about_Group_Policy_Settings

Korte beschrijving

Beschrijft de groepsbeleidsinstellingen voor PowerShell

Lange beschrijving

PowerShell bevat groepsbeleidsinstellingen om u te helpen bij het definiëren van consistente configuratiewaarden voor Windows-computers in een bedrijfsomgeving.

De instellingen voor PowerShell-groepsbeleid bevinden zich in de volgende groepsbeleidspaden:

Computer Configuration\
  Administrative Templates\
    PowerShell Core

User Configuration\
  Administrative Templates\
    PowerShell Core

Groepsbeleidsinstellingen in het pad Computerconfiguratie hebben voorrang op groepsbeleidsinstellingen in het pad Gebruikersconfiguratie.

PowerShell 7 bevat groepsbeleidssjablonen en een installatiescript in $PSHOME.

Hulpprogramma's voor groepsbeleid maken gebruik van beheersjabloonbestanden (.admx, .adml) om beleidsinstellingen in de gebruikersinterface te vullen. Hierdoor kunnen beheerders beleidsinstellingen op basis van registers beheren. Het InstallPSCorePolicyDefinitions.ps1 script installeert PowerShell Core-beheersjablonen op de lokale computer.

Get-ChildItem -Path $PSHOME -Filter *Core*Policy*

    Directory: C:\Program Files\PowerShell\7

Mode       LastWriteTime         Length Name
----       -------------         ------ ----
-a---      2/27/2020 12:38 AM     15861 InstallPSCorePolicyDefinitions.ps1
-a---      2/27/2020 12:28 AM      9675 PowerShellCoreExecutionPolicy.adml
-a---      2/27/2020 12:28 AM      6201 PowerShellCoreExecutionPolicy.admx

Nadat u de sjablonen hebt geïnstalleerd, kunt u deze instellingen bewerken in de groepsbeleidseditor (gpedit.msc).

Het beleid is als volgt:

• consolesessieconfiguratie: hiermee stelt u een configuratie-eindpunt in waarin PowerShell wordt uitgevoerd.
• Modulelogboekregistratie inschakelen: hiermee stelt u de eigenschap LogPipelineExecutionDetails van modules in.
• PowerShell Script Block Logging inschakelen: hiermee schakelt u gedetailleerde logboekregistratie van alle PowerShell-scripts in.
• Scriptuitvoering inschakelen: hiermee stelt u het PowerShell-uitvoeringsbeleid in.
• PowerShell-transcriptie inschakelen: maakt het vastleggen van invoer en uitvoer van PowerShell-opdrachten mogelijk in transcripties op basis van tekst.
• het standaardbronpad voor Update-Helpinstellen: hiermee stelt u de bron in voor Help-informatie die kan worden bijgewerkt naar een map, niet op internet.

Elke groepsbeleidsinstelling van PowerShell heeft het veld Windows PowerShell-beleidsinstelling gebruiken. Met deze optie kunt u de waarde van een vergelijkbare Instelling voor Groepsbeleid voor Windows PowerShell gebruiken die zich in de volgende groepsbeleidspaden bevindt:

Computer Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

User Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

Configuratie van consolesessie

De consolesessieconfiguratie beleidsinstelling geeft een configuratie-eindpunt op waarin PowerShell wordt uitgevoerd. Dit kan elk eindpunt zijn dat is geregistreerd op de lokale computer, inclusief de standaardeindpunten voor externe communicatie van PowerShell of een aangepast eindpunt met specifieke mogelijkheden voor gebruikersrollen.

Modulelogboekregistratie inschakelen

De Modulelogboekregistratie inschakelen beleidsinstelling schakelt logboekregistratie in voor geselecteerde PowerShell-modules. De instelling is effectief in alle sessies op alle betrokken computers.

Als u deze beleidsinstelling inschakelt en een of meer modules opgeeft, registreert PowerShell pijplijnuitvoeringsevenementen voor de opgegeven modules in het Windows PowerShell-logboek in Logboeken.

Als u deze beleidsinstelling uitschakelt, worden in PowerShell geen uitvoeringsevenementen vastgelegd voor PowerShell-modules.

Als deze beleidsinstelling niet is geconfigureerd, bepaalt de eigenschap LogPipelineExecutionDetails eigenschap van elke module of PowerShell de uitvoeringsgebeurtenissen van die module registreert. Standaard is de eigenschap LogPipelineExecutionDetails van alle modules ingesteld op $false.

Als u modulelogboekregistratie voor een module wilt inschakelen, gebruikt u de volgende opdrachtindeling. De module moet worden geïmporteerd in de sessie en de instelling is alleen van kracht in de huidige sessie.

Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true

Als u modulelogboekregistratie wilt inschakelen voor alle sessies op een bepaalde computer, voegt u de vorige opdrachten toe aan het PowerShell-profiel 'Alle gebruikers' ($PROFILE.AllUsersAllHosts).

Zie about_Modulesvoor meer informatie over modulelogboekregistratie.

Logboekregistratie van PowerShell-scriptblokkering inschakelen

Met de PowerShell-scriptblokregistratie inschakelen beleidsinstelling kunt u logboekregistratie van alle PowerShell-scriptinvoer naar het Microsoft-Windows-PowerShell/Operational-gebeurtenislogboek inschakelen. Als u deze beleidsinstelling inschakelt, registreert PowerShell de verwerking van opdrachten, scriptblokkeringen, functies en scripts, ongeacht of deze interactief worden aangeroepen of via automatisering.

Als u deze beleidsinstelling uitschakelt, wordt powerShell-scriptinvoer niet geregistreerd. Als u logboekregistratie voor het aanroepen van scriptblokkering inschakelt, registreert PowerShell ook gebeurtenissen wanneer een opdracht, scriptblock, functie of script wordt gestart of gestopt. Als u aanroeplogboeken inschakelt, wordt een groot aantal gebeurtenislogboeken gegenereerd.

Scriptuitvoering inschakelen

De Scriptuitvoering inschakelen beleidsinstelling stelt het uitvoeringsbeleid voor computers en gebruikers in. Het uitvoeringsbeleid bepaalt of scripts moeten worden uitgevoerd.

Als u de beleidsinstelling inschakelt, kunt u kiezen uit de volgende beleidsinstellingen.

• Alleen ondertekende scripts toestaan toestaan dat scripts alleen worden uitgevoerd als ze zijn ondertekend door een vertrouwde uitgever. Deze beleidsinstelling is gelijk aan het AllSigned uitvoeringsbeleid.

• Lokale scripts en externe ondertekende scripts toestaan alle lokale scripts kunnen worden uitgevoerd. Scripts die afkomstig zijn van internet, moeten worden ondertekend door een vertrouwde uitgever. Deze beleidsinstelling is gelijk aan het RemoteSigned uitvoeringsbeleid.

• Alle scripts toestaan alle scripts kunnen worden uitgevoerd. Deze beleidsinstelling is gelijk aan het Unrestricted uitvoeringsbeleid.

Als u deze beleidsinstelling uitschakelt, mogen er geen scripts worden uitgevoerd. Deze beleidsinstelling is gelijk aan het Restricted uitvoeringsbeleid.

Als u deze beleidsinstelling niet configureert, bepaalt het uitvoeringsbeleid dat door de Set-ExecutionPolicy cmdlet is ingesteld voor de computer of gebruiker, of scripts mogen worden uitgevoerd. De standaardwaarde is Restricted.

Zie about_Execution_Policiesvoor meer informatie.

PowerShell-transcriptie inschakelen

Met de PowerShell-transcriptie inschakelen beleidsinstelling kunt u de invoer en uitvoer van PowerShell-opdrachten vastleggen in transcripties op basis van tekst. Als u deze beleidsinstelling inschakelt, schakelt PowerShell transcriptielogboekregistratie in voor PowerShell en andere toepassingen die gebruikmaken van de PowerShell-engine. Standaard registreert PowerShell transcriptuitvoer naar de My Documents map van elke gebruiker, met een bestandsnaam die PowerShell_transcriptbevat, samen met de computernaam en -tijd die is gestart. Het inschakelen van dit beleid heeft hetzelfde effect als het aanroepen van de Start-Transcript-cmdlet voor elke PowerShell-sessie.

Als u deze beleidsinstelling uitschakelt, schrijven op PowerShell gebaseerde toepassingen standaard geen transcriptlogboeken. De cmdlet Start-Transcript kan nog steeds transcriptielogboekregistratie inschakelen.

Beperk de toegang tot de map bij het instellen van OutputDirectory op een gedeelde locatie voor transcriptregistratie om te voorkomen dat gebruikers de transcripties van andere gebruikers of computers bekijken.

Het standaardbronpad voor Update-Help instellen

Met de het standaardbronpad instellen voor update-Help- beleidsinstelling wordt een standaardwaarde ingesteld voor de parameter SourcePath van de Update-Help-cmdlet. Met deze instelling voorkomt u dat gebruikers de Update-Help cmdlet gebruiken om Help-bestanden van internet te downloaden.

De Update-Help cmdlet downloadt en installeert de nieuwste Help-bestanden voor PowerShell-modules en installeert deze op de computer. Standaard downloadt Update-Help nieuwe Help-bestanden van een internetlocatie die is opgegeven door de module.

U kunt echter de Save-Help cmdlet gebruiken om de nieuwste Help-bestanden te downloaden naar een bestandssysteemlocatie, zoals een netwerkshare, en vervolgens de Update-Help cmdlet te gebruiken om de Help-bestanden van de locatie van het bestandssysteem op te halen en op de computer te installeren. De parameter SourcePath van de cmdlet Update-Help geeft de locatie van het bestandssysteem op.

Door een standaardwaarde op te geven voor de parameter SourcePath, voegt deze groepsbeleidsinstelling impliciet de parameter SourcePath toe aan alle Update-Help opdrachten. Gebruikers kunnen de opgegeven locatie van het bestandssysteem overschrijven als de standaardwaarde door een andere bestandssysteemlocatie in te voeren. Maar ze kunnen de parameter SourcePath- niet verwijderen uit de opdracht Update-Help.

Als u deze beleidsinstelling inschakelt, kunt u een standaardwaarde opgeven voor de parameter SourcePath. Voer een bestandssysteemlocatie in.

Als deze beleidsinstelling is uitgeschakeld of niet is geconfigureerd, is er geen standaardwaarde voor de parameter SourcePath van de Update-Help-cmdlet. Gebruikers kunnen hulp downloaden van internet of vanaf elke locatie van het bestandssysteem.

Zie about_Updatable_Helpvoor meer informatie.

Zoekwoorden

about_Group_Policies about_GroupPolicy

Zie ook

• about_Execution_Policies
• about_Modules
• about_Updatable_Help
• Get-ExecutionPolicy-
• Set-ExecutionPolicy-
• Help- bijwerken
• opslaan
• Get-Module-