скрипты и удаленные подписанные скрипты позволяют выполнять все локальные скрипты. Скрипты, созданные из Интернета, должны быть подписаны доверенным издателем. Этот параметр политики эквивалентен политике RemoteSigned выполнения.

  • Разрешить все скрипты позволяет выполнять все скрипты. Этот параметр политики эквивалентен политике Unrestricted выполнения.

Если этот параметр политики отключен, выполнение скриптов запрещено. Этот параметр политики эквивалентен политике Restricted выполнения.

Если этот параметр политики не настроен, политика выполнения, заданная командлетом Set-ExecutionPolicy для компьютера или пользователя, определяет, разрешено ли выполнение скриптов. Значение по умолчанию — Restricted.

Подробнее см. в разделе about_Execution_Policies.

Включение транскрибирования PowerShell

Параметр политики Включить транскрибирование PowerShell позволяет записывать входные и выходные данные команд PowerShell в текстовые расшифровки. Если этот параметр политики включен, PowerShell включает ведение журнала транскрибирования для PowerShell и любых других приложений, использующих подсистему PowerShell. По умолчанию PowerShell записывает выходные данные расшифровки в каталог каждого пользователя My Documents с именем файла, включая PowerShell_transcript, а также имя компьютера и время запуска. Включение этой политики имеет тот же эффект, что и вызов командлета Start-Transcript в каждом сеансе PowerShell.

Если этот параметр политики отключен, приложения на основе PowerShell не записывают журналы расшифровки по умолчанию. Командлет Start-Transcript по-прежнему может включить ведение журнала транскрибирования.

Ограничьте доступ к каталогу, если для OutputDirectory задано общее расположение для ведения журнала расшифровки, чтобы запретить пользователям просматривать расшифровки других пользователей или компьютеров.

Задайте исходный путь по умолчанию для Update-Help

Параметр политики Задать исходный путь по умолчанию для Update-Help задает значение по умолчанию для параметра SourcePath командлета Update-Help . Этот параметр запрещает пользователям использовать Update-Help командлет для скачивания файлов справки из Интернета.

Примечание

Этот параметр групповая политика отображается в разделе Конфигурация компьютера и Конфигурация пользователя. Однако действует только параметр групповая политика в разделе Конфигурация компьютера. Параметр групповая политика в разделе Конфигурация пользователя игнорируется.

Командлет Update-Help скачивает и устанавливает новейшие файлы справки для модулей PowerShell и устанавливает их на компьютере. По умолчанию скачивает новые файлы справки из расположения в Интернете, Update-Help указанного модулем.

Однако с помощью командлета Save-Help можно скачать новейшие файлы справки в расположение файловой системы, например в сетевую папку, а затем с помощью командлета Update-Help получить файлы справки из расположения файловой системы и установить их на компьютере. Параметр SourcePath командлета Update-Help указывает расположение файловой системы.

Указав значение по умолчанию для параметра SourcePath, этот параметр групповая политика неявно добавляет параметр SourcePath во все Update-Help команды. Пользователи могут переопределить определенное расположение файловой системы, указанное в качестве значения по умолчанию, введя другое расположение файловой системы. Но они не могут удалить параметр SourcePath из Update-Help команды .

Если этот параметр политики включен, можно указать значение по умолчанию для параметра SourcePath . Введите расположение файловой системы.

Если этот параметр политики отключен или не настроен, значение по умолчанию для параметра SourcePath командлета Update-Help отсутствует. Пользователи могут скачать справку из Интернета или из любого расположения файловой системы.

Дополнительные сведения см. в разделе about_Updatable_Help.

Keywords

about_Group_Policies about_GroupPolicy

См. также раздел