Haluatko oppia käyttämään ryhmäkäytäntöä Powershell-lokiinkirjaamisen ottamiseksi käyttöön Windowsissa? Tässä opetusohjelmassa näytämme sinulle, miten voit luoda ryhmäkäytännön, jotta Powershell-komentojen kirjaaminen voidaan ottaa käyttöön Windowsissa.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Ikkunat 2022
• Windows 10
• Windows 11

Laiteluettelo

Täältä löydät luettelon laitteista, joita käytetään tämän opetusohjelman luomiseen.

Tämä linkki näyttää myös tämän opetusohjelman luomiseen käytetyn ohjelmistoluettelon.

Windowsiin liittyvä opetusohjelma:

Tällä sivulla tarjoamme nopean pääsyn luetteloon Windowsiin liittyvistä opetusohjelmista.

Opetusohjelma GPO - Powershell-lokiinkirjaamisen määrittäminen

Avaa toimialueen ohjauskoneessa ryhmäkäytäntöjen hallintatyökalu.

Windows - Group Policy management

Luo uusi ryhmäkäytäntö.

Windows 2012 - Group Policy Objects

Kirjoita uuden ryhmäkäytännön nimi.

Windows - Add GPO

Esimerkissämme uusi ryhmäkäytäntöobjekti nimettiin: MY-GPO.

Laajenna Ryhmäkäytäntöjen hallinta -näytössä ryhmäkäytäntöobjektit-kansio.

Napsauta uutta ryhmäkäytäntöobjektia hiiren kakkospainikkeella ja valitse Muokkaa-vaihtoehto.

Windows - Edit GPO

Laajenna ryhmäkäytäntöeditorin näytössä Tietokoneen määrityskansio ja etsi seuraava kohde.

Copy to Clipboard

Käytä Windows Powershell -nimistä kansiota.

GPO - POWERSHELL LOGGING

Ota käyttöön kohde nimeltä Ota moduulin kirjaaminen käyttöön.

GPO - ENABLE POWERSHELL LOGGING

Klikkaa Näytä -painiketta ja kirjoita tähti seurataksesi kaikkia Powershell-moduuleja.

GPO - LOG POWERSHELL MODULE

Jos haluat tallentaa ryhmäkäytäntömäärityksen, sinun on suljettava ryhmäkäytäntöeditori.

Onnittelen! Olet saanut GPO:n luomisen valmiiksi.

Opetusohjelma GPO - Ota Powershell-kirjaaminen käyttöön

Ryhmäkäytäntöjen hallintanäytössä sinun on napsautettava haluamaasi organisaatioyksikköä hiiren kakkospainikkeella ja valittava vaihtoehto, joka linkittää olemassa olevan ryhmäkäytäntöobjektin.

Windows-2012-Applocker application

Esimerkissämme aiomme linkittää MY-GPO-nimisen ryhmäkäytännön toimialueen juureen.

GPO- tutorial linking

Kun olet soveltanut GPO: ta, sinun on odotettava 10 tai 20 minuuttia.

Tänä aikana GPO replikoidaan muihin toimialueen ohjauskoneeseen.

Käytä etätietokoneessa seuraavaa Tapahtumienvalvonta-lokia.

Copy to Clipboard

Powershelliä valvotaan nyt.

GPO - POWERSHELL MONITORING

Vaihtoehtoisesti voit käyttää Powershelliä kirjattujen tapahtumien näyttämiseen.

Copy to Clipboard

Esimerkissämme määritimme Powershell-valvonnan GPO: n avulla.