Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Krótki opis
Opisuje ustawienia zasad grupy dla programu PowerShell
Długi opis
Program PowerShell zawiera ustawienia zasad grupy, które ułatwiają definiowanie spójnych wartości konfiguracji dla komputerów z systemem Windows w środowisku przedsiębiorstwa.
Ustawienia zasad grupy programu PowerShell znajdują się w następujących ścieżkach zasad grupy:
Computer Configuration\
Administrative Templates\
PowerShell Core
User Configuration\
Administrative Templates\
PowerShell Core
Ustawienia zasad grupy w ścieżce Konfiguracja komputera mają pierwszeństwo przed ustawieniami zasad grupy w ścieżce konfiguracja użytkownika.
Program PowerShell 7 zawiera szablony zasad grupy i skrypt instalacji w $PSHOME.
Narzędzia zasad grupy używają plików szablonów administracyjnych (.admx, .adml) w celu wypełnienia ustawień zasad w interfejsie użytkownika. Dzięki temu administratorzy mogą zarządzać ustawieniami zasad opartymi na rejestrze. Skrypt InstallPSCorePolicyDefinitions.ps1 instaluje Szablony administracyjne programu PowerShell Core na komputerze lokalnym.
Get-ChildItem -Path $PSHOME -Filter *Core*Policy*
Directory: C:\Program Files\PowerShell\7
Mode LastWriteTime Length Name
---- ------------- ------ ----
-a--- 2/27/2020 12:38 AM 15861 InstallPSCorePolicyDefinitions.ps1
-a--- 2/27/2020 12:28 AM 9675 PowerShellCoreExecutionPolicy.adml
-a--- 2/27/2020 12:28 AM 6201 PowerShellCoreExecutionPolicy.admx
Po zainstalowaniu szablonów można edytować te ustawienia w edytorze zasad grupy (gpedit.msc).
Zasady są następujące:
- konfiguracja sesji konsoli: ustawia punkt końcowy konfiguracji, w którego działa program PowerShell.
- Włącz rejestrowanie modułów: ustawia właściwość LogPipelineExecutionDetails modułów.
- włącz rejestrowanie bloków skryptów programu PowerShell: umożliwia szczegółowe rejestrowanie wszystkich skryptów programu PowerShell.
- włączwykonywania skryptu: ustawia zasady wykonywania programu PowerShell.
- włącz transkrypcję programu PowerShell: umożliwia przechwytywanie danych wejściowych i wyjściowych poleceń programu PowerShell do transkrypcji opartych na tekście.
-
Ustaw domyślną ścieżkę źródłową dla
Update-Help: ustawia źródło dla updatable Help to a directory, a nie Internet.
Każde ustawienie zasad grupy programu PowerShell ma pole "Użyj ustawienia zasad programu Windows PowerShell". Ta opcja umożliwia używanie wartości z podobnego ustawienia zasad grupy programu Windows PowerShell, które znajduje się w następujących ścieżkach zasad grupy:
Computer Configuration\
Administrative Templates\
Windows Components\
Windows PowerShell
User Configuration\
Administrative Templates\
Windows Components\
Windows PowerShell
Nuta
Te szablony administracyjne programu PowerShell Core nie zawierają ustawień programu Windows PowerShell. Aby uzyskać więcej informacji na temat uzyskiwania innych szablonów i konfigurowania zasad grupy, zobacz Jak utworzyć magazyn centralny dla szablonów administracyjnych zasad grupy i zarządzać nimi w systemie Windows.
Konfiguracja sesji konsoli
Ustawienie zasad konfiguracji sesji konsoli określa punkt końcowy konfiguracji uruchamiany przez program PowerShell. Może to być dowolny punkt końcowy zarejestrowany na komputerze lokalnym, w tym domyślne punkty końcowe komunikacji zdalnej programu PowerShell lub niestandardowy punkt końcowy, który ma określone możliwości roli użytkownika.
Włączanie rejestrowania modułów
Ustawienie zasad Włącz rejestrowanie modułu włącza rejestrowanie dla wybranych modułów programu PowerShell. To ustawienie jest skuteczne we wszystkich sesjach na wszystkich komputerach, których dotyczy problem.
Jeśli to ustawienie zasad zostanie włączone i określisz co najmniej jeden moduł, program PowerShell rejestruje zdarzenia wykonywania potoku dla określonych modułów w dzienniku programu Windows PowerShell w Podglądzie zdarzeń.
Jeśli to ustawienie zasad zostanie wyłączone, program PowerShell nie rejestruje zdarzeń wykonywania dla żadnych modułów programu PowerShell.
Jeśli to ustawienie zasad nie jest skonfigurowane, właściwość LogPipelineExecutionDetails każdego modułu określa, czy program PowerShell rejestruje zdarzenia wykonywania tego modułu. Domyślnie właściwość LogPipelineExecutionDetails wszystkich modułów jest ustawiona na wartość $false.
Aby włączyć rejestrowanie modułów dla modułu, użyj następującego formatu polecenia. Moduł musi zostać zaimportowany do sesji, a ustawienie jest skuteczne tylko w bieżącej sesji.
Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true
Aby włączyć rejestrowanie modułów dla wszystkich sesji na określonym komputerze, dodaj poprzednie polecenia do profilu programu PowerShell "Wszyscy użytkownicy" ($PROFILE.AllUsersAllHosts).
Aby uzyskać więcej informacji na temat rejestrowania modułów, zobacz about_Modules.
Włączanie rejestrowania bloków skryptów programu PowerShell
Ustawienie zasad Włączanie rejestrowania bloków skryptów programu PowerShell umożliwia rejestrowanie wszystkich danych wejściowych skryptu programu PowerShell w dzienniku zdarzeń Microsoft-Windows-PowerShell/Operational. Jeśli to ustawienie zasad zostanie włączone, program PowerShell rejestruje przetwarzanie poleceń, bloków skryptów, funkcji i skryptów — zarówno wywoływanych interaktywnie, jak i za pośrednictwem automatyzacji.
Jeśli to ustawienie zasad zostanie wyłączone, dane wejściowe skryptu programu PowerShell nie są rejestrowane. Jeśli włączysz rejestrowanie wywołań bloków skryptów, program PowerShell również rejestruje zdarzenia podczas wywołania polecenia, scriptblock, funkcji lub skryptu uruchamia się lub zatrzymuje. Włączenie rejestrowania wywołań generuje dużą liczbę dzienników zdarzeń.
Włączanie wykonywania skryptu
Ustawienie zasad Włącz wykonywanie skryptów ustawia zasady wykonywania dla komputerów i użytkowników. Zasady wykonywania określają, czy zezwalać na uruchamianie skryptów.
Jeśli włączysz ustawienie zasad, możesz wybrać spośród następujących ustawień zasad.
Zezwalaj tylko na podpisane skrypty zezwala na wykonywanie skryptów tylko wtedy, gdy są podpisane przez zaufanego wydawcę. To ustawienie zasad jest równoważne zasadom wykonywania
AllSigned.Zezwalaj na skrypty lokalne i skrypty podpisane zdalnie, zezwala na uruchamianie wszystkich skryptów lokalnych. Skrypty pochodzące z Internetu muszą być podpisane przez zaufanego wydawcę. To ustawienie zasad jest równoważne zasadom wykonywania
RemoteSigned.Zezwalaj na wszystkie skrypty, zezwala na uruchamianie wszystkich skryptów. To ustawienie zasad jest równoważne zasadom wykonywania
Unrestricted.
Jeśli to ustawienie zasad zostanie wyłączone, nie będzie można uruchamiać żadnych skryptów. To ustawienie zasad jest równoważne zasadom wykonywania Restricted.
Jeśli to ustawienie zasad nie zostanie skonfigurowane, zasady wykonywania ustawione dla komputera lub użytkownika przez polecenie cmdlet Set-ExecutionPolicy określają, czy skrypty mogą być uruchamiane. Wartość domyślna to Restricted.
Aby uzyskać więcej informacji, zobacz about_Execution_Policies.
Włączanie transkrypcji programu PowerShell
Ustawienie zasad Włącz transkrypcję programu PowerShell umożliwia przechwytywanie danych wejściowych i wyjściowych poleceń programu PowerShell do transkrypcji opartych na tekście. Jeśli to ustawienie zasad zostanie włączone, program PowerShell włączy rejestrowanie transkrypcji dla programu PowerShell i innych aplikacji korzystających z aparatu programu PowerShell. Domyślnie program PowerShell rejestruje dane wyjściowe transkrypcji do katalogu My Documents poszczególnych użytkowników, z nazwą pliku zawierającą PowerShell_transcript, wraz z nazwą komputera i godziną rozpoczęcia. Włączenie tych zasad ma taki sam wpływ na wywołanie polecenia cmdlet Start-Transcript w każdej sesji programu PowerShell.
Jeśli to ustawienie zasad zostanie wyłączone, aplikacje oparte na programie PowerShell domyślnie nie zapisują dzienników transkrypcji. Polecenie cmdlet Start-Transcript nadal może włączyć rejestrowanie transkrypcji.
Ogranicz dostęp do katalogu podczas ustawiania OutputDirectory do udostępnionej lokalizacji rejestrowania transkrypcji, aby uniemożliwić użytkownikom wyświetlanie transkrypcji innych użytkowników lub komputerów.
Ustawianie domyślnej ścieżki źródłowej dla Update-Help
Ustawienie zasad Ustaw domyślną ścieżkę źródłową dla Update-Help ustawia wartość domyślną parametru SourcePath polecenia cmdlet Update-Help.
To ustawienie uniemożliwia użytkownikom używanie polecenia cmdlet Update-Help do pobierania plików pomocy z Internetu.
Nuta
To ustawienie zasad grupy jest wyświetlane w Konfiguracja komputera i Konfiguracja użytkownika. Jednak tylko ustawienie zasad grupy w Konfiguracja komputera jest skuteczne. Ustawienie zasad grupy w konfiguracja użytkownika jest ignorowane.
Polecenie cmdlet Update-Help pobiera i instaluje najnowsze pliki pomocy dla modułów programu PowerShell i instaluje je na komputerze. Domyślnie Update-Help pobiera nowe pliki pomocy z lokalizacji internetowej określonej przez moduł.
Można jednak użyć polecenia cmdlet Save-Help, aby pobrać najnowsze pliki pomocy do lokalizacji systemu plików, takiej jak udział sieciowy, a następnie użyć polecenia cmdlet Update-Help, aby uzyskać pliki pomocy z lokalizacji systemu plików i zainstalować je na komputerze. Parametr SourcePath polecenia cmdlet Update-Help określa lokalizację systemu plików.
Podając wartość domyślną parametru SourcePath, to ustawienie zasad grupy niejawnie dodaje parametr SourcePath do wszystkich poleceń Update-Help. Użytkownicy mogą zastąpić określoną lokalizację systemu plików określoną jako wartość domyślną, wprowadzając inną lokalizację systemu plików.
Nie mogą jednak usunąć parametru SourcePath z polecenia Update-Help.
Jeśli to ustawienie zasad zostanie włączone, możesz określić wartość domyślną parametru SourcePath. Wprowadź lokalizację systemu plików.
Jeśli to ustawienie zasad jest wyłączone lub nie skonfigurowano, nie ma wartości domyślnej dla parametru SourcePath polecenia cmdlet Update-Help. Użytkownicy mogą pobrać pomoc z Internetu lub z dowolnej lokalizacji systemu plików.
Aby uzyskać więcej informacji, zobacz about_Updatable_Help.
Słowa kluczowe
about_Group_Policies about_GroupPolicy
Zobacz także
- about_Execution_Policies
- about_Modules
- about_Updatable_Help
- Get-ExecutionPolicy
- Set-ExecutionPolicy
- Update-Help
- Save-Help
- get-module
Współpracuj z nami w serwisie GitHub
Źródło tej zawartości można znaleźć w witrynie GitHub, gdzie można również tworzyć i przeglądać problemy i żądania ściągnięcia. Więcej informacji znajdziesz w naszym przewodniku dla współtwórców.
