Freigeben über


about_Group_Policy_Settings

Kurze Beschreibung

Beschreibt die Gruppenrichtlinieneinstellungen für PowerShell

Lange Beschreibung

PowerShell enthält Gruppenrichtlinieneinstellungen, mit denen Sie konsistente Konfigurationswerte für Windows-Computer in einer Unternehmensumgebung definieren können.

Die PowerShell-Gruppenrichtlinieneinstellungen befinden sich in den folgenden Gruppenrichtlinienpfaden:

Computer Configuration\
  Administrative Templates\
    PowerShell Core

User Configuration\
  Administrative Templates\
    PowerShell Core

Gruppenrichtlinieneinstellungen im Computerkonfigurationspfad haben Vorrang vor den Gruppenrichtlinieneinstellungen im Pfad "Benutzerkonfiguration".

PowerShell 7 bietet Gruppenrichtlinienvorlagen und in $PSHOME ein Installationsskript.

Gruppenrichtlinientools verwenden administrative Vorlagendateien (.admx, .adml), um Richtlinieneinstellungen auf der Benutzeroberfläche aufzufüllen. Dies ermöglicht Administratoren die Verwaltung registrierungsbasierter Richtlinieneinstellungen. Das InstallPSCorePolicyDefinitions.ps1 Skript installiert PowerShell Core Administrative Vorlagen auf dem lokalen Computer.

Get-ChildItem -Path $PSHOME -Filter *Core*Policy*
    Directory: C:\Program Files\PowerShell\7

Mode       LastWriteTime         Length Name
----       -------------         ------ ----
-a---      2/27/2020 12:38 AM     15861 InstallPSCorePolicyDefinitions.ps1
-a---      2/27/2020 12:28 AM      9675 PowerShellCoreExecutionPolicy.adml
-a---      2/27/2020 12:28 AM      6201 PowerShellCoreExecutionPolicy.admx

Nach der Installation der Vorlagen können Sie diese Einstellungen im Gruppenrichtlinien-Editor (gpedit.msc) bearbeiten.

Die Richtlinien sind wie folgt:

  • Konsolensitzungskonfiguration: Legt einen Konfigurationsendpunkt fest, in dem PowerShell ausgeführt wird.
  • Modulprotokollierung aktivieren: Legt die LogPipelineExecutionDetails-Eigenschaft von Modulen fest.
  • Aktivieren Der PowerShell-Skriptblockprotokollierung: Ermöglicht die detaillierte Protokollierung aller PowerShell-Skripts.
  • Skriptausführung aktivieren: Legt die PowerShell-Ausführungsrichtlinie fest.
  • Aktivieren der PowerShell-Transkription: Ermöglicht das Erfassen von Eingaben und Ausgaben von PowerShell-Befehlen in textbasierte Transkriptionen.
  • Legen Sie den Standardquellpfad für Update-Help: Legt die Quelle für aktualisierbare Hilfe auf ein Verzeichnis und nicht auf das Internet fest.

Jede PowerShell-Gruppenrichtlinieneinstellung weist das Feld "Windows PowerShell-Richtlinieneinstellung verwenden" auf. Diese Option ermöglicht die Verwendung des Werts aus einer ähnlichen Windows PowerShell-Gruppenrichtlinieneinstellung, die sich in den folgenden Gruppenrichtlinienpfaden befindet:

Computer Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

User Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

Hinweis

Diese administrativen PowerShell-Kernvorlagen enthalten keine Einstellungen für Windows PowerShell. Weitere Informationen zum Abrufen anderer Vorlagen und Konfigurieren von Gruppenrichtlinien finden Sie unter Erstellen und Verwalten des zentralen Speichers für administrative Vorlagen für Gruppenrichtlinien in Windows.

Konsolensitzungskonfiguration

Die Richtlinieneinstellung für die Konsolensitzungskonfiguration gibt einen Konfigurationsendpunkt an, in dem PowerShell ausgeführt wird. Dies kann jeder auf dem lokalen Computer registrierte Endpunkt sein, einschließlich der standardmäßigen PowerShell-Remotingendpunkte oder eines benutzerdefinierten Endpunkts mit bestimmten Benutzerrollenfunktionen.

Aktivieren der Modulprotokollierung

Die Richtlinieneinstellung "Modulprotokollierung aktivieren" aktiviert die Protokollierung für ausgewählte PowerShell-Module. Die Einstellung ist in allen Sitzungen auf allen betroffenen Computern wirksam.

Wenn Sie diese Richtlinieneinstellung aktivieren und ein oder mehrere Module angeben, zeichnet PowerShell Pipelineausführungsereignisse für die angegebenen Module im Windows PowerShell-Protokoll in Ereignisanzeige auf.

Wenn Sie diese Richtlinieneinstellung deaktivieren, protokolliert PowerShell keine Ausführungsereignisse für powerShell-Module.

Wenn diese Richtlinieneinstellung nicht konfiguriert ist, bestimmt die LogPipelineExecutionDetails-Eigenschaft jedes Moduls, ob PowerShell die Ausführungsereignisse dieses Moduls protokolliert. Standardmäßig ist die LogPipelineExecutionDetails-Eigenschaft aller Module auf festgelegt $False.

Verwenden Sie das folgende Befehlsformat, um die Modulprotokollierung für ein Modul zu aktivieren. Das Modul muss in die Sitzung importiert werden, und die Einstellung ist nur in der aktuellen Sitzung wirksam.

Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true

Um die Modulprotokollierung für alle Sitzungen auf einem bestimmten Computer zu aktivieren, fügen Sie dem PowerShell-Profil "Alle Benutzer" die$Profile.AllUsersAllHosts vorherigen Befehle hinzu.

Weitere Informationen zur Modulprotokollierung finden Sie unter about_Modules.

Aktivieren der PowerShell-Skriptblockprotokollierung

Die Richtlinieneinstellung "PowerShell-Skriptblockierung aktivieren" ermöglicht die Protokollierung aller PowerShell-Skripteingaben im Microsoft-Windows-PowerShell/Operational-Ereignisprotokoll. Wenn Sie diese Richtlinieneinstellung aktivieren, protokolliert PowerShell die Verarbeitung von Befehlen, Skriptblöcken, Funktionen und Skripts – ob interaktiv oder durch Automatisierung aufgerufen.

Wenn Sie diese Richtlinieneinstellung deaktivieren, wird die PowerShell-Skripteingabe nicht protokolliert. Wenn Sie die Skriptblock-Aufrufprotokollierung aktivieren, protokolliert PowerShell auch Ereignisse, wenn ein Befehl, Skriptblock, Funktion oder Skript aufgerufen wird oder beendet wird. Durch aktivieren der Aufrufprotokollierung wird ein hohes Volumen von Ereignisprotokollen generiert.

Aktivieren der Skriptausführung

Die Richtlinieneinstellung "Skriptausführung aktivieren" legt die Ausführungsrichtlinie für Computer und Benutzer fest. Die Ausführungsrichtlinie bestimmt, ob Skripts ausgeführt werden dürfen.

Wenn Sie die Richtlinieneinstellung aktivieren, können Sie unter den folgenden Richtlinieneinstellungen auswählen.

  • Nur signierte Skripts zulassen, dass Skripts nur ausgeführt werden, wenn sie von einem vertrauenswürdigen Herausgeber signiert sind. Diese Richtlinieneinstellung entspricht der AllSigned Ausführungsrichtlinie.

  • Lassen Sie lokale Skripts und remotesignierte Skripts zu, sodass alle lokalen Skripts ausgeführt werden können. Skripts, die aus dem Internet stammen, müssen von einem vertrauenswürdigen Herausgeber signiert werden. Diese Richtlinieneinstellung entspricht der RemoteSigned Ausführungsrichtlinie.

  • Alle Skripts zulassen, dass alle Skripts ausgeführt werden können. Diese Richtlinieneinstellung entspricht der Unrestricted Ausführungsrichtlinie.

Wenn Sie diese Richtlinieneinstellung deaktivieren, dürfen keine Skripts ausgeführt werden. Diese Richtlinieneinstellung entspricht der Restricted Ausführungsrichtlinie.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, bestimmt die vom Cmdlet festgelegte Ausführungsrichtlinie für den Computer oder Benutzer Set-ExecutionPolicy , ob Skripts ausgeführt werden dürfen. Der Standardwert ist Restricted.

Weitere Informationen finden Sie unter Informationen zu Ausführungsrichtlinien.

Aktivieren der PowerShell-Transkription

Mit der Richtlinieneinstellung "PowerShell-Transkription aktivieren" können Sie die Eingabe und Ausgabe von PowerShell-Befehlen in textbasierte Transkriptionen erfassen. Wenn Sie diese Richtlinieneinstellung aktivieren, aktiviert PowerShell die Transkriptionsprotokollierung für PowerShell und alle anderen Anwendungen, die das PowerShell-Modul nutzen. Standardmäßig zeichnet PowerShell die Transkriptausgabe für jedes Benutzerverzeichnis My Documents mit einem Dateinamen auf, der zusammen mit dem Computernamen und der Startzeit enthalten PowerShell_transcriptist. Das Aktivieren dieser Richtlinie hat dieselbe Auswirkung wie das Aufrufen des Start-Transcript Cmdlets in jeder PowerShell-Sitzung.

Wenn Sie diese Richtlinieneinstellung deaktivieren, schreiben PowerShell-basierte Anwendungen keine Transkriptprotokolle standardmäßig. Das Start-Transcript Cmdlet kann die Transkriptionsprotokollierung weiterhin aktivieren.

Beschränken Sie den Zugriff auf das Verzeichnis, wenn OutputDirectory auf einen freigegebenen Speicherort für die Transkriptprotokollierung festgelegt wird, um zu verhindern, dass Benutzer die Transkriptionen anderer Benutzer oder Computer anzeigen.

Festlegen des Standardquellpfads für "Update-Help"

Die Einstellung "Standardquellpfad für Update-Help-Richtlinien festlegen" legt einen Standardwert für den SourcePath-Parameter des Update-Help Cmdlets fest. Diese Einstellung verhindert, dass Benutzer das Update-Help Cmdlet zum Herunterladen von Hilfedateien aus dem Internet verwenden.

Hinweis

Diese Gruppenrichtlinieneinstellung wird unter Computerkonfiguration und Benutzerkonfiguration angezeigt. Allerdings ist nur die Gruppenrichtlinieneinstellung unter "Computerkonfiguration " wirksam. Die Gruppenrichtlinieneinstellung unter "Benutzerkonfiguration " wird ignoriert.

Das Update-Help Cmdlet lädt die neuesten Hilfedateien für PowerShell-Module herunter und installiert sie auf dem Computer. Lädt standardmäßig neue Hilfedateien von einem Internetspeicherort herunter, Update-Help der vom Modul angegeben wird.

Sie können das Save-Help Cmdlet jedoch verwenden, um die neuesten Hilfedateien in einen Dateisystemspeicherort wie eine Netzwerkfreigabe herunterzuladen und dann das Update-Help Cmdlet zum Abrufen der Hilfedateien vom Speicherort des Dateisystems und zum Installieren auf dem Computer zu verwenden. Der SourcePath-Parameter des Update-Help Cmdlets gibt den Speicherort des Dateisystems an.

Durch die Bereitstellung eines Standardwerts für den SourcePath-Parameter fügt diese Gruppenrichtlinieneinstellung den SourcePath-Parameter implizit allen Update-Help Befehlen hinzu. Benutzer können den bestimmten Dateisystemspeicherort außer Kraft setzen, der als Standardwert angegeben ist, indem er einen anderen Dateisystemspeicherort eingibt. Sie können den SourcePath-Parameter jedoch nicht aus dem Update-Help Befehl entfernen.

Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie einen Standardwert für den SourcePath-Parameter angeben. Geben Sie einen Dateisystemspeicherort ein.

Wenn diese Richtlinieneinstellung deaktiviert oder nicht konfiguriert ist, gibt es keinen Standardwert für den SourcePath-Parameter des Update-Help Cmdlets. Benutzer können Hilfe aus dem Internet oder von einem beliebigen Dateisystemspeicherort herunterladen.

Weitere Informationen hierzu finden Sie unter about_Updatable_Help.

Schlüsselwörter

about_Group_Policies about_GroupPolicy

Siehe auch