Поделиться через

about_Group_Policy_Settings

  • Статья

Краткое описание

Описание параметров групповой политики для PowerShell

Подробное описание

PowerShell включает параметры групповой политики для определения согласованных значений конфигурации для компьютеров Windows в корпоративной среде.

Параметры групповой политики PowerShell находятся в следующих путях групповой политики:

Computer Configuration\
  Administrative Templates\
    PowerShell Core

User Configuration\
  Administrative Templates\
    PowerShell Core

Параметры групповой политики в пути конфигурации компьютера имеют приоритет над параметрами групповой политики в пути конфигурации пользователя.

В PowerShell 7 предусмотрены шаблоны групповой политики и скрипт установки в $PSHOME.

Инструменты групповой политики используют файлы административных шаблонов (с расширениями .admx, .adml) для заполнения параметров политики в пользовательском интерфейсе. Это позволяет администраторам управлять параметрами политики на основе реестра. Сценарий InstallPSCorePolicyDefinitions.ps1 устанавливает административные шаблоны PowerShell Core на локальном компьютере.

Get-ChildItem -Path $PSHOME -Filter *Core*Policy*

    Directory: C:\Program Files\PowerShell\7

Mode       LastWriteTime         Length Name
----       -------------         ------ ----
-a---      2/27/2020 12:38 AM     15861 InstallPSCorePolicyDefinitions.ps1
-a---      2/27/2020 12:28 AM      9675 PowerShellCoreExecutionPolicy.adml
-a---      2/27/2020 12:28 AM      6201 PowerShellCoreExecutionPolicy.admx

После установки шаблонов эти параметры можно изменить в редакторе групповой политики (gpedit.msc).

Политики приведены следующим образом:

  • Конфигурация сеанса консоли: задает конечную точку конфигурации, в которой выполняется PowerShell.
  • Включение ведения журнала модулей. Задает свойство LogPipelineExecutionDetails модулей.
  • Включите ведение журнала блоков скриптов PowerShell: включает подробное ведение журнала всех скриптов PowerShell.
  • Включение выполнения скрипта: задает политику выполнения PowerShell.
  • Включение транскрибирования PowerShell: позволяет записывать входные и выходные данные команд PowerShell в текстовые расшифровки.
  • Задайте путь Update-Helpк источнику по умолчанию: задает источник для обновляемой справки в каталог, а не в Интернете.

Каждый параметр групповой политики PowerShell имеет поле "Использование параметра политики Windows PowerShell". Этот параметр позволяет использовать значение из аналогичного параметра групповой политики Windows PowerShell, расположенного в следующих путях групповой политики:

Computer Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

User Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

Примечание.

Эти административные шаблоны PowerShell Core не включают параметры для Windows PowerShell. Дополнительные сведения о получении других шаблонов и настройке групповой политики см. в статье "Создание и управление центральным магазином для административных шаблонов групповой политики" в Windows.

Конфигурация сеанса консоли

Параметр политики конфигурации сеанса консоли указывает конечную точку конфигурации , в которой работает PowerShell. Это может быть любая конечная точка, зарегистрированная на локальном компьютере, включая конечные точки удаленного взаимодействия PowerShell по умолчанию или пользовательскую конечную точку с определенными возможностями роли пользователя.

Включение ведения журнала модулей

Параметр политики ведения журнала модулей включает ведение журнала для выбранных модулей PowerShell. Этот параметр действует во всех сеансах на всех затронутых компьютерах.

Если этот параметр политики включен и указан один или несколько модулей, PowerShell записывает события выполнения конвейера для указанных модулей в журнале Windows PowerShell в Просмотр событий.

Если этот параметр политики отключен, PowerShell не регистрирует события выполнения для модулей PowerShell.

Если этот параметр политики не настроен, свойство LogPipelineExecutionDetails каждого модуля определяет, регистрирует ли PowerShell события выполнения этого модуля. По умолчанию для свойства LogPipelineExecutionDetails всех модулей задано значение $False.

Чтобы включить ведение журнала модулей для модуля, используйте следующий формат команды. Модуль должен быть импортирован в сеанс, а параметр действует только в текущем сеансе.

Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true

Чтобы включить ведение журнала модулей для всех сеансов на определенном компьютере, добавьте предыдущие команды в профиль$Profile.AllUsersAllHosts PowerShell "Все пользователи".

Дополнительные сведения о ведении журнала модулей см. в about_Modules.

Включение ведения журнала блоков скриптов PowerShell

Параметр политики ведения журнала блоков сценариев PowerShell включает ведение журнала всех входных данных скрипта PowerShell в журнал событий Microsoft-Windows-PowerShell/Operations. Если этот параметр политики включен, PowerShell регистрирует обработку команд, блоков скриптов, функций и сценариев , будь то вызов интерактивно или через автоматизацию.

Если этот параметр политики отключен, входные данные скрипта PowerShell не регистрируются. Если включить ведение журнала вызова блока скриптов, PowerShell также регистрирует события при вызове команды, блока скрипта, функции или скрипта, запуска или остановки. Включение ведения журнала вызовов создает большой объем журналов событий.

Включение выполнения скрипта

Параметр политики "Включить выполнение скрипта" задает политику выполнения для компьютеров и пользователей. Политика выполнения определяет, следует ли разрешать выполнение скриптов.

Если включить параметр политики, можно выбрать один из следующих параметров политики.

  • Разрешить только подписанные скрипты позволяют выполнять скрипты только в том случае, если они подписаны доверенным издателем. Этот параметр политики эквивалентен политике AllSigned выполнения.

  • Разрешить локальные скрипты и удаленные подписанные скрипты позволяют выполнять все локальные скрипты. Скрипты, исходящие из Интернета, должны быть подписаны доверенным издателем. Этот параметр политики эквивалентен политике RemoteSigned выполнения.

  • Разрешить выполнение всех скриптов позволяет выполнять все скрипты . Этот параметр политики эквивалентен политике Unrestricted выполнения.

Если этот параметр политики отключен, скрипты не могут выполняться. Этот параметр политики эквивалентен политике Restricted выполнения.

Если этот параметр политики не настроен, политика выполнения, установленная для компьютера или пользователя командлетом Set-ExecutionPolicy , определяет, разрешено ли запускать скрипты. Значение по умолчанию — Restricted.

Дополнительную информацию см. в разделе about_Execution_Policies.

Включение транскрибирования PowerShell

Параметр политики транскрибирования PowerShell позволяет записывать входные и выходные данные команд PowerShell в текстовые расшифровки. Если этот параметр политики включен, PowerShell включает ведение журнала транскрибирования для PowerShell и любых других приложений, использующих подсистему PowerShell. По умолчанию PowerShell записывает выходные данные расшифровки в каталог пользователей My Documents с именем файла, который включает PowerShell_transcriptимя компьютера и время запуска. Включение этой политики имеет тот же эффект, что и вызов командлета для каждого сеанса Start-Transcript PowerShell.

Если этот параметр политики отключен, приложения на основе PowerShell по умолчанию не записывают журналы транскрибирования. Командлет Start-Transcript по-прежнему может включить ведение журнала транскрибирования.

Ограничение доступа к каталогу при установке OutputDirectory в общее расположение для ведения журнала расшифровки, чтобы запретить пользователям просматривать расшифровки других пользователей или компьютеров.

Установка исходного пути по умолчанию для Update-Help

Параметр политики Update-Help по умолчанию задает значение по умолчанию для параметра SourcePath командлета Update-Help . Этот параметр запрещает пользователям использовать Update-Help командлет для скачивания файлов справки из Интернета.

Примечание.

Этот параметр групповой политики отображается в разделе "Конфигурация компьютера" и "Конфигурация пользователя". Однако только параметр групповой политики в разделе "Конфигурация компьютера" действует. Параметр групповой политики в разделе "Конфигурация пользователя" игнорируется.

Командлет Update-Help загружает и устанавливает новые файлы справки для модулей PowerShell и устанавливает их на компьютере. По умолчанию Update-Help скачивает новые файлы справки из расположения Интернета, указанного модулем.

Однако с помощью Save-Help командлета можно скачать новейшие файлы справки в расположение файловой системы, например сетевую папку, а затем использовать Update-Help командлет, чтобы получить файлы справки из расположения файловой системы и установить их на компьютере. Параметр SourcePath командлета Update-Help указывает расположение файловой системы.

Указав значение по умолчанию для параметра SourcePath, этот параметр групповой политики неявно добавляет параметр SourcePath ко всем Update-Help командам. Пользователи могут переопределить определенное расположение файловой системы, указанное в качестве значения по умолчанию, введя другое расположение файловой системы. Но они не могут удалить параметр SourcePath из Update-Help команды.

Если этот параметр политики включен, можно указать значение по умолчанию для параметра SourcePath . Введите расположение файловой системы.

Если этот параметр политики отключен или не настроен, значение по умолчанию для параметра SourcePath командлета Update-Help отсутствует. Пользователи могут скачать справку из Интернета или из любого расположения файловой системы.

Дополнительные сведения см. в статье about_Updatable_Help.

Ключевые слова

about_Group_Policies about_GroupPolicy

См. также