JEA-krav
Just Enough Administration är en funktion som ingår i PowerShell 5.0 och senare. Den här artikeln beskriver de förutsättningar som måste uppfyllas för att börja använda JEA.
Kontrollera vilken version av PowerShell som är installerad
Om du vill kontrollera vilken version av PowerShell som är installerad i systemet kontrollerar du variabeln $PSVersionTable i en Windows PowerShell-prompt.
$PSVersionTable.PSVersion
Major Minor Build Revision
----- ----- ----- --------
5 1 14393 1000
JEA är tillgängligt med PowerShell 5.0 och senare. För fullständig funktionalitet rekommenderar vi att du installerar den senaste versionen av PowerShell som är tillgänglig för systemet. I följande tabell beskrivs JEA:s tillgänglighet på Windows Server:
| Serveroperativsystem | JEA-tillgänglighet |
|---|---|
| Windows Server 2016+ | Förinstallerade |
| Windows Server 2012 R2 | Fullständig funktionalitet med WMF 5.1 |
| Windows Server 2012 | Fullständig funktionalitet med WMF 5.1 |
| Windows Server 2008 R2 | Nedsatt funktionalitet1 med WMF 5.1 |
Du kan också använda JEA på din hem- eller arbetsdator:
| Klientoperativsystem | JEA-tillgänglighet |
|---|---|
| Windows 10 1607+ | Förinstallerade |
| Windows 10 1603, 1511 | Förinstallerad, med nedsatt funktionalitet2 |
| Windows 10 1507 | Inte tillgängliga |
| Windows 8, 8.1 | Fullständig funktionalitet med WMF 5.1 |
| Windows 7 | Nedsatt funktionalitet1 med WMF 5.1 |
1 JEA kan inte konfigureras för att använda grupphanterade tjänstkonton på Windows Server 2008 R2 eller Windows 7. Virtuella konton och andra JEA-funktioner stöds .
2 Följande JEA-funktioner stöds inte i Windows 10 version 1511 och 1603:
- Körs som ett grupphanterat tjänstkonto
- Regler för villkorsstyrd åtkomst i sessionskonfigurationer
- Användarenheten
- Bevilja åtkomst till lokala användarkonton
Om du vill få stöd för dessa funktioner uppdaterar du Windows till version 1607 (Anniversary Update) eller senare.
Installera Windows Management Framework
Om du kör en äldre version av PowerShell kan du behöva uppdatera systemet med den senaste uppdateringen av Windows Management Framework (WMF). Mer information finns i WMF-dokumentationen.
Vi rekommenderar att du testar arbetsbelastningens kompatibilitet med WMF innan du uppgraderar alla servrar.
Windows 10-användare bör installera de senaste funktionsuppdateringarna för att hämta den aktuella versionen av Windows PowerShell.
Aktivera PowerShell-fjärrkommunikation
PowerShell Remoting är grunden för jea-bygget. Det är nödvändigt att se till att PowerShell-fjärrkommunikation är aktiverat och korrekt skyddat innan du kan använda JEA. Mer information finns i WinRM Security.
PowerShell-fjärrkommunikation är aktiverat som standard på Windows Server 2012 och senare. Du kan aktivera PowerShell-fjärrkommunikation genom att köra följande kommando i ett upphöjt PowerShell-fönster.
Enable-PSRemoting
Aktivera PowerShell-modul och blockering av skript (valfritt)
Följande steg aktiverar loggning för alla PowerShell-åtgärder i systemet. PowerShell-modulloggning krävs inte för JEA, men vi rekommenderar att du aktiverar loggning för att säkerställa att kommandona som användarna kör loggas på en central plats.
Du kan konfigurera loggningsprincipen för PowerShell-modulen med hjälp av grupprincip.
- Öppna redigeraren för lokal grupprincip på en arbetsstation eller ett grupprincipobjekt i konsolen Grupprinciphantering på en Active Directory-domän styrenhet
- Gå till Datorkonfiguration\Administrativa mallar\Windows-komponenter\Windows PowerShell
- Dubbelklicka på Aktivera modulloggning
- Klicka på Aktiverad
- I avsnittet Alternativ klickar du på Visa bredvid Modulnamn
- Skriv
*i popup-fönstret för att logga kommandon från alla moduler. - Klicka på OK för att ange principen
- Dubbelklicka på Aktivera Loggning av PowerShell-skriptblock
- Klicka på Aktiverad
- Klicka på OK för att ange principen
- (Endast på domänanslutna datorer) Kör
gpupdateeller vänta tills grupprincipen bearbetar den uppdaterade principen och tillämpar inställningarna
Du kan också aktivera systemomfattande PowerShell-transkription via grupprincip.
