グループポリシーエディターに欠落しているPowershellログオプション
Windows 7ドメインワークステーションとWindowsサーバー2012r2サーバーをドメインコントローラーとして構成しました。両方のマシンを完全に更新した後、私はここの指示に従いました: https://msdn.Microsoft.com/en-us/powershell/wmf/5.0/requirements Powershellトランスクリプション、ブロック、およびモジュールを構成するロギング機能。明確にするために、私はWindows 7を完全に更新し、最新の.NETフレームワーク(4.6.1)をインストールしてWMF 4.0をインストールしてから、WMF 5.0をインストールしました。サーバー2012r2では、WMF 5.0を完全に更新してからインストールしました。また、Windows 7ボックスでは、PowershellロギングのオプションはWMF 4.0のインストール後に存在していましたが、WMF 5.0のインストール後に完全に消えました。以前のスナップショットに戻り、同じ結果で繰り返しました。
Windows 7:グループポリシーエディターでWindows PowerShellが完全に欠落しています。
サーバー2012r2:グループポリシーエディターにWindows Powershellが存在しますが、次の3つの設定のみが含まれます。
- モジュールのログを有効にする
- スクリプトの実行をオンにする
- Update-Helpのデフォルトのソースパスを設定する
存在すべきであるが不足している他の設定は次のとおりです。
- PowerShellスクリプトブロックログをオンにする
- PowerShell文字起こしをオンにする
どんな助けでもありがたいです。ありがとう。
グループポリシー管理用テンプレートを更新する必要があります(これを維持する最善の方法は、DCに一元化されたADMXテンプレートストアを用意することです)。
ここから最新のテンプレートをダウンロードしてください: https://www.Microsoft.com/en-us/download/details.aspx?id=48257
インストーラーは、Windowsの現在のADMXテンプレートのファイル構造を作成するだけです。ファイルを一時ディレクトリにインストールして、そこからファイルを取り出すことができます。すべてのテンプレートを大規模に置き換える代わりに、更新するADMX/ADMLテンプレート(この場合は「PowershellExecutionPolicy」テンプレート)を選択することができます。
ファイル "PowershellExecutionPolicy.admx"をNew Templates\PolicyDefinitionsディレクトリからドメインのグループポリシーテンプレートストアにコピーします。次に、AD環境の適切な言語ディレクトリに移動し(私の組織は米国のみなので、 "en-US"のみを使用します)、PowershellExecutionPolicy.admlファイルをドメインGPテンプレートストアの同じディレクトリにコピーします。おそらく、既存のファイルを新しいファイルで上書きするように求められますが、これは予期されることです(テンプレートを更新しているため)。
DC間で複製した後、新しいオプションが使用可能になります。
ここにADグループポリシーテンプレートストアの作成に関する情報: https://support.Microsoft.com/en-us/help/3087759/how-to-create-and-manage-the-central-store-for -group-policy-administrative-templates-in-windows
Windows 7以降のWMF5のPowerShellスクリプトブロックログ機能とPowerShell文字起こし機能の概要をいくつか紹介します- https://adsecurity.org/?p=2277
ローカルポリシーの代わりに、ネットワークGPOで利用可能です:
- Windowsコンポーネント->管理用テンプレート-> Windows PowerShell
- このグループポリシー設定は、レジストリキーを構成します-
HKLM:\Software\Policies\Microsoft\Windows\PowerShell\