ja-JP/about_Group_Policy_Settings.help.txt
|
TOPIC about_Group_Policy_Settings 簡単な説明 PowerShell のグループポリシー設定について説明します。 詳細な説明 PowerShell には、エンタープライズ環境の Windows コンピューターに対して 一貫した構成値を定義するのに役立つグループポリシー設定が含まれています。 PowerShell のグループポリシー設定は、次のグループポリシーパスにあります。 Computer Configuration\ Administrative Templates\ PowerShell Core User Configuration\ Administrative Templates\ PowerShell Core Computer Configuration パスのグループポリシー設定は、User Configuration パスのグループポリシー設定よりも優先されます。 PowerShell 7 には、グループポリシーテンプレートとインストールスクリプトが $PSHOME に含まれています。 グループポリシーツールは、管理用テンプレートファイル (.admx、.adml) を 使用して、ユーザーインターフェイスにポリシー設定を表示します。これにより、 管理者はレジストリベースのポリシー設定を管理できます。 InstallPSCorePolicyDefinitions.ps1 スクリプトは、ローカルマシンに PowerShell Core 管理用テンプレートをインストールします。 Get-ChildItem -Path $PSHOME -Filter *Core*Policy* # 出力例 Directory: C:\Program Files\PowerShell\7 Mode LastWriteTime Length Name ---- ------------- ------ ---- -a--- 2/27/2020 12:38 AM 15861 InstallPSCorePolicyDefinitions.ps1 -a--- 2/27/2020 12:28 AM 9675 PowerShellCoreExecutionPolicy.adml -a--- 2/27/2020 12:28 AM 6201 PowerShellCoreExecutionPolicy.admx テンプレートをインストールした後、グループポリシーエディター (gpedit.msc) でこれらの設定を編集できます。 ポリシーは次のとおりです。 - コンソールセッション構成: PowerShell が実行される構成エンドポイントを 設定します。 - モジュールログ記録を有効にする: モジュールの LogPipelineExecutionDetails プロパティを設定します。 - PowerShell スクリプトブロックログ記録を有効にする: すべての PowerShell スクリプトの詳細なログ記録を有効にします。 - スクリプト実行を有効にする: PowerShell の実行ポリシーを設定します。 - PowerShell トランスクリプトを有効にする: PowerShell コマンドの入力と 出力をテキストベースのトランスクリプトに記録できるようにします。 - Update-Help の既定のソースパスを設定する: 更新可能なヘルプのソースを インターネットではなくディレクトリに設定します。 各 PowerShell グループポリシー設定には、'Use Windows PowerShell Policy setting' フィールドがあります。このオプションを使用すると、次の グループポリシーパスにある類似の Windows PowerShell グループポリシー設定の 値を使用できます。 Computer Configuration\ Administrative Templates\ Windows Components\ Windows PowerShell User Configuration\ Administrative Templates\ Windows Components\ Windows PowerShell 注: これらの PowerShell Core 管理用テンプレートには、Windows PowerShell 用の設定は含まれていません。他のテンプレートの入手とグループポリシーの 構成の詳細については、「How to create and manage the Central Store for Group Policy Administrative Templates in Windows」を参照してください。 コンソールセッション構成 コンソールセッション構成ポリシー設定は、PowerShell が実行される構成 エンドポイントを指定します。これは、既定の PowerShell リモート処理 エンドポイントや、特定のユーザーロール機能を持つカスタムエンドポイントを 含む、ローカルマシンに登録された任意のエンドポイントにできます。 モジュールログ記録を有効にする モジュールログ記録を有効にするポリシー設定は、選択した PowerShell モジュールのログ記録を有効にします。この設定は、影響を受けるすべての コンピューター上のすべてのセッションで有効です。 このポリシー設定を有効にして 1 つ以上のモジュールを指定すると、 PowerShell は指定されたモジュールのパイプライン実行イベントを イベントビューアーの Windows PowerShell ログに記録します。 このポリシー設定を無効にすると、PowerShell はどの PowerShell モジュールに 対しても実行イベントを記録しません。 このポリシー設定が構成されていない場合、各モジュールの LogPipelineExecutionDetails プロパティが、そのモジュールの実行イベントを PowerShell が記録するかどうかを決定します。既定では、すべてのモジュールの LogPipelineExecutionDetails プロパティは $false に設定されています。 モジュールのモジュールログ記録を有効にするには、次のコマンド形式を 使用します。モジュールはセッションにインポートされている必要があり、 設定は現在のセッションでのみ有効です。 Import-Module <Module-Name> (Get-Module <Module-Name>).LogPipelineExecutionDetails = $true 特定のコンピューター上のすべてのセッションでモジュールログ記録を有効に するには、前述のコマンドを 'All Users' PowerShell プロファイル ($PROFILE.AllUsersAllHosts) に追加します。 モジュールログ記録の詳細については、about_Modules を参照してください。 PowerShell スクリプトブロックログ記録を有効にする PowerShell スクリプトブロックログ記録を有効にするポリシー設定は、すべての PowerShell スクリプト入力を Microsoft-Windows-PowerShell/Operational イベントログに記録できるようにします。このポリシー設定を有効にすると、 PowerShell は、対話的に呼び出されたか自動化を通じて呼び出されたかに かかわらず、コマンド、スクリプトブロック、関数、およびスクリプトの処理を 記録します。 このポリシー設定を無効にすると、PowerShell のスクリプト入力は記録され ません。スクリプトブロック呼び出しログ記録を有効にすると、PowerShell は コマンド、スクリプトブロック、関数、またはスクリプトの呼び出しが開始または 停止したときにもイベントを記録します。呼び出しログ記録を有効にすると、 大量のイベントログが生成されます。 スクリプト実行を有効にする スクリプト実行を有効にするポリシー設定は、コンピューターとユーザーの実行 ポリシーを設定します。実行ポリシーは、スクリプトの実行を許可するかどうかを 決定します。 このポリシー設定を有効にすると、次のポリシー設定から選択できます。 - 署名されたスクリプトのみ許可する: スクリプトが信頼された発行元によって 署名されている場合にのみ実行を許可します。このポリシー設定は AllSigned 実行ポリシーと同等です。 - ローカルスクリプトとリモートの署名済みスクリプトを許可する: すべての ローカルスクリプトの実行を許可します。インターネットから取得した スクリプトは、信頼された発行元によって署名されている必要があります。 このポリシー設定は RemoteSigned 実行ポリシーと同等です。 - すべてのスクリプトを許可する: すべてのスクリプトの実行を許可します。 このポリシー設定は Unrestricted 実行ポリシーと同等です。 このポリシー設定を無効にすると、スクリプトの実行は許可されません。この ポリシー設定は Restricted 実行ポリシーと同等です。 このポリシー設定を構成しない場合、Set-ExecutionPolicy コマンドレットに よってコンピューターまたはユーザーに対して設定された実行ポリシーが、 スクリプトの実行を許可するかどうかを決定します。既定値は Restricted です。 詳細については、about_Execution_Policies を参照してください。 PowerShell トランスクリプトを有効にする PowerShell トランスクリプトを有効にするポリシー設定では、PowerShell コマンドの入力と出力をテキストベースのトランスクリプトに記録できます。 このポリシー設定を有効にすると、PowerShell および PowerShell エンジンを 利用する他のアプリケーションに対してトランスクリプトログ記録が有効に なります。既定では、PowerShell はトランスクリプト出力を各ユーザーの My Documents ディレクトリに記録し、ファイル名には PowerShell_transcript のほか、コンピューター名と開始時刻が含まれます。このポリシーを有効にする ことは、各 PowerShell セッションで Start-Transcript コマンドレットを 呼び出すのと同じ効果があります。 このポリシー設定を無効にすると、PowerShell ベースのアプリケーションは 既定でトランスクリプトログを書き込みません。Start-Transcript コマンドレットでトランスクリプトログ記録を有効にすることは引き続き できます。 トランスクリプトログ記録のために OutputDirectory を共有の場所に設定する 場合は、ユーザーが他のユーザーやコンピューターのトランスクリプトを表示 できないように、ディレクトリへのアクセスを制限してください。 Update-Help の既定のソースパスを設定する Update-Help の既定のソースパスを設定するポリシー設定は、Update-Help コマンドレットの SourcePath パラメーターの既定値を設定します。この設定に より、ユーザーが Update-Help コマンドレットを使用してインターネットから ヘルプファイルをダウンロードすることを防ぎます。 注: このグループポリシー設定は、Computer Configuration と User Configuration の両方に表示されます。ただし、有効なのは Computer Configuration のグループポリシー設定のみです。User Configuration の グループポリシー設定は無視されます。 Update-Help コマンドレットは、PowerShell モジュールの最新のヘルプ ファイルをダウンロードしてコンピューターにインストールします。既定では、 Update-Help はモジュールで指定されたインターネット上の場所から新しい ヘルプファイルをダウンロードします。 ただし、Save-Help コマンドレットを使用して、最新のヘルプファイルを ネットワーク共有などのファイルシステムの場所にダウンロードし、その後 Update-Help コマンドレットを使用して、そのファイルシステムの場所から ヘルプファイルを取得してコンピューターにインストールできます。 Update-Help コマンドレットの SourcePath パラメーターは、ファイルシステムの 場所を指定します。 SourcePath パラメーターの既定値を指定することで、このグループポリシー 設定はすべての Update-Help コマンドに SourcePath パラメーターを暗黙的に 追加します。ユーザーは、別のファイルシステムの場所を入力することで、 既定値として指定された特定のファイルシステムの場所を上書きできます。 ただし、Update-Help コマンドから SourcePath パラメーターを削除すること はできません。 このポリシー設定を有効にすると、SourcePath パラメーターの既定値を指定 できます。ファイルシステムの場所を入力してください。 このポリシー設定が無効または未構成の場合、Update-Help コマンドレットの SourcePath パラメーターに既定値はありません。ユーザーは、インターネット または任意のファイルシステムの場所からヘルプをダウンロードできます。 詳細については、about_Updatable_Help を参照してください。 キーワード about_Group_Policies about_GroupPolicy 関連項目 about_Execution_Policies about_Modules about_Updatable_Help Get-ExecutionPolicy Set-ExecutionPolicy Update-Help Save-Help Get-Module ---- 原文: PowerShell-Docs (CC BY 4.0) の翻訳 / PSHelpJaJP |