Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Brève description
Décrit les paramètres de stratégie de groupe pour PowerShell
Description longue
PowerShell inclut des paramètres de stratégie de groupe pour vous aider à définir des valeurs de configuration cohérentes pour les ordinateurs Windows dans un environnement d’entreprise.
Les paramètres de stratégie de groupe PowerShell se trouvent dans les chemins d’accès de stratégie de groupe suivants :
Computer Configuration\
Administrative Templates\
PowerShell Core
User Configuration\
Administrative Templates\
PowerShell Core
Les paramètres de stratégie de groupe dans le chemin de configuration de l’ordinateur sont prioritaires sur les paramètres de stratégie de groupe dans le chemin d’accès de configuration utilisateur.
PowerShell 7 inclut des modèles de stratégie de groupe et un script d’installation dans $PSHOME.
Les outils de stratégie de groupe utilisent des fichiers de modèle d’administration (.admx, .adml) pour remplir les paramètres de stratégie dans l’interface utilisateur. Cela permet aux administrateurs de gérer les paramètres de stratégie basés sur le Registre. Le script InstallPSCorePolicyDefinitions.ps1 installe modèles d’administration PowerShell Core sur l’ordinateur local.
Get-ChildItem -Path $PSHOME -Filter *Core*Policy*
Directory: C:\Program Files\PowerShell\7
Mode LastWriteTime Length Name
---- ------------- ------ ----
-a--- 2/27/2020 12:38 AM 15861 InstallPSCorePolicyDefinitions.ps1
-a--- 2/27/2020 12:28 AM 9675 PowerShellCoreExecutionPolicy.adml
-a--- 2/27/2020 12:28 AM 6201 PowerShellCoreExecutionPolicy.admx
Après avoir installé les modèles, vous pouvez modifier ces paramètres dans l’éditeur de stratégie de groupe (gpedit.msc).
Les stratégies sont les suivantes :
- configuration de session console: définit un point de terminaison de configuration dans lequel PowerShell s’exécute.
- activer la journalisation des modules: définit la propriété LogPipelineExecutionDetails des modules.
- activer la journalisation des blocs de script PowerShell: active la journalisation détaillée de tous les scripts PowerShell.
- activer l’exécution de script: définit la stratégie d’exécution PowerShell.
- activer l'de transcription PowerShell : permet de capturer l’entrée et la sortie des commandes PowerShell dans des transcriptions textuelles.
-
définir le chemin d’accès source par défaut pour
Update-Help: définit la source de l’aide pouvant être mise à jour sur un répertoire, et non sur Internet.
Chaque paramètre de stratégie de groupe PowerShell a le champ « Utiliser le paramètre de stratégie Windows PowerShell ». Cette option permet d’utiliser la valeur d’un paramètre de stratégie de groupe Windows PowerShell similaire qui se trouve dans les chemins d’accès de stratégie de groupe suivants :
Computer Configuration\
Administrative Templates\
Windows Components\
Windows PowerShell
User Configuration\
Administrative Templates\
Windows Components\
Windows PowerShell
Note
Ces modèles d’administration PowerShell Core n’incluent pas de paramètres pour Windows PowerShell. Pour plus d’informations sur l’acquisition d’autres modèles et la configuration de la stratégie de groupe, consultez Comment créer et gérer le Magasin central pour les modèles d’administration de stratégie de groupe dans Windows.
Configuration de session de console
La configuration de session console paramètre de stratégie spécifie un point de terminaison de configuration dans lequel PowerShell s’exécute. Il peut s’agir de n’importe quel point de terminaison inscrit sur l’ordinateur local, y compris les points de terminaison de communication à distance PowerShell par défaut ou un point de terminaison personnalisé ayant des fonctionnalités de rôle utilisateur spécifiques.
Activer la journalisation des modules
Le paramètre de stratégie Activer la journalisation des modules active la journalisation pour les modules PowerShell sélectionnés. Le paramètre est effectif dans toutes les sessions sur tous les ordinateurs affectés.
Si vous activez ce paramètre de stratégie et spécifiez un ou plusieurs modules, PowerShell enregistre les événements d’exécution de pipeline pour les modules spécifiés dans le journal Windows PowerShell dans l’Observateur d’événements.
Si vous désactivez ce paramètre de stratégie, PowerShell ne consigne pas les événements d’exécution pour les modules PowerShell.
Si ce paramètre de stratégie n’est pas configuré, la LogPipelineExecutionDetails propriété de chaque module détermine si PowerShell enregistre les événements d’exécution de ce module. Par défaut, la propriété LogPipelineExecutionDetails de tous les modules est définie sur $false.
Pour activer la journalisation des modules pour un module, utilisez le format de commande suivant. Le module doit être importé dans la session et le paramètre est effectif uniquement dans la session active.
Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true
Pour activer la journalisation des modules pour toutes les sessions sur un ordinateur particulier, ajoutez les commandes précédentes au profil PowerShell « Tous les utilisateurs » ($PROFILE.AllUsersAllHosts).
Pour plus d’informations sur la journalisation des modules, consultez about_Modules.
Activer la journalisation du scriptBlock PowerShell
La activer la journalisation des blocs de script PowerShell paramètre de stratégie permet la journalisation de toutes les entrées de script PowerShell dans le journal des événements Microsoft-Windows-PowerShell/Operational. Si vous activez ce paramètre de stratégie, PowerShell enregistre le traitement des commandes, des blocs de script, des fonctions et des scripts , qu’ils soient appelés de manière interactive ou via l’automatisation.
Si vous désactivez ce paramètre de stratégie, l’entrée de script PowerShell n’est pas journalisée. Si vous activez la journalisation des appels de bloc de script, PowerShell journalise également les événements lors de l’appel d’une commande, d’un scriptblock, d’une fonction ou d’un script démarre ou s’arrête. L’activation de la journalisation des appels génère un volume élevé de journaux d’événements.
Activer l’exécution du script
Le activer l’exécution de script paramètre de stratégie définit la stratégie d’exécution pour les ordinateurs et les utilisateurs. La stratégie d’exécution détermine s’il faut autoriser l’exécution des scripts.
Si vous activez le paramètre de stratégie, vous pouvez sélectionner parmi les paramètres de stratégie suivants.
Autoriser uniquement les scripts signés autorise les scripts à s’exécuter uniquement s’ils sont signés par un éditeur approuvé. Ce paramètre de stratégie équivaut à la stratégie d’exécution
AllSigned.Autoriser les scripts locaux et les scripts signés distants autorise l’exécution de tous les scripts locaux. Les scripts provenant d’Internet doivent être signés par un éditeur approuvé. Ce paramètre de stratégie équivaut à la stratégie d’exécution
RemoteSigned.Autoriser tous les scripts autorise l’exécution de tous les scripts. Ce paramètre de stratégie équivaut à la stratégie d’exécution
Unrestricted.
Si vous désactivez ce paramètre de stratégie, aucun script n’est autorisé à s’exécuter. Ce paramètre de stratégie équivaut à la stratégie d’exécution Restricted.
Si vous ne configurez pas ce paramètre de stratégie, la stratégie d’exécution définie pour l’ordinateur ou l’utilisateur par l’applet de commande Set-ExecutionPolicy détermine si les scripts sont autorisés à s’exécuter. La valeur par défaut est Restricted.
Pour plus d’informations, consultez about_Execution_Policies.
Activer la transcription PowerShell
Le paramètre de stratégie Activer la transcription PowerShell vous permet de capturer l’entrée et la sortie des commandes PowerShell dans des transcriptions textuelles. Si vous activez ce paramètre de stratégie, PowerShell active la journalisation des transcriptions pour PowerShell et toutes les autres applications qui tirent parti du moteur PowerShell. Par défaut, PowerShell enregistre la sortie de transcription dans le répertoire My Documents de chaque utilisateur, avec un nom de fichier qui inclut PowerShell_transcript, ainsi que le nom de l’ordinateur et l’heure démarrées. L’activation de cette stratégie a le même effet que l’appel de l’applet de commande Start-Transcript sur chaque session PowerShell.
Si vous désactivez ce paramètre de stratégie, les applications PowerShell n’écrivent pas les journaux de transcription par défaut. L’applet de commande Start-Transcript peut toujours activer la journalisation des transcriptions.
Limitez l’accès au répertoire lors de la définition de OutputDirectory à un emplacement partagé pour la journalisation des transcriptions afin d’empêcher les utilisateurs d’afficher les transcriptions d’autres utilisateurs ou ordinateurs.
Définir le chemin d’accès source par défaut pour Update-Help
Le Définir le chemin d’accès source par défaut pour le paramètre de stratégie Update-Help définit une valeur par défaut pour le paramètre SourcePath de l’applet de commande Update-Help.
Ce paramètre empêche les utilisateurs d’utiliser l’applet de commande Update-Help pour télécharger des fichiers d’aide à partir d’Internet.
Note
Ce paramètre de stratégie de groupe apparaît sous configuration ordinateur et configuration utilisateur . Toutefois, seul le paramètre de stratégie de groupe sous configuration ordinateur est efficace. Le paramètre de stratégie de groupe sous configuration utilisateur est ignoré.
L’applet de commande Update-Help télécharge et installe les fichiers d’aide les plus récents pour les modules PowerShell et les installe sur l’ordinateur. Par défaut, Update-Help télécharge de nouveaux fichiers d’aide à partir d’un emplacement Internet spécifié par le module.
Toutefois, vous pouvez utiliser l’applet de commande Save-Help pour télécharger les fichiers d’aide les plus récents dans un emplacement de système de fichiers, tel qu’un partage réseau, puis utiliser l’applet de commande Update-Help pour obtenir les fichiers d’aide à partir de l’emplacement du système de fichiers et les installer sur l’ordinateur. Le paramètre SourcePath de l’applet de commande Update-Help spécifie l’emplacement du système de fichiers.
En fournissant une valeur par défaut pour le paramètre SourcePath, ce paramètre de stratégie de groupe ajoute implicitement le paramètre SourcePath à toutes les commandes Update-Help. Les utilisateurs peuvent remplacer l’emplacement particulier du système de fichiers spécifié comme valeur par défaut en entrant un autre emplacement de système de fichiers.
Mais ils ne peuvent pas supprimer le paramètre SourcePath de la commande Update-Help.
Si vous activez ce paramètre de stratégie, vous pouvez spécifier une valeur par défaut pour le paramètre SourcePath. Entrez un emplacement de système de fichiers.
Si ce paramètre de stratégie est désactivé ou non configuré, il n’existe aucune valeur par défaut pour le paramètre SourcePath de l’applet de commande Update-Help. Les utilisateurs peuvent télécharger de l’aide à partir d’Internet ou à partir de n’importe quel emplacement de système de fichiers.
Pour plus d’informations, consultez about_Updatable_Help.
Mots clés
about_Group_Policies about_GroupPolicy
Voir aussi
- about_Execution_Policies
- about_Modules
- about_Updatable_Help
- Get-ExecutionPolicy
- set-ExecutionPolicy
- Update-Help
- Save-Help
- Get-Module
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
