about_Group_Policy_Settings
Kurze Beschreibung
Beschreibt die Gruppenrichtlinieneinstellungen für PowerShell
Lange Beschreibung
PowerShell enthält Gruppenrichtlinieneinstellungen, mit denen Sie konsistente Konfigurationswerte für Windows-Computer in einer Unternehmensumgebung definieren können.
Die PowerShell-Gruppenrichtlinieneinstellungen befinden sich in den folgenden Gruppenrichtlinienpfaden:
Computer Configuration\
Administrative Templates\
PowerShell Core
User Configuration\
Administrative Templates\
PowerShell Core
Gruppenrichtlinieneinstellungen im Computerkonfigurationspfad haben Vorrang vor den Gruppenrichtlinieneinstellungen im Pfad "Benutzerkonfiguration".
PowerShell 7 bietet Gruppenrichtlinienvorlagen und in $PSHOME
ein Installationsskript.
Gruppenrichtlinientools verwenden administrative Vorlagendateien (.admx
, .adml
), um Richtlinieneinstellungen auf der Benutzeroberfläche aufzufüllen. Dies ermöglicht Administratoren die Verwaltung registrierungsbasierter Richtlinieneinstellungen. Das InstallPSCorePolicyDefinitions.ps1
Skript installiert PowerShell Core Administrative Vorlagen auf dem lokalen Computer.
Get-ChildItem -Path $PSHOME -Filter *Core*Policy*
Directory: C:\Program Files\PowerShell\7
Mode LastWriteTime Length Name
---- ------------- ------ ----
-a--- 2/27/2020 12:38 AM 15861 InstallPSCorePolicyDefinitions.ps1
-a--- 2/27/2020 12:28 AM 9675 PowerShellCoreExecutionPolicy.adml
-a--- 2/27/2020 12:28 AM 6201 PowerShellCoreExecutionPolicy.admx
Nach der Installation der Vorlagen können Sie diese Einstellungen im Gruppenrichtlinien-Editor (gpedit.msc
) bearbeiten.
Die Richtlinien sind wie folgt:
- Konsolensitzungskonfiguration: Legt einen Konfigurationsendpunkt fest, in dem PowerShell ausgeführt wird.
- Modulprotokollierung aktivieren: Legt die LogPipelineExecutionDetails-Eigenschaft von Modulen fest.
- Aktivieren Der PowerShell-Skriptblockprotokollierung: Ermöglicht die detaillierte Protokollierung aller PowerShell-Skripts.
- Skriptausführung aktivieren: Legt die PowerShell-Ausführungsrichtlinie fest.
- Aktivieren der PowerShell-Transkription: Ermöglicht das Erfassen von Eingaben und Ausgaben von PowerShell-Befehlen in textbasierte Transkriptionen.
- Legen Sie den Standardquellpfad für
Update-Help
: Legt die Quelle für aktualisierbare Hilfe auf ein Verzeichnis und nicht auf das Internet fest.
Jede PowerShell-Gruppenrichtlinieneinstellung weist das Feld "Windows PowerShell-Richtlinieneinstellung verwenden" auf. Diese Option ermöglicht die Verwendung des Werts aus einer ähnlichen Windows PowerShell-Gruppenrichtlinieneinstellung, die sich in den folgenden Gruppenrichtlinienpfaden befindet:
Computer Configuration\
Administrative Templates\
Windows Components\
Windows PowerShell
User Configuration\
Administrative Templates\
Windows Components\
Windows PowerShell
Hinweis
Diese administrativen PowerShell-Kernvorlagen enthalten keine Einstellungen für Windows PowerShell. Weitere Informationen zum Abrufen anderer Vorlagen und Konfigurieren von Gruppenrichtlinien finden Sie unter Erstellen und Verwalten des zentralen Speichers für administrative Vorlagen für Gruppenrichtlinien in Windows.
Konsolensitzungskonfiguration
Die Richtlinieneinstellung für die Konsolensitzungskonfiguration gibt einen Konfigurationsendpunkt an, in dem PowerShell ausgeführt wird. Dies kann jeder auf dem lokalen Computer registrierte Endpunkt sein, einschließlich der standardmäßigen PowerShell-Remotingendpunkte oder eines benutzerdefinierten Endpunkts mit bestimmten Benutzerrollenfunktionen.
Aktivieren der Modulprotokollierung
Die Richtlinieneinstellung "Modulprotokollierung aktivieren" aktiviert die Protokollierung für ausgewählte PowerShell-Module. Die Einstellung ist in allen Sitzungen auf allen betroffenen Computern wirksam.
Wenn Sie diese Richtlinieneinstellung aktivieren und ein oder mehrere Module angeben, zeichnet PowerShell Pipelineausführungsereignisse für die angegebenen Module im Windows PowerShell-Protokoll in Ereignisanzeige auf.
Wenn Sie diese Richtlinieneinstellung deaktivieren, protokolliert PowerShell keine Ausführungsereignisse für powerShell-Module.
Wenn diese Richtlinieneinstellung nicht konfiguriert ist, bestimmt die LogPipelineExecutionDetails-Eigenschaft jedes Moduls, ob PowerShell die Ausführungsereignisse dieses Moduls protokolliert. Standardmäßig ist die LogPipelineExecutionDetails-Eigenschaft aller Module auf festgelegt $False
.
Verwenden Sie das folgende Befehlsformat, um die Modulprotokollierung für ein Modul zu aktivieren. Das Modul muss in die Sitzung importiert werden, und die Einstellung ist nur in der aktuellen Sitzung wirksam.
Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true
Um die Modulprotokollierung für alle Sitzungen auf einem bestimmten Computer zu aktivieren, fügen Sie dem PowerShell-Profil "Alle Benutzer" die$Profile.AllUsersAllHosts
vorherigen Befehle hinzu.
Weitere Informationen zur Modulprotokollierung finden Sie unter about_Modules.
Aktivieren der PowerShell-Skriptblockprotokollierung
Die Richtlinieneinstellung "PowerShell-Skriptblockierung aktivieren" ermöglicht die Protokollierung aller PowerShell-Skripteingaben im Microsoft-Windows-PowerShell/Operational-Ereignisprotokoll. Wenn Sie diese Richtlinieneinstellung aktivieren, protokolliert PowerShell die Verarbeitung von Befehlen, Skriptblöcken, Funktionen und Skripts – ob interaktiv oder durch Automatisierung aufgerufen.
Wenn Sie diese Richtlinieneinstellung deaktivieren, wird die PowerShell-Skripteingabe nicht protokolliert. Wenn Sie die Skriptblock-Aufrufprotokollierung aktivieren, protokolliert PowerShell auch Ereignisse, wenn ein Befehl, Skriptblock, Funktion oder Skript aufgerufen wird oder beendet wird. Durch aktivieren der Aufrufprotokollierung wird ein hohes Volumen von Ereignisprotokollen generiert.
Aktivieren der Skriptausführung
Die Richtlinieneinstellung "Skriptausführung aktivieren" legt die Ausführungsrichtlinie für Computer und Benutzer fest. Die Ausführungsrichtlinie bestimmt, ob Skripts ausgeführt werden dürfen.
Wenn Sie die Richtlinieneinstellung aktivieren, können Sie unter den folgenden Richtlinieneinstellungen auswählen.
Nur signierte Skripts zulassen, dass Skripts nur ausgeführt werden, wenn sie von einem vertrauenswürdigen Herausgeber signiert sind. Diese Richtlinieneinstellung entspricht der
AllSigned
Ausführungsrichtlinie.Lassen Sie lokale Skripts und remotesignierte Skripts zu, sodass alle lokalen Skripts ausgeführt werden können. Skripts, die aus dem Internet stammen, müssen von einem vertrauenswürdigen Herausgeber signiert werden. Diese Richtlinieneinstellung entspricht der
RemoteSigned
Ausführungsrichtlinie.Alle Skripts zulassen, dass alle Skripts ausgeführt werden können. Diese Richtlinieneinstellung entspricht der
Unrestricted
Ausführungsrichtlinie.
Wenn Sie diese Richtlinieneinstellung deaktivieren, dürfen keine Skripts ausgeführt werden. Diese Richtlinieneinstellung entspricht der Restricted
Ausführungsrichtlinie.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, bestimmt die vom Cmdlet festgelegte Ausführungsrichtlinie für den Computer oder Benutzer Set-ExecutionPolicy
, ob Skripts ausgeführt werden dürfen. Der Standardwert ist Restricted
.
Weitere Informationen finden Sie unter Informationen zu Ausführungsrichtlinien.
Aktivieren der PowerShell-Transkription
Mit der Richtlinieneinstellung "PowerShell-Transkription aktivieren" können Sie die Eingabe und Ausgabe von PowerShell-Befehlen in textbasierte Transkriptionen erfassen. Wenn Sie diese Richtlinieneinstellung aktivieren, aktiviert PowerShell die Transkriptionsprotokollierung für PowerShell und alle anderen Anwendungen, die das PowerShell-Modul nutzen. Standardmäßig zeichnet PowerShell die Transkriptausgabe für jedes Benutzerverzeichnis My Documents
mit einem Dateinamen auf, der zusammen mit dem Computernamen und der Startzeit enthalten PowerShell_transcript
ist. Das Aktivieren dieser Richtlinie hat dieselbe Auswirkung wie das Aufrufen des Start-Transcript
Cmdlets in jeder PowerShell-Sitzung.
Wenn Sie diese Richtlinieneinstellung deaktivieren, schreiben PowerShell-basierte Anwendungen keine Transkriptprotokolle standardmäßig. Das Start-Transcript
Cmdlet kann die Transkriptionsprotokollierung weiterhin aktivieren.
Beschränken Sie den Zugriff auf das Verzeichnis, wenn OutputDirectory auf einen freigegebenen Speicherort für die Transkriptprotokollierung festgelegt wird, um zu verhindern, dass Benutzer die Transkriptionen anderer Benutzer oder Computer anzeigen.
Festlegen des Standardquellpfads für "Update-Help"
Die Einstellung "Standardquellpfad für Update-Help-Richtlinien festlegen" legt einen Standardwert für den SourcePath-Parameter des Update-Help
Cmdlets fest.
Diese Einstellung verhindert, dass Benutzer das Update-Help
Cmdlet zum Herunterladen von Hilfedateien aus dem Internet verwenden.
Hinweis
Diese Gruppenrichtlinieneinstellung wird unter Computerkonfiguration und Benutzerkonfiguration angezeigt. Allerdings ist nur die Gruppenrichtlinieneinstellung unter "Computerkonfiguration " wirksam. Die Gruppenrichtlinieneinstellung unter "Benutzerkonfiguration " wird ignoriert.
Das Update-Help
Cmdlet lädt die neuesten Hilfedateien für PowerShell-Module herunter und installiert sie auf dem Computer. Lädt standardmäßig neue Hilfedateien von einem Internetspeicherort herunter, Update-Help
der vom Modul angegeben wird.
Sie können das Save-Help
Cmdlet jedoch verwenden, um die neuesten Hilfedateien in einen Dateisystemspeicherort wie eine Netzwerkfreigabe herunterzuladen und dann das Update-Help
Cmdlet zum Abrufen der Hilfedateien vom Speicherort des Dateisystems und zum Installieren auf dem Computer zu verwenden. Der SourcePath-Parameter des Update-Help
Cmdlets gibt den Speicherort des Dateisystems an.
Durch die Bereitstellung eines Standardwerts für den SourcePath-Parameter fügt diese Gruppenrichtlinieneinstellung den SourcePath-Parameter implizit allen Update-Help
Befehlen hinzu. Benutzer können den bestimmten Dateisystemspeicherort außer Kraft setzen, der als Standardwert angegeben ist, indem er einen anderen Dateisystemspeicherort eingibt.
Sie können den SourcePath-Parameter jedoch nicht aus dem Update-Help
Befehl entfernen.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie einen Standardwert für den SourcePath-Parameter angeben. Geben Sie einen Dateisystemspeicherort ein.
Wenn diese Richtlinieneinstellung deaktiviert oder nicht konfiguriert ist, gibt es keinen Standardwert für den SourcePath-Parameter des Update-Help
Cmdlets. Benutzer können Hilfe aus dem Internet oder von einem beliebigen Dateisystemspeicherort herunterladen.
Weitere Informationen hierzu finden Sie unter about_Updatable_Help.
Schlüsselwörter
about_Group_Policies about_GroupPolicy