Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Kurzbeschreibung
Beschreibt die Gruppenrichtlinieneinstellungen für PowerShell
Lange Beschreibung
PowerShell enthält Gruppenrichtlinieneinstellungen, mit denen Sie konsistente Konfigurationswerte für Windows-Computer in einer Unternehmensumgebung definieren können.
Die PowerShell-Gruppenrichtlinieneinstellungen befinden sich in den folgenden Gruppenrichtlinienpfaden:
Computer Configuration\
Administrative Templates\
PowerShell Core
User Configuration\
Administrative Templates\
PowerShell Core
Gruppenrichtlinieneinstellungen im Computerkonfigurationspfad haben Vorrang vor den Gruppenrichtlinieneinstellungen im Pfad "Benutzerkonfiguration".
PowerShell 7 enthält Gruppenrichtlinienvorlagen und ein Installationsskript in $PSHOME.
Gruppenrichtlinientools verwenden administrative Vorlagendateien (.admx, .adml), um Richtlinieneinstellungen auf der Benutzeroberfläche aufzufüllen. Auf diese Weise können Administratoren registrierungsbasierte Richtlinieneinstellungen verwalten. Das InstallPSCorePolicyDefinitions.ps1 Skript installiert administrative PowerShell Core-Vorlagen auf dem lokalen Computer.
Get-ChildItem -Path $PSHOME -Filter *Core*Policy*
Directory: C:\Program Files\PowerShell\7
Mode LastWriteTime Length Name
---- ------------- ------ ----
-a--- 2/27/2020 12:38 AM 15861 InstallPSCorePolicyDefinitions.ps1
-a--- 2/27/2020 12:28 AM 9675 PowerShellCoreExecutionPolicy.adml
-a--- 2/27/2020 12:28 AM 6201 PowerShellCoreExecutionPolicy.admx
Nach der Installation der Vorlagen können Sie diese Einstellungen im Gruppenrichtlinien-Editor (gpedit.msc) bearbeiten.
Die Richtlinien sind wie folgt:
- Konsolensitzungskonfiguration: Legt einen Konfigurationsendpunkt fest, in dem PowerShell ausgeführt wird.
- Modulprotokollierung aktivieren: Legt die LogPipelineExecutionDetails Eigenschaft von Modulen fest.
- Aktivieren der PowerShell-Skriptblockprotokollierung: Ermöglicht die detaillierte Protokollierung aller PowerShell-Skripts.
- Skriptausführung aktivieren: Legt die PowerShell-Ausführungsrichtlinie fest.
- Aktivieren der PowerShell-Transkription: Ermöglicht das Erfassen von Eingaben und der Ausgabe von PowerShell-Befehlen in textbasierte Transkriptionen.
-
Legen Sie den Standardquellpfad für
Update-Helpfest: Legt die Quelle für aktualisierbare Hilfe auf ein Verzeichnis und nicht auf das Internet fest.
Jede PowerShell-Gruppenrichtlinieneinstellung weist das Feld "Windows PowerShell-Richtlinieneinstellung verwenden" auf. Diese Option ermöglicht die Verwendung des Werts aus einer ähnlichen Windows PowerShell-Gruppenrichtlinieneinstellung, die sich in den folgenden Gruppenrichtlinienpfaden befindet:
Computer Configuration\
Administrative Templates\
Windows Components\
Windows PowerShell
User Configuration\
Administrative Templates\
Windows Components\
Windows PowerShell
Anmerkung
Diese PowerShell Core Administrative Vorlagen enthalten keine Einstellungen für Windows PowerShell. Weitere Informationen zum Abrufen anderer Vorlagen und Konfigurieren von Gruppenrichtlinien finden Sie unter Erstellen und Verwalten des zentralen Informationsspeichers für administrative Gruppenrichtlinienvorlagen in Windows.
Konsolensitzungskonfiguration
Die Konsolensitzungskonfiguration Richtlinieneinstellung gibt einen Konfigurationsendpunkt an, in dem PowerShell ausgeführt wird. Dies kann jeder auf dem lokalen Computer registrierte Endpunkt sein, einschließlich der standardmäßigen PowerShell-Remotingendpunkte oder eines benutzerdefinierten Endpunkts mit bestimmten Benutzerrollenfunktionen.
Aktivieren der Modulprotokollierung
Die Aktivieren der Modulprotokollierung Richtlinieneinstellung aktiviert die Protokollierung für ausgewählte PowerShell-Module. Die Einstellung ist in allen Sitzungen auf allen betroffenen Computern wirksam.
Wenn Sie diese Richtlinieneinstellung aktivieren und mindestens ein Modul angeben, zeichnet PowerShell Pipelineausführungsereignisse für die angegebenen Module im Windows PowerShell-Protokoll in der Ereignisanzeige auf.
Wenn Sie diese Richtlinieneinstellung deaktivieren, protokolliert PowerShell keine Ausführungsereignisse für powerShell-Module.
Wenn diese Richtlinieneinstellung nicht konfiguriert ist, bestimmt die LogPipelineExecutionDetails Eigenschaft jedes Moduls, ob PowerShell die Ausführungsereignisse dieses Moduls protokolliert. Standardmäßig ist die LogPipelineExecutionDetails Eigenschaft aller Module auf $falsefestgelegt.
Verwenden Sie das folgende Befehlsformat, um die Modulprotokollierung für ein Modul zu aktivieren. Das Modul muss in die Sitzung importiert werden, und die Einstellung ist nur in der aktuellen Sitzung wirksam.
Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true
Um die Modulprotokollierung für alle Sitzungen auf einem bestimmten Computer zu aktivieren, fügen Sie die vorherigen Befehle zum PowerShell-Profil "Alle Benutzer" ($PROFILE.AllUsersAllHosts) hinzu.
Weitere Informationen zur Modulprotokollierung finden Sie unter about_Modules.
Aktivieren der PowerShell-Skriptblockprotokollierung
Die Aktivieren der PowerShell-Skriptblockprotokollierung Richtlinieneinstellung ermöglicht die Protokollierung aller PowerShell-Skripteingaben im Microsoft-Windows-PowerShell/Operational-Ereignisprotokoll. Wenn Sie diese Richtlinieneinstellung aktivieren, protokolliert PowerShell die Verarbeitung von Befehlen, Skriptblocks, Funktionen und Skripts – ob interaktiv oder durch Automatisierung aufgerufen.
Wenn Sie diese Richtlinieneinstellung deaktivieren, wird die PowerShell-Skripteingabe nicht protokolliert. Wenn Sie die Skriptblock-Aufrufprotokollierung aktivieren, protokolliert PowerShell auch Ereignisse beim Aufrufen eines Befehls, skriptblocks, einer Funktion oder eines Skripts, das gestartet oder beendet. Durch aktivieren der Aufrufprotokollierung wird ein hohes Volumen von Ereignisprotokollen generiert.
Aktivieren der Skriptausführung
Die Aktivieren der Skriptausführung Richtlinieneinstellung legt die Ausführungsrichtlinie für Computer und Benutzer fest. Die Ausführungsrichtlinie bestimmt, ob Skripts ausgeführt werden dürfen.
Wenn Sie die Richtlinieneinstellung aktivieren, können Sie unter den folgenden Richtlinieneinstellungen auswählen.
Zulassen, dass nur signierte Skripts Skripts nur ausführen können, wenn sie von einem vertrauenswürdigen Herausgeber signiert sind. Diese Richtlinieneinstellung entspricht der
AllSignedAusführungsrichtlinie.zulassen, dass lokale Skripts und remotesignierte Skripts alle lokalen Skripts ausführen können. Skripts, die aus dem Internet stammen, müssen von einem vertrauenswürdigen Herausgeber signiert werden. Diese Richtlinieneinstellung entspricht der
RemoteSignedAusführungsrichtlinie.Alle Skripts zulassen alle Skripts ausführen können. Diese Richtlinieneinstellung entspricht der
UnrestrictedAusführungsrichtlinie.
Wenn Sie diese Richtlinieneinstellung deaktivieren, dürfen keine Skripts ausgeführt werden. Diese Richtlinieneinstellung entspricht der Restricted Ausführungsrichtlinie.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, bestimmt die Ausführungsrichtlinie, die für den Computer oder Benutzer durch das Cmdlet Set-ExecutionPolicy festgelegt ist, ob Skripts ausgeführt werden dürfen. Der Standardwert ist Restricted.
Weitere Informationen finden Sie unter about_Execution_Policies.
Aktivieren der PowerShell-Transkription
Mit der Aktivieren der PowerShell-Transkription Richtlinieneinstellung können Sie die Eingabe und Ausgabe von PowerShell-Befehlen in textbasierte Transkriptionen erfassen. Wenn Sie diese Richtlinieneinstellung aktivieren, aktiviert PowerShell die Transkriptionsprotokollierung für PowerShell und alle anderen Anwendungen, die das PowerShell-Modul nutzen. Standardmäßig zeichnet PowerShell die Transkriptausgabe des My Documents Verzeichnisses der einzelnen Benutzer mit einem Dateinamen auf, der PowerShell_transcriptsowie den Computernamen und die Startzeit enthält. Das Aktivieren dieser Richtlinie hat dieselbe Auswirkung wie das Aufrufen des cmdlets Start-Transcript für jede PowerShell-Sitzung.
Wenn Sie diese Richtlinieneinstellung deaktivieren, schreiben PowerShell-basierte Anwendungen keine Transkriptprotokolle standardmäßig. Das Cmdlet Start-Transcript kann die Transkriptionsprotokollierung weiterhin aktivieren.
Beschränken Sie den Zugriff auf das Verzeichnis, wenn Sie OutputDirectory- auf einen freigegebenen Speicherort für die Transkriptprotokollierung festlegen, um zu verhindern, dass Benutzer die Transkriptionen anderer Benutzer oder Computer anzeigen.
Festlegen des Standardquellpfads für Update-Help
Die Festlegen des Standardquellpfads für update-help Richtlinieneinstellung legt einen Standardwert für den SourcePath-Parameter des Cmdlets Update-Help fest.
Diese Einstellung verhindert, dass Benutzer das Cmdlet Update-Help verwenden, um Hilfedateien aus dem Internet herunterzuladen.
Anmerkung
Diese Gruppenrichtlinieneinstellung wird unter Computerkonfiguration und Benutzerkonfigurationangezeigt. Allerdings ist nur die Gruppenrichtlinieneinstellung unter Computerkonfiguration wirksam. Die Gruppenrichtlinieneinstellung unter Benutzerkonfiguration wird ignoriert.
Das cmdlet Update-Help lädt die neuesten Hilfedateien für PowerShell-Module herunter und installiert sie auf dem Computer. Standardmäßig lädt Update-Help neue Hilfedateien von einem vom Modul angegebenen Internetspeicherort herunter.
Sie können jedoch das Cmdlet Save-Help verwenden, um die neuesten Hilfedateien an einen Dateisystemspeicherort herunterzuladen, z. B. eine Netzwerkfreigabe, und verwenden Sie dann das Cmdlet Update-Help, um die Hilfedateien vom Speicherort des Dateisystems abzurufen und auf dem Computer zu installieren. Der parameter SourcePath des Cmdlets Update-Help gibt den Speicherort des Dateisystems an.
Durch die Angabe eines Standardwerts für den SourcePath--Parameter fügt diese Gruppenrichtlinieneinstellung den parameter SourcePath implizit allen Update-Help Befehlen hinzu. Benutzer können den bestimmten Dateisystemspeicherort außer Kraft setzen, der als Standardwert angegeben ist, indem er einen anderen Dateisystemspeicherort eingibt.
Sie können den parameter SourcePath jedoch nicht aus dem Befehl Update-Help entfernen.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie einen Standardwert für den parameter SourcePath angeben. Geben Sie einen Dateisystemspeicherort ein.
Wenn diese Richtlinieneinstellung deaktiviert oder nicht konfiguriert ist, gibt es keinen Standardwert für den SourcePath-Parameter des Cmdlets Update-Help. Benutzer können Hilfe aus dem Internet oder von einem beliebigen Dateisystemspeicherort herunterladen.
Weitere Informationen finden Sie unter about_Updatable_Help.
Schlüsselwörter
about_Group_Policies about_GroupPolicy
Siehe auch
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
