共用方式為


JEA 必要條件

Just Enough 管理員 istration 是 PowerShell 5.0 和更新版本中所包含的功能。 本文說明必須滿足才能開始使用 JEA 的必要條件。

檢查已安裝哪個版本的PowerShell

若要檢查系統上已安裝哪個版本的PowerShell,請在Windows PowerShell 提示字元中檢查 $PSVersionTable 變數。

$PSVersionTable.PSVersion
Major  Minor  Build  Revision
-----  -----  -----  --------
5      1      14393  1000

JEA 適用於 PowerShell 5.0 和更新版本。 如需完整功能,建議您安裝適用於您系統的最新版本PowerShell。 下表描述 JEA 在 Windows Server 上的可用性:

伺服器作業系統 JEA 可用性
Windows Server 2016+ 預先安裝
Windows Server 2012 R2 WMF 5.1 的完整功能
Windows Server 2012 WMF 5.1 的完整功能
Windows Server 2008 R2 WMF 5.1 的縮減功能1

您也可以在家或工作電腦上使用 JEA:

用戶端作業系統 JEA 可用性
Windows 10 1607+ 預先安裝
Windows 10 1603、1511 預安裝,功能降低2
Windows 10 1507 無法使用
Windows 8、8.1 WMF 5.1 的完整功能
Windows 7 WMF 5.1 的縮減功能1
  • 1 JEA 無法設定為在 Windows Server 2008 R2 或 Windows 7 上使用群組管理的服務帳戶。 支援虛擬帳戶和其他 JEA 功能

  • 2 Windows 10 版本 1511 和 1603 不支援下列 JEA 功能:

    • 以群組管理的服務帳戶身分執行
    • 會話設定中的條件式存取規則
    • 使用者磁碟驅動器
    • 授與本機用戶帳戶的存取權

    若要取得這些功能的支援,請將 Windows 更新至 1607 版(年度更新版)或更高版本。

安裝 Windows Management Framework

如果您執行舊版的 PowerShell,您可能需要使用最新的 Windows Management Framework (WMF) 更新來更新系統。 如需詳細資訊,請參閱 WMF 檔

建議您先測試工作負載與 WMF 的相容性,再升級所有伺服器。

Windows 10 使用者應該安裝最新的功能更新,以取得目前版本的 Windows PowerShell。

啟用PowerShell遠端處理

PowerShell 遠端可提供建置 JEA 的基礎。 您必須先確定 PowerShell 遠端已啟用並受到適當保護,才能使用 JEA。 如需詳細資訊,請參閱 WinRM 安全性

Windows Server 2012 和更新版本預設會啟用 PowerShell 遠端處理。 您可以在提升許可權的 PowerShell 視窗中執行下列命令,以啟用 PowerShell 遠端功能。

Enable-PSRemoting

開啟 PowerShell 模組與文稿區塊記錄 (選擇性)

下列步驟會啟用系統上所有 PowerShell 動作的記錄功能。 JEA 不需要 PowerShell 模組記錄,但建議您開啟記錄,以確保使用者執行的命令會記錄在中央位置。

您可以使用組策略來設定PowerShell模組記錄原則。

  1. 在工作站上開啟本地組原則編輯器,或在 Active Directory 網域 控制器的組策略管理控制台中開啟組策略物件
  2. 流覽至 [計算機設定]\管理員[Windows 元件\Windows PowerShell]
  3. 按兩下 [ 開啟模組記錄]
  4. 按兩下 [已啟用]
  5. 在 [選項] 區段中,按兩下 [模組名稱] 旁的 [ 顯示 ]
  6. 在彈出視窗中輸入 * ,以記錄來自所有模組的命令。
  7. 按兩下 [ 確定 ] 以設定原則
  8. 按兩下 [ 開啟 PowerShell 腳本區塊記錄]
  9. 按兩下 [已啟用]
  10. 按兩下 [ 確定 ] 以設定原則
  11. (僅限已加入網域的機器)執行 gpupdate 或等候組策略處理更新的原則並套用設定

您也可以透過組策略啟用全系統 PowerShell 轉譯。

下一步

另請參閱