Vil du vide, hvordan du bruger en gruppepolitik til at forhindre adgang til Powershell på Windows? I dette selvstudium viser vi dig, hvordan du opretter en gruppepolitik for at deaktivere adgangen til Powershell-kommandolinjen.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Liste over udstyr

Her kan du finde listen over udstyr, der bruges til at oprette denne tutorial.

Dette link viser også den softwareliste, der bruges til at oprette dette selvstudium.

Selvstudium - Forbyd adgang til Powershell

Åbn gruppepolitikstyringsværktøjet på domænecontrolleren.

Windows 2012 - Group Policy Management

Opret en ny gruppepolitik.

Windows 2012 - Group Policy Objects

Angiv et navn til den nye gruppepolitik.

Windows - Add GPO

I vores eksempel blev den nye gruppepolitikobjekt navngivet: MY-GPO.

Udvid mappen Med navnet Gruppepolitikobjekter på skærmbilledet Gruppepolitikstyring.

Højreklik på det nye gruppepolitikobjekt, og vælg indstillingen Rediger.

Windows - Edit GPO

Udvid mappen Brugerkonfiguration på skærmbilledet Gruppepolitikeditor, og find følgende element.

Copy to Clipboard

Få adgang til mappen System.

GPO - Disable command prompt

Aktiver elementet med navnet Kør ikke angivne Windows-programmer.

GPO - Disable Powershell

Klik på knappen Vis, og angiv en liste over kommandoer, der starter Powershell.

GPO - Disable Powershell command-line

Hvis du vil gemme gruppepolitikkonfigurationen, skal du lukke editoren gruppepolitik.

Tillykke! Du er færdig med oprettelsen af gruppepolitikobjektet.

Selvstudium - Deaktiver adgang til Powershell

På skærmbilledet Administration af gruppepolitik skal du højreklikke på den ønskede organisationsenhed og vælge indstillingen for at sammenkæde et eksisterende gruppepolitikobjekt.

Windows-2012-Applocker application

I vores eksempel vil vi knytte gruppepolitikken med navnet MY-GPO til roden af domænet.

GPO- tutorial linking

Efter anvendelse af gruppepolitikobjektet skal du vente i 10 eller 20 minutter.

I dette tidsrum replikeres gruppepolitikobjektet til andre domænecontrollere.

Prøv at åbne en Powershell-kommandoprompt på en fjerncomputer.

GPO - Powershell Disable

I vores eksempel brugte vi et gruppepolitikobjekt til at forhindre adgang til Powershell-kommandoprompten.