about_Group_Policy_Settings
Краткое описание
Описание параметров групповая политика для PowerShell
Подробное описание
PowerShell включает групповая политика параметры, помогающие определить согласованные значения конфигурации для компьютеров Windows в корпоративной среде.
Параметры групповая политика PowerShell находятся в следующих групповая политика путях:
Computer Configuration\
Administrative Templates\
PowerShell Core
User Configuration\
Administrative Templates\
PowerShell Core
Параметры групповой политики в пути конфигурации компьютера имеют приоритет над групповая политика параметрами в пути конфигурации пользователя.
В PowerShell 7 предусмотрены шаблоны групповой политики и скрипт установки в $PSHOME
.
Инструменты групповой политики используют файлы административных шаблонов (с расширениями .admx
, .adml
) для заполнения параметров политики в пользовательском интерфейсе. Это позволяет администраторам управлять параметрами политики на основе реестра. Скрипт InstallPSCorePolicyDefinitions.ps1
устанавливает административные шаблоны PowerShell Core на локальном компьютере.
Get-ChildItem -Path $PSHOME -Filter *Core*Policy*
Directory: C:\Program Files\PowerShell\7
Mode LastWriteTime Length Name
---- ------------- ------ ----
-a--- 2/27/2020 12:38 AM 15861 InstallPSCorePolicyDefinitions.ps1
-a--- 2/27/2020 12:28 AM 9675 PowerShellCoreExecutionPolicy.adml
-a--- 2/27/2020 12:28 AM 6201 PowerShellCoreExecutionPolicy.admx
После установки шаблонов эти параметры можно изменить в редакторе групповая политика (gpedit.msc
).
Ниже приведены политики.
- Конфигурация сеанса консоли. Задает конечную точку конфигурации, в которой выполняется PowerShell.
- Включить ведение журнала модулей. Задает свойство LogPipelineExecutionDetails модулей.
- Включение ведения журнала блоков сценариев PowerShell. Включает подробное ведение журнала всех сценариев PowerShell.
- Включить выполнение скриптов: задает политику выполнения PowerShell.
- Включение транскрибирования PowerShell. Включает запись входных и выходных данных команд PowerShell в текстовые расшифровки.
- Задайте путь к источнику по умолчанию для
Update-Help
: задает источник для обновляемой справки в каталоге, а не в Интернете.
Каждый параметр групповая политика PowerShell имеет поле Use Windows PowerShell Policy setting (Использовать параметр политики Windows PowerShell). Этот параметр позволяет использовать значение из аналогичного параметра Windows PowerShell групповая политика, который находится в следующих групповая политика путях:
Computer Configuration\
Administrative Templates\
Windows Components\
Windows PowerShell
User Configuration\
Administrative Templates\
Windows Components\
Windows PowerShell
Примечание
Эти административные шаблоны PowerShell Core не включают параметры для Windows PowerShell. Дополнительные сведения о получении других шаблонов и настройке групповой политики см. в статье Создание центрального хранилища для групповая политика административных шаблонов в Windows и управление им.
Конфигурация сеанса консоли
Параметр политики конфигурации сеанса консоли указывает конечную точку конфигурации, в которой выполняется PowerShell. Это может быть любая конечная точка, зарегистрированная на локальном компьютере, включая конечные точки удаленного взаимодействия PowerShell по умолчанию или пользовательскую конечную точку с определенными возможностями роли пользователя.
Включение ведения журнала модуля
Параметр политики Включить ведение журнала модулей включает ведение журнала для выбранных модулей PowerShell. Этот параметр действует во всех сеансах на всех затронутых компьютерах.
Если этот параметр политики включен и указан один или несколько модулей, PowerShell записывает события выполнения конвейера для указанных модулей в журнал Windows PowerShell в Просмотр событий.
Если этот параметр политики отключен, PowerShell не регистрирует события выполнения для модулей PowerShell.
Если этот параметр политики не настроен, свойство LogPipelineExecutionDetails каждого модуля определяет, регистрирует ли PowerShell события выполнения этого модуля. По умолчанию свойству LogPipelineExecutionDetails всех модулей присвоено значение $False
.
Чтобы включить ведение журнала модуля, используйте следующий формат команды. Модуль должен быть импортирован в сеанс, и параметр действует только в текущем сеансе.
Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true
Чтобы включить ведение журнала модуля для всех сеансов на определенном компьютере, добавьте предыдущие команды в профиль PowerShell "Все пользователи" ($Profile.AllUsersAllHosts
).
Дополнительные сведения о ведении журнала модуля см . в разделе about_Modules.
Включение ведения журнала блоков сценариев PowerShell
Параметр политики Включить ведение журнала блоков сценариев PowerShell позволяет вести журнал всех входных данных сценария PowerShell в журнале событий Microsoft-Windows-PowerShell/Operational. Если этот параметр политики включен, PowerShell регистрирует обработку команд, блоков скриптов, функций и скриптов, вызываемых в интерактивном режиме или с помощью автоматизации.
Если этот параметр политики отключен, входные данные сценария PowerShell не регистрируются в журнале. Если включить ведение журнала вызовов блоков скриптов, PowerShell также регистрирует события при запуске или остановке вызова команды, блока скрипта, функции или скрипта. Включение регистрации вызовов ведет к созданию большого количества журналов событий.
Включение выполнения скрипта
Параметр политики Включить выполнение скриптов задает политику выполнения для компьютеров и пользователей. Политика выполнения определяет, следует ли разрешать выполнение скриптов.
Если этот параметр политики включен, можно выбрать один из следующих параметров политики.
Разрешить только подписанные скрипты позволяют выполнять скрипты только в том случае, если они подписаны доверенным издателем. Этот параметр политики эквивалентен политике
AllSigned
выполнения.Разрешить локальные скрипты и удаленные подписанные скрипты позволяют выполнять все локальные скрипты. Скрипты, созданные из Интернета, должны быть подписаны доверенным издателем. Этот параметр политики эквивалентен политике
RemoteSigned
выполнения.Разрешить все скрипты позволяет выполнять все скрипты. Этот параметр политики эквивалентен политике
Unrestricted
выполнения.
Если этот параметр политики отключен, выполнение скриптов запрещено. Этот параметр политики эквивалентен политике Restricted
выполнения.
Если этот параметр политики не настроен, политика выполнения, заданная командлетом Set-ExecutionPolicy
для компьютера или пользователя, определяет, разрешено ли выполнение скриптов. Значение по умолчанию — Restricted
.
Подробнее см. в разделе about_Execution_Policies.
Включение транскрибирования PowerShell
Параметр политики Включить транскрибирование PowerShell позволяет записывать входные и выходные данные команд PowerShell в текстовые расшифровки. Если этот параметр политики включен, PowerShell включает ведение журнала транскрибирования для PowerShell и любых других приложений, использующих подсистему PowerShell. По умолчанию PowerShell записывает выходные данные расшифровки в каталог каждого пользователя My Documents
с именем файла, включая PowerShell_transcript
, а также имя компьютера и время запуска. Включение этой политики имеет тот же эффект, что и вызов командлета Start-Transcript
в каждом сеансе PowerShell.
Если этот параметр политики отключен, приложения на основе PowerShell не записывают журналы расшифровки по умолчанию. Командлет Start-Transcript
по-прежнему может включить ведение журнала транскрибирования.
Ограничьте доступ к каталогу, если для OutputDirectory задано общее расположение для ведения журнала расшифровки, чтобы запретить пользователям просматривать расшифровки других пользователей или компьютеров.
Задайте исходный путь по умолчанию для Update-Help
Параметр политики Задать исходный путь по умолчанию для Update-Help задает значение по умолчанию для параметра SourcePath командлета Update-Help
.
Этот параметр запрещает пользователям использовать Update-Help
командлет для скачивания файлов справки из Интернета.
Примечание
Этот параметр групповая политика отображается в разделе Конфигурация компьютера и Конфигурация пользователя. Однако действует только параметр групповая политика в разделе Конфигурация компьютера. Параметр групповая политика в разделе Конфигурация пользователя игнорируется.
Командлет Update-Help
скачивает и устанавливает новейшие файлы справки для модулей PowerShell и устанавливает их на компьютере. По умолчанию скачивает новые файлы справки из расположения в Интернете, Update-Help
указанного модулем.
Однако с помощью командлета Save-Help
можно скачать новейшие файлы справки в расположение файловой системы, например в сетевую папку, а затем с помощью командлета Update-Help
получить файлы справки из расположения файловой системы и установить их на компьютере. Параметр SourcePath командлета Update-Help
указывает расположение файловой системы.
Указав значение по умолчанию для параметра SourcePath, этот параметр групповая политика неявно добавляет параметр SourcePath во все Update-Help
команды. Пользователи могут переопределить определенное расположение файловой системы, указанное в качестве значения по умолчанию, введя другое расположение файловой системы.
Но они не могут удалить параметр SourcePath из Update-Help
команды .
Если этот параметр политики включен, можно указать значение по умолчанию для параметра SourcePath . Введите расположение файловой системы.
Если этот параметр политики отключен или не настроен, значение по умолчанию для параметра SourcePath командлета Update-Help
отсутствует. Пользователи могут скачать справку из Интернета или из любого расположения файловой системы.
Дополнительные сведения см. в разделе about_Updatable_Help.
Keywords
about_Group_Policies about_GroupPolicy