about_Group_Policy_Settings

Korte beschrijving

Beschrijft de groepsbeleidsinstellingen voor PowerShell

Lange beschrijving

PowerShell bevat groepsbeleidsinstellingen om u te helpen bij het definiëren van consistente configuratiewaarden voor Windows-computers in een bedrijfsomgeving.

De instellingen voor PowerShell-groepsbeleid bevinden zich in de volgende groepsbeleidspaden:

Computer Configuration\
  Administrative Templates\
    PowerShell Core

User Configuration\
  Administrative Templates\
    PowerShell Core

Groepsbeleidsinstellingen in het pad Computerconfiguratie hebben voorrang op groepsbeleidsinstellingen in het pad Gebruikersconfiguratie.

PowerShell 7 bevat groepsbeleidssjablonen en een installatiescript in $PSHOME.

Groepsbeleid-hulpprogramma's gebruiken beheersjabloonbestanden (.admx, .adml) om beleidsinstellingen in de gebruikersinterface te vullen. Hierdoor kunnen beheerders beleidsinstellingen op basis van registers beheren. Met InstallPSCorePolicyDefinitions.ps1 het script worden PowerShell Core-beheersjablonen op de lokale computer geïnstalleerd.

Get-ChildItem -Path $PSHOME -Filter *Core*Policy*

    Directory: C:\Program Files\PowerShell\7

Mode       LastWriteTime         Length Name
----       -------------         ------ ----
-a---      2/27/2020 12:38 AM     15861 InstallPSCorePolicyDefinitions.ps1
-a---      2/27/2020 12:28 AM      9675 PowerShellCoreExecutionPolicy.adml
-a---      2/27/2020 12:28 AM      6201 PowerShellCoreExecutionPolicy.admx

Nadat u de sjablonen hebt geïnstalleerd, kunt u deze instellingen bewerken in de groepsbeleidseditor (gpedit.msc).

Het beleid is als volgt:

• Configuratie van consolesessie: hiermee stelt u een configuratie-eindpunt in waarin PowerShell wordt uitgevoerd.
• Schakel Modulelogboekregistratie in: Hiermee stelt u de eigenschap LogPipelineExecutionDetails van modules in.
• Schakel Logboekregistratie van PowerShell-scriptblokkering in: hiermee schakelt u gedetailleerde logboekregistratie van alle PowerShell-scripts in.
• Scriptuitvoering inschakelen: hiermee stelt u het PowerShell-uitvoeringsbeleid in.
• Schakel PowerShell-transcriptie in: hiermee kunt u invoer en uitvoer van PowerShell-opdrachten vastleggen in transcripties op basis van tekst.
• Stel het standaardbronpad in voor Update-Help: Hiermee stelt u de bron in voor Help-informatie die kan worden bijgewerkt naar een map, niet op internet.

Elke groepsbeleidsinstelling van PowerShell heeft het veld Windows PowerShell-beleidsinstelling gebruiken. Met deze optie kunt u de waarde van een vergelijkbare Instelling voor Groepsbeleid voor Windows PowerShell gebruiken die zich in de volgende groepsbeleidspaden bevindt:

Computer Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

User Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

Notitie

Deze PowerShell Core-beheersjablonen bevatten geen instellingen voor Windows PowerShell. Zie Voor meer informatie over het verkrijgen van andere sjablonen en het configureren van groepsbeleid, het maken en beheren van de Central Store voor beheersjablonen voor groepsbeleid in Windows.

Configuratie van consolesessie

Met de configuratiebeleidsinstelling voor consolesessies wordt een configuratie-eindpunt opgegeven waarin PowerShell wordt uitgevoerd. Dit kan elk eindpunt zijn dat is geregistreerd op de lokale computer, inclusief de standaardeindpunten voor externe communicatie van PowerShell of een aangepast eindpunt met specifieke mogelijkheden voor gebruikersrollen.

Modulelogboekregistratie inschakelen

De beleidsinstelling Moduleregistratie inschakelen schakelt logboekregistratie in voor geselecteerde PowerShell-modules. De instelling is effectief in alle sessies op alle betrokken computers.

Als u deze beleidsinstelling inschakelt en een of meer modules opgeeft, registreert PowerShell pijplijnuitvoeringsevenementen voor de opgegeven modules in het Windows PowerShell-logboek in Logboeken.

Als u deze beleidsinstelling uitschakelt, worden in PowerShell geen uitvoeringsevenementen vastgelegd voor PowerShell-modules.

Als deze beleidsinstelling niet is geconfigureerd, bepaalt de eigenschap LogPipelineExecutionDetails van elke module of PowerShell de uitvoeringsgebeurtenissen van die module registreert. Standaard is de eigenschap LogPipelineExecutionDetails van alle modules ingesteld op $False.

Als u modulelogboekregistratie voor een module wilt inschakelen, gebruikt u de volgende opdrachtindeling. De module moet worden geïmporteerd in de sessie en de instelling is alleen van kracht in de huidige sessie.

Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true

Als u modulelogboekregistratie wilt inschakelen voor alle sessies op een bepaalde computer, voegt u de vorige opdrachten toe aan het PowerShell-profiel 'Alle gebruikers' ($Profile.AllUsersAllHosts).

Zie about_Modules voor meer informatie over modulelogboekregistratie.

Logboekregistratie van PowerShell-scriptblokken inschakelen

Met de beleidsinstelling Logboekregistratie blokkeren van PowerShell-scripts inschakelen kunt u logboekregistratie van alle PowerShell-scriptinvoer in het Microsoft-Windows-PowerShell-/operationele gebeurtenislogboek inschakelen. Als u deze beleidsinstelling inschakelt, registreert PowerShell de verwerking van opdrachten, scriptblokken, functies en scripts, ongeacht of deze interactief worden aangeroepen of via automatisering.

Als u deze beleidsinstelling uitschakelt, wordt powerShell-scriptinvoer niet geregistreerd. Als u logboekregistratie voor het aanroepen van scriptblokkering inschakelt, registreert PowerShell ook gebeurtenissen wanneer een opdracht, scriptblok, functie of script wordt gestart of gestopt. Als u aanroeplogboeken inschakelt, wordt een groot aantal gebeurtenislogboeken gegenereerd.

Scriptuitvoering inschakelen

Met de beleidsinstelling Scriptuitvoering inschakelen wordt het uitvoeringsbeleid ingesteld voor computers en gebruikers. Het uitvoeringsbeleid bepaalt of scripts moeten worden uitgevoerd.

Als u de beleidsinstelling inschakelt, kunt u kiezen uit de volgende beleidsinstellingen.

• Alleen ondertekende scripts toestaan, kunnen scripts alleen worden uitgevoerd als ze zijn ondertekend door een vertrouwde uitgever. Deze beleidsinstelling is gelijk aan het AllSigned uitvoeringsbeleid.

• Lokale scripts en externe ondertekende scripts toestaan, kunnen alle lokale scripts worden uitgevoerd. Scripts die afkomstig zijn van internet, moeten worden ondertekend door een vertrouwde uitgever. Deze beleidsinstelling is gelijk aan het RemoteSigned uitvoeringsbeleid.

• Sta alle scripts toe om alle scripts uit te voeren. Deze beleidsinstelling is gelijk aan het Unrestricted uitvoeringsbeleid.

Als u deze beleidsinstelling uitschakelt, mogen er geen scripts worden uitgevoerd. Deze beleidsinstelling is gelijk aan het Restricted uitvoeringsbeleid.

Als u deze beleidsinstelling niet configureert, bepaalt het uitvoeringsbeleid dat door de Set-ExecutionPolicy cmdlet is ingesteld voor de computer of gebruiker, of scripts mogen worden uitgevoerd. De standaardwaarde is Restricted.

Raadpleeg about_Execution_Policies voor meer informatie.

PowerShell-transcriptie inschakelen

Met de beleidsinstelling PowerShell Transcription inschakelen kunt u de invoer en uitvoer van PowerShell-opdrachten vastleggen in transcripties op basis van tekst. Als u deze beleidsinstelling inschakelt, schakelt PowerShell transcriptielogboekregistratie in voor PowerShell en andere toepassingen die gebruikmaken van de PowerShell-engine. Standaard registreert PowerShell transcriptuitvoer naar de map van My Documents elke gebruiker, met een bestandsnaam die PowerShell_transcript, samen met de computernaam en de tijd die is gestart. Het inschakelen van dit beleid heeft hetzelfde effect als het aanroepen van de Start-Transcript cmdlet voor elke PowerShell-sessie.

Als u deze beleidsinstelling uitschakelt, schrijven op PowerShell gebaseerde toepassingen standaard geen transcriptlogboeken. De Start-Transcript cmdlet kan nog steeds transcriptielogboekregistratie inschakelen.

Beperk de toegang tot de map bij het instellen van OutputDirectory op een gedeelde locatie voor transcriptregistratie om te voorkomen dat gebruikers de transcripties van andere gebruikers of computers bekijken.

Het standaardbronpad instellen voor Update-Help

Met het standaardbronpad instellen voor de beleidsinstelling Update-Help wordt een standaardwaarde ingesteld voor de parameter SourcePath van de Update-Help cmdlet. Met deze instelling voorkomt u dat gebruikers de Update-Help cmdlet gebruiken om Help-bestanden van internet te downloaden.

Notitie

Deze groepsbeleidsinstelling wordt weergegeven onder Computerconfiguratie en Gebruikersconfiguratie. Alleen de groepsbeleidsinstelling onder Computerconfiguratie is echter van kracht. De groepsbeleidsinstelling onder Gebruikersconfiguratie wordt genegeerd.

De Update-Help cmdlet downloadt en installeert de nieuwste Help-bestanden voor PowerShell-modules en installeert deze op de computer. Update-Help Standaard worden nieuwe Help-bestanden gedownload van een internetlocatie die is opgegeven door de module.

U kunt de Save-Help cmdlet echter gebruiken om de nieuwste Help-bestanden te downloaden naar een bestandssysteemlocatie, zoals een netwerkshare, en vervolgens de Update-Help cmdlet te gebruiken om de Help-bestanden op te halen van de locatie van het bestandssysteem en deze op de computer te installeren. Met de parameter SourcePath van de Update-Help cmdlet wordt de locatie van het bestandssysteem opgegeven.

Door een standaardwaarde op te geven voor de parameter SourcePath , voegt deze groepsbeleidsinstelling impliciet de SourcePath-parameter toe aan alle Update-Help opdrachten. Gebruikers kunnen de opgegeven locatie van het bestandssysteem overschrijven als de standaardwaarde door een andere bestandssysteemlocatie in te voeren. Maar ze kunnen de parameter SourcePath niet verwijderen uit de Update-Help opdracht.

Als u deze beleidsinstelling inschakelt, kunt u een standaardwaarde opgeven voor de parameter SourcePath . Voer een bestandssysteemlocatie in.

Als deze beleidsinstelling is uitgeschakeld of niet is geconfigureerd, is er geen standaardwaarde voor de SourcePath-parameter van de Update-Help cmdlet. Gebruikers kunnen hulp downloaden van internet of vanaf elke locatie van het bestandssysteem.

Zie voor meer informatie about_Updatable_Help.

Trefwoorden

about_Group_Policies about_GroupPolicy

Zie ook

• about_Execution_Policies
• about_Modules
• about_Updatable_Help
• Get-ExecutionPolicy
• Set-ExecutionPolicy
• Help bijwerken
• Save-Help
• Get-Module