Поделиться через

about_Group_Policy_Settings

Краткое описание

Описание параметров групповой политики для PowerShell

Длинное описание

PowerShell включает параметры групповой политики для определения согласованных значений конфигурации для компьютеров Windows в корпоративной среде.

Параметры групповой политики PowerShell находятся в следующих путях групповой политики:

Computer Configuration\
  Administrative Templates\
    PowerShell Core

User Configuration\
  Administrative Templates\
    PowerShell Core

Параметры групповой политики в пути конфигурации компьютера имеют приоритет над параметрами групповой политики в пути конфигурации пользователя.

PowerShell 7 включает шаблоны групповой политики и скрипт установки в $PSHOME.

Средства групповой политики используют файлы административных шаблонов (.admx, .adml) для заполнения параметров политики в пользовательском интерфейсе. Это позволяет администраторам управлять параметрами политики на основе реестра. Скрипт InstallPSCorePolicyDefinitions.ps1 устанавливает административные шаблоны PowerShell Core на локальном компьютере.

Get-ChildItem -Path $PSHOME -Filter *Core*Policy*

    Directory: C:\Program Files\PowerShell\7

Mode       LastWriteTime         Length Name
----       -------------         ------ ----
-a---      2/27/2020 12:38 AM     15861 InstallPSCorePolicyDefinitions.ps1
-a---      2/27/2020 12:28 AM      9675 PowerShellCoreExecutionPolicy.adml
-a---      2/27/2020 12:28 AM      6201 PowerShellCoreExecutionPolicy.admx

После установки шаблонов эти параметры можно изменить в редакторе групповой политики (gpedit.msc).

Политики приведены следующим образом:

  • конфигурация сеанса консоли: задает конечную точку конфигурации, в которой выполняется PowerShell.
  • Включить ведение журнала модулей: задает свойство LogPipelineExecutionDetails модуля.
  • Включить ведение журнала блоков сценариев PowerShell: включает подробное ведение журнала всех скриптов PowerShell.
  • Включить выполнение скрипта: задает политику выполнения PowerShell.
  • Включение транскрибирования PowerShell. Включает запись входных и выходных данных команд PowerShell в текстовые расшифровки.
  • Задать путь к источнику по умолчанию для Update-Help: задает источник для обновляемой справки в каталог, а не в Интернете.

Каждый параметр групповой политики PowerShell имеет поле "Использование параметра политики Windows PowerShell". Этот параметр позволяет использовать значение из аналогичного параметра групповой политики Windows PowerShell, расположенного в следующих путях групповой политики:

Computer Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

User Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

Заметка

Эти административные шаблоны PowerShell Core не включают параметры для Windows PowerShell. Дополнительные сведения о получении других шаблонов и настройке групповой политики см. в статье Создание центрального хранилища для административных шаблонов групповой политики в Windows.

Конфигурация сеанса консоли

Конфигурация сеанса консоли указывает конечную точку конфигурации, в которой выполняется PowerShell. Это может быть любая конечная точка, зарегистрированная на локальном компьютере, включая конечные точки удаленного взаимодействия PowerShell по умолчанию или пользовательскую конечную точку с определенными возможностями роли пользователя.

Включение ведения журнала модулей

Параметр политики включить ведение журнала модулей включает ведение журнала для выбранных модулей PowerShell. Этот параметр действует во всех сеансах на всех затронутых компьютерах.

Если этот параметр политики включен и указан один или несколько модулей, PowerShell записывает события выполнения конвейера для указанных модулей в журнале Windows PowerShell в средстве просмотра событий.

Если этот параметр политики отключен, PowerShell не регистрирует события выполнения для модулей PowerShell.

Если этот параметр политики не настроен, свойство LogPipelineExecutionDetails каждого модуля определяет, регистрирует ли PowerShell события выполнения этого модуля. По умолчанию свойство LogPipelineExecutionDetails всех модулей имеет значение $false.

Чтобы включить ведение журнала модулей для модуля, используйте следующий формат команды. Модуль должен быть импортирован в сеанс, а параметр действует только в текущем сеансе.

Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true

Чтобы включить ведение журнала модулей для всех сеансов на определенном компьютере, добавьте предыдущие команды в профиль PowerShell "Все пользователи" ($PROFILE.AllUsersAllHosts).

Дополнительные сведения о ведении журнала модулей см. в about_Modules.

Включение ведения журнала скриптов PowerShell

Параметр политики Включить ведение журнала блоков сценариев PowerShell позволяет ведения журнала всех входных данных скрипта PowerShell в журнал событий Microsoft-Windows-PowerShell/Operations. Если этот параметр политики включен, PowerShell регистрирует обработку команд, скриптов, функций и скриптов , будь то вызов интерактивно или с помощью автоматизации.

Если этот параметр политики отключен, входные данные скрипта PowerShell не регистрируются. Если включить ведение журнала вызова блока скриптов, PowerShell также регистрирует события при вызове команды, скрипта, функции или скрипта, запуска или остановки. Включение ведения журнала вызовов создает большой объем журналов событий.

Включение выполнения скрипта

Параметр политики включить выполнение скриптов задает политику выполнения для компьютеров и пользователей. Политика выполнения определяет, следует ли разрешать выполнение скриптов.

Если включить параметр политики, можно выбрать один из следующих параметров политики.

  • Разрешить только подписанные скрипты позволяет выполнять скрипты только в том случае, если они подписаны доверенным издателем. Этот параметр политики эквивалентен политике выполнения AllSigned.

  • Разрешить локальные скрипты и удаленные подписанные скрипты позволяет выполнять все локальные скрипты. Скрипты, исходящие из Интернета, должны быть подписаны доверенным издателем. Этот параметр политики эквивалентен политике выполнения RemoteSigned.

  • Разрешить выполнение всех скриптов позволяет выполнять все скрипты. Этот параметр политики эквивалентен политике выполнения Unrestricted.

Если этот параметр политики отключен, скрипты не могут выполняться. Этот параметр политики эквивалентен политике выполнения Restricted.

Если этот параметр политики не настроен, политика выполнения, установленная для компьютера или пользователя командлетом Set-ExecutionPolicy, определяет, разрешено ли запускать скрипты. Значение по умолчанию — Restricted.

Дополнительные сведения см. в about_Execution_Policies.

Включение транскрибирования PowerShell

Параметр политики включения включения транскрибирования PowerShell позволяет записывать входные и выходные данные команд PowerShell в текстовые расшифровки. Если этот параметр политики включен, PowerShell включает ведение журнала транскрибирования для PowerShell и любых других приложений, использующих подсистему PowerShell. По умолчанию PowerShell записывает выходные данные расшифровки в каталог My Documents пользователей с именем файла, который включает PowerShell_transcript, а также имя компьютера и время запуска. Включение этой политики имеет тот же эффект, что и вызов командлета Start-Transcript на каждом сеансе PowerShell.

Если этот параметр политики отключен, приложения на основе PowerShell по умолчанию не записывают журналы транскрибирования. Командлет Start-Transcript по-прежнему может включать ведение журнала транскрибирования.

Ограничение доступа к каталогу при настройке OutputDirectory в общее расположение для ведения журнала расшифровки, чтобы запретить пользователям просматривать расшифровки других пользователей или компьютеров.

Задайте путь к источнику по умолчанию для Update-Help

Задать путь к источнику по умолчанию для параметра политики update-Help задает значение по умолчанию для параметра SourcePath командлета Update-Help. Этот параметр запрещает пользователям использовать командлет Update-Help для скачивания файлов справки из Интернета.

Заметка

Этот параметр групповой политики отображается в разделе Конфигурация компьютера и конфигурации пользователя. Однако действует только параметр групповой политики в конфигурации компьютера. Параметр групповой политики в конфигурации пользователя игнорируется.

Командлет Update-Help загружает и устанавливает новейшие файлы справки для модулей PowerShell и устанавливает их на компьютере. По умолчанию Update-Help скачивает новые файлы справки из расположения Интернета, указанного модулем.

Однако можно использовать командлет Save-Help для скачивания новых файлов справки в расположение файловой системы, например сетевую папку, а затем используйте командлет Update-Help, чтобы получить файлы справки из расположения файловой системы и установить их на компьютере. Параметр SourcePath командлета Update-Help указывает расположение файловой системы.

Если задать значение по умолчанию для параметра SourcePath по умолчанию, этот параметр групповой политики неявно добавляет параметр SourcePath ко всем командам Update-Help. Пользователи могут переопределить определенное расположение файловой системы, указанное в качестве значения по умолчанию, введя другое расположение файловой системы. Но они не могут удалить параметр SourcePath из команды Update-Help.

Если этот параметр политики включен, можно указать значение по умолчанию для параметра SourcePath. Введите расположение файловой системы.

Если этот параметр политики отключен или не настроен, значение по умолчанию для параметра SourcePath командлета Update-Help отсутствует. Пользователи могут скачать справку из Интернета или из любого расположения файловой системы.

Дополнительные сведения см. в about_Updatable_Help.

Ключевые слова

about_Group_Policies about_GroupPolicy

См. также

  • Last updated on