Sdílet prostřednictvím

about_Group_Policy_Settings

  • Článek

Krátký popis

Popisuje nastavení zásad skupiny pro PowerShell.

Dlouhý popis

PowerShell obsahuje nastavení zásad skupiny, která vám pomůžou definovat konzistentní hodnoty konfigurace pro počítače s Windows v podnikovém prostředí.

Nastavení zásad skupiny PowerShellu jsou v následujících cestách k zásadám skupiny:

Computer Configuration\
  Administrative Templates\
    PowerShell Core

User Configuration\
  Administrative Templates\
    PowerShell Core

Nastavení zásad skupiny v cestě Konfigurace počítače mají přednost před nastavením zásad skupiny v cestě Konfigurace uživatele.

PowerShell 7 obsahuje šablony zásad skupiny a instalační skript v $PSHOME.

Nástroje zásad skupiny používají soubory šablon pro správu (.admx, .adml) k naplnění nastavení zásad v uživatelském rozhraní. Správci tak můžou spravovat nastavení zásad na základě registru. Skript InstallPSCorePolicyDefinitions.ps1 nainstaluje šablony pro správu PowerShellu Core na místním počítači.

Get-ChildItem -Path $PSHOME -Filter *Core*Policy*

    Directory: C:\Program Files\PowerShell\7

Mode       LastWriteTime         Length Name
----       -------------         ------ ----
-a---      2/27/2020 12:38 AM     15861 InstallPSCorePolicyDefinitions.ps1
-a---      2/27/2020 12:28 AM      9675 PowerShellCoreExecutionPolicy.adml
-a---      2/27/2020 12:28 AM      6201 PowerShellCoreExecutionPolicy.admx

Po instalaci šablon můžete tato nastavení upravit v editoru zásad skupiny (gpedit.msc).

Zásady jsou následující:

  • konfigurace relace konzoly: Nastaví koncový bod konfigurace, ve kterém běží PowerShell.
  • Zapnout protokolování modulu: Nastaví LogPipelineExecutionDetails vlastnost modulů.
  • Zapnout protokolování bloků skriptů PowerShellu: Povolí podrobné protokolování všech skriptů PowerShellu.
  • Zapnutíspouštění skriptů: Nastaví zásady spouštění PowerShellu.
  • Zapnutí přepisu PowerShellu: Umožňuje zachytit vstup a výstup příkazů PowerShellu do textových přepisů.
  • Nastavit výchozí zdrojovou cestu pro Update-Help: Nastaví zdroj pro aktualizovatelnou nápovědu do adresáře, nikoli na internet.

Každé nastavení zásad skupiny PowerShellu má pole Použít nastavení zásad prostředí Windows PowerShell. Tato možnost umožňuje použít hodnotu z podobného nastavení zásad skupiny prostředí Windows PowerShell, které se nachází v následujících cestách zásad skupiny:

Computer Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

User Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

Poznámka

Tyto šablony pro správu PowerShellu Core nezahrnují nastavení pro Windows PowerShell. Další informace o získání dalších šablon a konfiguraci zásad skupiny naleznete v tématu Vytvoření a správa Centrálního úložiště pro šablony pro správu zásad skupiny ve Windows.

Konfigurace relace konzoly

Nastavení zásad konfigurace relace konzoly určuje koncový bod konfigurace, ve kterém běží PowerShell. Může se jednat o libovolný koncový bod zaregistrovaný na místním počítači, včetně výchozích koncových bodů vzdálené komunikace PowerShellu nebo vlastního koncového bodu s konkrétními funkcemi role uživatele.

Zapnutí protokolování modulu

Nastavení zásad Zapnout protokolování modulů zapne protokolování pro vybrané moduly PowerShellu. Nastavení je účinné ve všech relacích na všech ovlivněných počítačích.

Pokud povolíte toto nastavení zásad a zadáte jeden nebo více modulů, PowerShell zaznamenává události spuštění kanálu pro zadané moduly v protokolu Windows PowerShellu v Prohlížeči událostí.

Pokud toto nastavení zásad zakážete, PowerShell protokoluje události spuštění pro žádné moduly PowerShellu.

Pokud toto nastavení zásad není nakonfigurované, LogPipelineExecutionDetails vlastnost každého modulu určuje, jestli PowerShell protokoluje události provádění tohoto modulu. Ve výchozím nastavení je vlastnost LogPipelineExecutionDetails všech modulů nastavena na $False.

Pokud chcete zapnout protokolování modulu pro modul, použijte následující formát příkazu. Modul musí být importován do relace a nastavení je platné pouze v aktuální relaci.

Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true

Pokud chcete zapnout protokolování modulu pro všechny relace na konkrétním počítači, přidejte předchozí příkazy do profilu PowerShellu Všichni uživatelé ($Profile.AllUsersAllHosts).

Další informace o protokolování modulu naleznete v tématu about_Modules.

Zapnutí protokolování bloku skriptu PowerShellu

Nastavení zásad Zapnout protokolování bloků skriptů PowerShellu umožňuje protokolování všech vstupů skriptu PowerShellu do protokolu událostí Microsoft-Windows-PowerShell/Operational. Pokud povolíte toto nastavení zásad, PowerShell zaznamená zpracování příkazů, bloků skriptů, funkcí a skriptů – ať už interaktivně nebo prostřednictvím automatizace.

Pokud toto nastavení zásad zakážete, vstup skriptu PowerShellu se nezaprotokoluje. Pokud povolíte protokolování vyvolání bloku skriptu, PowerShell také protokoluje události při vyvolání příkazu, bloku skriptu, funkce nebo skriptu, který se spustí nebo zastaví. Povolení protokolování vyvolání generuje velký objem protokolů událostí.

Zapnutí spouštění skriptů

Nastavení zásad Zapnout spouštění skriptů nastaví zásady spouštění pro počítače a uživatele. Zásada spouštění určuje, jestli se mají skripty spouštět.

Pokud povolíte nastavení zásad, můžete si vybrat z následujících nastavení zásad.

  • Povolit pouze podepsané skripty umožňuje spouštění skriptů pouze v případě, že jsou podepsány důvěryhodným vydavatelem. Toto nastavení zásad odpovídá zásadám AllSigned spuštění.

  • Povolit místní skripty a vzdálené podepsané skripty umožňuje spuštění všech místních skriptů. Skripty pocházející z internetu musí být podepsány důvěryhodným vydavatelem. Toto nastavení zásad odpovídá zásadám RemoteSigned spuštění.

  • Povolit spuštění všech skriptů umožňuje spuštění všech skriptů. Toto nastavení zásad odpovídá zásadám Unrestricted spuštění.

Pokud toto nastavení zásad zakážete, nesmí se spouštět žádné skripty. Toto nastavení zásad odpovídá zásadám Restricted spuštění.

Pokud toto nastavení zásad nenakonfigurujete, určuje zásada spouštění nastavená pro počítač nebo uživatele rutinou Set-ExecutionPolicy, jestli jsou skripty povolené ke spuštění. Výchozí hodnota je Restricted.

Další informace naleznete v tématu about_Execution_Policies.

Zapnutí přepisu PowerShellu

Nastavení zásad Zapnout přepis PowerShellu umožňuje zachytit vstup a výstup příkazů PowerShellu do textových přepisů. Pokud povolíte toto nastavení zásad, PowerShell povolí protokolování přepisu pro PowerShell a všechny ostatní aplikace, které využívají modul PowerShellu. PowerShell ve výchozím nastavení zaznamenává výstup přepisu do My Documents adresáře jednotlivých uživatelů s názvem souboru, který obsahuje PowerShell_transcript, spolu s názvem a časem spuštění počítače. Povolení této zásady má stejný účinek jako volání rutiny Start-Transcript v každé relaci PowerShellu.

Pokud toto nastavení zásad zakážete, aplikace založené na PowerShellu ve výchozím nastavení nezapisují protokoly přepisu. Rutina Start-Transcript může stále povolit protokolování přepisu.

Omezte přístup k adresáři při nastavování OutputDirectory do sdíleného umístění pro protokolování přepisu, aby uživatelé nemohli prohlížet přepisy jiných uživatelů nebo počítačů.

Nastavení výchozí zdrojové cesty pro Update-Help

Nastavení Nastavení výchozí zdrojové cesty pro zásady Update-Help nastaví výchozí hodnotu pro parametr SourcePath rutiny Update-Help. Toto nastavení zabrání uživatelům v používání rutiny Update-Help ke stažení souborů nápovědy z internetu.

Poznámka

Toto nastavení zásad skupiny se zobrazí v části Konfigurace počítače a Konfigurace uživatele. Platí však pouze nastavení zásad skupiny v konfigurace počítače. Nastavení zásad skupiny v části Konfigurace uživatele se ignoruje.

Rutina Update-Help stáhne a nainstaluje nejnovější soubory nápovědy pro moduly PowerShellu a nainstaluje je do počítače. Ve výchozím nastavení Update-Help stáhne nové soubory nápovědy z umístění internetu určeného modulem.

Pomocí rutiny Save-Help ale můžete stáhnout nejnovější soubory nápovědy do umístění systému souborů, například do sdílené síťové složky, a pak pomocí rutiny Update-Help získat soubory nápovědy z umístění systému souborů a nainstalovat je do počítače. Parametr SourcePath rutiny Update-Help určuje umístění systému souborů.

Když pro parametr SourcePath poskytnete výchozí hodnotu, toto nastavení zásad skupiny implicitně přidá parametr SourcePath do všech příkazů Update-Help. Uživatelé mohou přepsat konkrétní umístění systému souborů určené jako výchozí hodnotu zadáním jiného umístění systému souborů. Nemůžou ale odebrat parametr SourcePath z příkazu Update-Help.

Pokud povolíte toto nastavení zásad, můžete zadat výchozí hodnotu pro parametr SourcePath. Zadejte umístění systému souborů.

Pokud je toto nastavení zásad zakázané nebo není nakonfigurované, neexistuje výchozí hodnota pro parametr SourcePath rutiny Update-Help. Uživatelé si můžou stáhnout nápovědu z internetu nebo z libovolného umístění systému souborů.

Další informace najdete v tématu about_Updatable_Help.

Klíčová slova

about_Group_Policies about_GroupPolicy

Viz také