Sdílet prostřednictvím

Požadavky NA JEA

  • Článek

Just Enough Správa istration je funkce, která je součástí PowerShellu 5.0 a vyšší. Tento článek popisuje požadavky, které je potřeba splnit, aby bylo možné začít používat JEA.

Kontrola nainstalované verze PowerShellu

Pokud chcete zkontrolovat, která verze PowerShellu je ve vašem systému nainstalovaná, zkontrolujte $PSVersionTable proměnnou na příkazovém řádku Windows PowerShellu.

$PSVersionTable.PSVersion

Major  Minor  Build  Revision
-----  -----  -----  --------
5      1      14393  1000

JEA je k dispozici s PowerShellem 5.0 a novějším. Pro plnou funkčnost doporučujeme nainstalovat nejnovější verzi PowerShellu dostupnou pro váš systém. Následující tabulka popisuje dostupnost JEA na Windows Serveru:

Serverový operační systém Dostupnost JEA
Windows Server 2016+ Předinstalovaným
Windows Server 2012 R2 Plná funkčnost s WMF 5.1
Windows Server 2012 Plná funkčnost s WMF 5.1
Windows Server 2008 R2 Omezená funkčnost1 s WMF 5.1

Funkci JEA můžete použít také na svém domácím nebo pracovním počítači:

Klientský operační systém Dostupnost JEA
Windows 10 1607+ Předinstalovaným
Windows 10 1603, 1511 Předinstalováno se sníženou funkčností2
Windows 10 1507 Není k dispozici
Windows 8, 8.1 Plná funkčnost s WMF 5.1
Windows 7 Omezená funkčnost1 s WMF 5.1

  • 1 JEA se nedá nakonfigurovat tak, aby používala účty služeb spravovaných skupinami ve Windows Serveru 2008 R2 nebo Windows 7. Podporují se virtuální účty a další funkce JEA.

  • 2 Následující funkce JEA nejsou podporované ve Windows 10 verze 1511 a 1603:

    • Spuštění jako účet služby spravované skupinou
    • Pravidla podmíněného přístupu v konfiguracích relací
    • Uživatelská jednotka
    • Udělení přístupu k místním uživatelským účtům

    Pokud chcete získat podporu pro tyto funkce, aktualizujte Windows na verzi 1607 (Anniversary Update) nebo novější.

Instalace rozhraní Windows Management Framework

Pokud používáte starší verzi PowerShellu, možná budete muset aktualizovat systém pomocí nejnovější aktualizace WMF (Windows Management Framework). Další informace najdete v dokumentaci WMF.

Před upgradem všech serverů doporučujeme otestovat kompatibilitu vaší úlohy s WMF.

Uživatelé Windows 10 by měli nainstalovat nejnovější aktualizace funkcí, aby získali aktuální verzi Windows PowerShellu.

Povolení vzdálené komunikace PowerShellu

Vzdálené komunikace Prostředí PowerShell poskytuje základ, na kterém je sestavena funkce JEA. Než budete moct použít JEA, je nutné zajistit, aby vzdálené komunikace PowerShellu byla povolená a správně zabezpečená. Další informace naleznete v tématu Zabezpečení WinRM.

Vzdálenou komunikace PowerShellu je ve výchozím nastavení povolená ve Windows Serveru 2012 a novějším. Vzdálené komunikace PowerShellu můžete povolit spuštěním následujícího příkazu v okně PowerShellu se zvýšenými oprávněními.

Enable-PSRemoting

Povolení modulu PowerShellu a protokolování bloku skriptu (volitelné)

Následující kroky umožňují protokolování pro všechny akce PowerShellu ve vašem systému. Protokolování modulu PowerShellu se pro JEA nevyžaduje, ale doporučujeme zapnout protokolování, abyste zajistili, že se uživatelé příkazů budou protokolovat v centrálním umístění.

Zásady protokolování modulu PowerShellu můžete nakonfigurovat pomocí zásad skupiny.

  1. Otevření Editoru místních zásad skupiny na pracovní stanici nebo objektu zásad skupiny v konzole pro správu zásad skupiny na kontroleru Doména služby Active Directory
  2. Přejděte na Konfigurace počítače\Správa istrativní šablony\Součásti systému Windows\Windows PowerShell
  3. Poklikejte na Zapnout protokolování modulu.
  4. Klikněte na Povoleno.
  5. V části Možnosti klikněte na Zobrazit vedle názvů modulů.
  6. Zadáním * automaticky otevíraných oken můžete protokolovat příkazy ze všech modulů.
  7. Chcete-li nastavit zásadu, klikněte na tlačítko OK .
  8. Poklikejte na Zapnout protokolování bloku skriptu PowerShellu.
  9. Klikněte na Povoleno.
  10. Chcete-li nastavit zásadu, klikněte na tlačítko OK .
  11. (Pouze na počítačích připojených k doméně) Spusťte gpupdate nebo počkejte, než zásady skupiny zpracují aktualizované zásady a použijí nastavení.

Přepis PowerShellu pro celý systém můžete povolit také prostřednictvím zásad skupiny.

Další kroky

Viz také