about_Group_Policy_Settings

Kort beskrivning

Beskriver grupprincipinställningarna för PowerShell

Lång beskrivning

PowerShell innehåller grupprincipinställningar som hjälper dig att definiera konsekventa konfigurationsvärden för Windows-datorer i en företagsmiljö.

PowerShell-grupprincipinställningarna finns i följande grupprincipsökvägar:

Computer Configuration\
  Administrative Templates\
    PowerShell Core

User Configuration\
  Administrative Templates\
    PowerShell Core

Grupprincipinställningar i sökvägen Datorkonfiguration har företräde framför grupprincipinställningar i sökvägen Användarkonfiguration.

PowerShell 7 innehåller grupprincipmallar och ett installationsskript i $PSHOME.

Grupprincipverktyg använder administrativa mallfiler (.admx, .adml) för att fylla i principinställningar i användargränssnittet. På så sätt kan administratörer hantera registerbaserade principinställningar. Skriptet InstallPSCorePolicyDefinitions.ps1 installerar PowerShell Core Administrativa mallar på den lokala datorn.

Get-ChildItem -Path $PSHOME -Filter *Core*Policy*

    Directory: C:\Program Files\PowerShell\7

Mode       LastWriteTime         Length Name
----       -------------         ------ ----
-a---      2/27/2020 12:38 AM     15861 InstallPSCorePolicyDefinitions.ps1
-a---      2/27/2020 12:28 AM      9675 PowerShellCoreExecutionPolicy.adml
-a---      2/27/2020 12:28 AM      6201 PowerShellCoreExecutionPolicy.admx

När du har installerat mallarna kan du redigera de här inställningarna i redigeraren för grupprinciper (gpedit.msc).

Principerna är följande:

• Konfiguration av konsolsession: Anger en konfigurationsslutpunkt som PowerShell körs i.
• Aktivera modulloggning: Anger egenskapen LogPipelineExecutionDetails för moduler.
• Aktivera Loggning av PowerShell-skriptblock: Aktiverar detaljerad loggning av alla PowerShell-skript.
• Aktivera skriptkörning: Anger PowerShell-körningsprincipen.
• Aktivera PowerShell-transkription: Möjliggör insamling av indata och utdata från PowerShell-kommandon i textbaserade transkriptioner.
• Ange standardsökvägen för Update-Help: Anger källan för Updatable Help till en katalog, inte Internet.

Varje PowerShell-grupprincipinställning har fältet "Använd Windows PowerShell-principinställning". Med det här alternativet kan du använda värdet från en liknande Windows PowerShell-grupprincipinställning som finns i följande grupprincipsökvägar:

Computer Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

User Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

Kommentar

De här administrationsmallarna för PowerShell Core innehåller inte inställningar för Windows PowerShell. Mer information om hur du hämtar andra mallar och konfigurerar en grupprincip finns i Så här skapar och hanterar du Central Store för administrativa mallar för grupprinciper i Windows.

Konfiguration av konsolsession

Konfigurationsprincipinställningen för konsolsessionen anger en konfigurationsslutpunkt som PowerShell körs i. Det kan vara vilken slutpunkt som helst som är registrerad på den lokala datorn, inklusive standardslutpunkterna för PowerShell-fjärrkommunikation eller en anpassad slutpunkt som har specifika funktioner för användarroller.

Aktivera modulloggning

Inställningen Aktivera modulloggningsprincip aktiverar loggning för valda PowerShell-moduler. Inställningen är effektiv i alla sessioner på alla berörda datorer.

Om du aktiverar den här principinställningen och anger en eller flera moduler registrerar PowerShell pipelinekörningshändelser för de angivna modulerna i Windows PowerShell-loggen i Loggboken.

Om du inaktiverar den här principinställningen loggar Inte PowerShell körningshändelser för några PowerShell-moduler.

Om den här principinställningen inte har konfigurerats avgör egenskapen LogPipelineExecutionDetails för varje modul om PowerShell loggar körningshändelserna för modulen. Som standard är egenskapen LogPipelineExecutionDetails för alla moduler inställd på $False.

Om du vill aktivera modulloggning för en modul använder du följande kommandoformat. Modulen måste importeras till sessionen och inställningen gäller endast i den aktuella sessionen.

Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true

Om du vill aktivera modulloggning för alla sessioner på en viss dator lägger du till de tidigare kommandona i PowerShell-profilen "Alla användare" ($Profile.AllUsersAllHosts).

Mer information om modulloggning finns i about_Modules.

Aktivera Blockloggning av PowerShell-skript

Med inställningen Aktivera PowerShell-skriptblockeringsloggning kan du logga alla PowerShell-skriptindata till händelseloggen Microsoft-Windows-PowerShell/Operational. Om du aktiverar den här principinställningen loggar PowerShell bearbetningen av kommandon, skriptblock, funktioner och skript – oavsett om de anropas interaktivt eller via automatisering.

Om du inaktiverar den här principinställningen loggas inte PowerShell-skriptindata. Om du aktiverar loggning av anrop av skriptblock loggar PowerShell även händelser när ett kommando, skriptblock, en funktion eller ett skript startas eller stoppas. Aktivering av anropsloggning genererar en stor mängd händelseloggar.

Aktivera skriptkörning

Principinställningen Aktivera skriptkörning anger körningsprincipen för datorer och användare. Körningsprincipen avgör om skript ska kunna köras.

Om du aktiverar principinställningen kan du välja bland följande principinställningar.

• Tillåt endast signerade skript tillåter endast att skript körs om de är signerade av en betrodd utgivare. Den här principinställningen motsvarar körningsprincipen AllSigned .

• Tillåt lokala skript och fjärrsignerade skript gör att alla lokala skript kan köras. Skript som kommer från Internet måste signeras av en betrodd utgivare. Den här principinställningen motsvarar körningsprincipen RemoteSigned .

• Tillåt att alla skript tillåter att alla skript körs. Den här principinställningen motsvarar körningsprincipen Unrestricted .

Om du inaktiverar den här principinställningen tillåts inga skript att köras. Den här principinställningen motsvarar körningsprincipen Restricted .

Om du inte konfigurerar den här principinställningen avgör körningsprincipen som anges för datorn eller användaren av cmdleten Set-ExecutionPolicy om skript tillåts köras. Standardvärdet är Restricted.

Mer information finns i about_Execution_Policies.

Aktivera PowerShell-transkription

Med inställningen Aktivera PowerShell-transkription kan du samla in in- och utdata från PowerShell-kommandon i textbaserade transkriptioner. Om du aktiverar den här principinställningen aktiverar PowerShell transkriptionsloggning för PowerShell och andra program som använder PowerShell-motorn. Som standard registrerar PowerShell avskriftsutdata till varje användares My Documents katalog, med ett filnamn som innehåller PowerShell_transcript, tillsammans med datornamnet och tiden som startats. Aktivering av den här principen har samma effekt som att anropa cmdleten Start-Transcript för varje PowerShell-session.

Om du inaktiverar den här principinställningen skriver Inte PowerShell-baserade program avskriftsloggar som standard. Cmdleten Start-Transcript kan fortfarande aktivera transkriptionsloggning.

Begränsa åtkomsten till katalogen när du ställer in OutputDirectory på en delad plats för avskriftsloggning för att hindra användare från att visa avskrifter från andra användare eller datorer.

Ange standardkällans sökväg för Uppdateringshjälp

Inställningen Ange standardsökväg för uppdateringshjälp anger ett standardvärde för parametern SourcePath för cmdleten Update-Help . Den här inställningen hindrar användare från att använda cmdleten Update-Help för att ladda ned hjälpfiler från Internet.

Kommentar

Den här grupprincipinställningen visas under Datorkonfiguration och Användarkonfiguration. Men endast grupprincipinställningen under Datorkonfiguration är effektiv. Grupprincipinställningen under Användarkonfiguration ignoreras.

Cmdleten Update-Help laddar ned och installerar de senaste hjälpfilerna för PowerShell-moduler och installerar dem på datorn. Som standard Update-Help hämtar nya hjälpfiler från en Internetplats som anges av modulen.

Du kan dock använda cmdleten Save-Help för att ladda ned de senaste hjälpfilerna till en filsystemplats, till exempel en nätverksresurs, och sedan använda cmdleten Update-Help för att hämta hjälpfilerna från filsystemets plats och installera dem på datorn. Parametern SourcePath för cmdleten Update-Help anger platsen för filsystemet.

Genom att ange ett standardvärde för parametern SourcePath lägger den här grupprincipinställningen implicit till SourcePath-parametern till alla Update-Help kommandon. Användare kan åsidosätta den specifika filsystemplats som anges som standardvärde genom att ange en annan plats för filsystemet. Men de kan inte ta bort parametern SourcePath från Update-Help kommandot .

Om du aktiverar den här principinställningen kan du ange ett standardvärde för parametern SourcePath . Ange en filsystemplats.

Om den här principinställningen är inaktiverad eller inte konfigurerad finns det inget standardvärde för parametern SourcePath för cmdleten Update-Help . Användare kan hämta hjälp från Internet eller från valfri filsystemplats.

Mer information finns i about_Updatable_Help.

Nyckelord

about_Group_Policies about_GroupPolicy

Se även

• about_Execution_Policies
• about_Modules
• about_Updatable_Help
• Get-ExecutionPolicy
• Set-ExecutionPolicy
• Uppdateringshjälp
• Spara hjälp
• Get-Module