PowerShell Gruppenrichtlinien ab Version 7

Windows PowerShell wird immer mächtiger und gewinnt deutlich an Relevanz. Deswegen gibt es auch PowerShell Gruppenrichtlinien ab der Core Version 7. Hierzu gibt es offizielle GPO Templates in Form von ADMX und ADML Dateien, welche in den Central Store eingepflegt werden können. Somit lässt sich Windows PowerShell auf den Windows-Computern per Gruppenrichtlinie steuern.

 

Windows PowerShell Gruppenrichtlinien ab Version 7

Wie oben schon genannt, gibt es ab PowerShell 7 Gruppenrichtlinien, welche eingefügt und genutzt werden können. Somit lässt sich PowerShell mit GPO´s verwalten. Das bringt erhebliche Vorteile mit sich, wie Sicherheitseinstellungen und Richtlinien. Wurden die Richtlinien entweder lokal, oder im Central Store eingebunden, erscheinen diese im Gruppenrichtlinieneditor. Aber nicht mehr am gewohnten Platz, sondern unter folgendem Pfad:

Computer Configuration\Administrative Templates\PowerShell Core
&
User Configuration\Administrative Templates\PowerShell Core

PowerShell Gruppenrichtlinien

In den ersten Versionen werden als Einstellungen lediglich folgende Punkte zur Verfügung stehen:

  • Console session configuration
  • Turn on Module Logging
  • Turn on PowerShell Script Block Logging
  • Turn on Script Execution
  • Turn on PowerShell Transcription
  • Set the default source path for Update-Help

Mit diesen GPO-Einstellungen kann ganz einfach beispielsweise die Execution Policy gesetzt werden. Da Windows PowerShell Core ein wenig anders ist als das klassische PowerShell, gibt es einen speziellen Haken, der die Einstellungen trotzdem auf das “alte” PowerShell anwendet. Dieser Haken nennt sich “Use Windows PowerShell Policy setting.” und wird in der GPO bereit gestellt.

Auch das Logging von PowerShell befindet sich normalerweise in der Ereignisanzeige unter Microsoft\Windows\PowerShell.

Windows PowerShell Core schreibt die Logs allerdings direkt unter PowerShell Core.

Ich denke, dass es in Zukunft noch viel mehr GPO-Settings für PowerShell geben wird, da diese eine immer größere Bedeutung gewinnt und weiterentwickelt wird.

Johannes Huber
 

In seiner Freizeit macht Johannes nichts lieber, als für ITnator Beiträge zu schreiben. Input bekommt er hierfür von Problemen in der IT Administration von Servern, Clients und vielen weiteren IT Komponenten.

sidebar
>