Dela via


JEA-krav

Just Enough Administration är en funktion som ingår i PowerShell 5.0 och senare. Den här artikeln beskriver de förutsättningar som måste uppfyllas för att börja använda JEA.

Kontrollera vilken version av PowerShell som är installerad

Om du vill kontrollera vilken version av PowerShell som är installerad i systemet kontrollerar du variabeln $PSVersionTable i en Windows PowerShell-prompt.

$PSVersionTable.PSVersion
Major  Minor  Build  Revision
-----  -----  -----  --------
5      1      14393  1000

JEA är tillgängligt med PowerShell 5.0 och senare. För fullständig funktionalitet rekommenderar vi att du installerar den senaste versionen av PowerShell som är tillgänglig för systemet. I följande tabell beskrivs JEA:s tillgänglighet på Windows Server:

Serveroperativsystem JEA-tillgänglighet
Windows Server 2016+ Förinstallerade
Windows Server 2012 R2 Fullständig funktionalitet med WMF 5.1
Windows Server 2012 Fullständig funktionalitet med WMF 5.1
Windows Server 2008 R2 Nedsatt funktionalitet1 med WMF 5.1

Du kan också använda JEA på din hem- eller arbetsdator:

Klientoperativsystem JEA-tillgänglighet
Windows 10 1607+ Förinstallerade
Windows 10 1603, 1511 Förinstallerad, med nedsatt funktionalitet2
Windows 10 1507 Inte tillgängliga
Windows 8, 8.1 Fullständig funktionalitet med WMF 5.1
Windows 7 Nedsatt funktionalitet1 med WMF 5.1
  • 1 JEA kan inte konfigureras för att använda grupphanterade tjänstkonton på Windows Server 2008 R2 eller Windows 7. Virtuella konton och andra JEA-funktioner stöds .

  • 2 Följande JEA-funktioner stöds inte i Windows 10 version 1511 och 1603:

    • Körs som ett grupphanterat tjänstkonto
    • Regler för villkorsstyrd åtkomst i sessionskonfigurationer
    • Användarenheten
    • Bevilja åtkomst till lokala användarkonton

    Om du vill få stöd för dessa funktioner uppdaterar du Windows till version 1607 (Anniversary Update) eller senare.

Installera Windows Management Framework

Om du kör en äldre version av PowerShell kan du behöva uppdatera systemet med den senaste uppdateringen av Windows Management Framework (WMF). Mer information finns i WMF-dokumentationen.

Vi rekommenderar att du testar arbetsbelastningens kompatibilitet med WMF innan du uppgraderar alla servrar.

Windows 10-användare bör installera de senaste funktionsuppdateringarna för att hämta den aktuella versionen av Windows PowerShell.

Aktivera PowerShell-fjärrkommunikation

PowerShell Remoting är grunden för jea-bygget. Det är nödvändigt att se till att PowerShell-fjärrkommunikation är aktiverat och korrekt skyddat innan du kan använda JEA. Mer information finns i WinRM Security.

PowerShell-fjärrkommunikation är aktiverat som standard på Windows Server 2012 och senare. Du kan aktivera PowerShell-fjärrkommunikation genom att köra följande kommando i ett upphöjt PowerShell-fönster.

Enable-PSRemoting

Aktivera PowerShell-modul och blockering av skript (valfritt)

Följande steg aktiverar loggning för alla PowerShell-åtgärder i systemet. PowerShell-modulloggning krävs inte för JEA, men vi rekommenderar att du aktiverar loggning för att säkerställa att kommandona som användarna kör loggas på en central plats.

Du kan konfigurera loggningsprincipen för PowerShell-modulen med hjälp av grupprincip.

  1. Öppna redigeraren för lokal grupprincip på en arbetsstation eller ett grupprincipobjekt i konsolen Grupprinciphantering på en Active Directory-domän styrenhet
  2. Gå till Datorkonfiguration\Administrativa mallar\Windows-komponenter\Windows PowerShell
  3. Dubbelklicka på Aktivera modulloggning
  4. Klicka på Aktiverad
  5. I avsnittet Alternativ klickar du på Visa bredvid Modulnamn
  6. Skriv * i popup-fönstret för att logga kommandon från alla moduler.
  7. Klicka på OK för att ange principen
  8. Dubbelklicka på Aktivera Loggning av PowerShell-skriptblock
  9. Klicka på Aktiverad
  10. Klicka på OK för att ange principen
  11. (Endast på domänanslutna datorer) Kör gpupdate eller vänta tills grupprincipen bearbetar den uppdaterade principen och tillämpar inställningarna

Du kan också aktivera systemomfattande PowerShell-transkription via grupprincip.

Nästa steg

Se även