האם ברצונך ללמוד כיצד להשתמש במדיניות קבוצתית כדי לקבוע את תצורת המצב המוגבל של Powershell ב- Windows? בערכת לימוד זו, נראה לך כיצד ליצור מדיניות קבוצתית כדי להפוך את המצב המוגבל של Powershell לזמין.

• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11

רשימת ציוד

כאן תוכל למצוא את רשימת הציוד המשמש ליצירת ערכת לימוד זו.

קישור זה גם יראה את רשימת התוכנה המשמשת ליצירת ערכת לימוד זו.

ערכת לימוד בנושא Windows:

בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות ל- Windows.

ערכת לימוד לע"מ – מצב מוגבל Powershell

בבקר קבוצת המחשבים, פתח את כלי ניהול המדיניות הקבוצתית.

Windows - Group Policy management

צור מדיניות קבוצתית חדשה.

Windows 2012 - Group Policy Objects

הזן שם עבור המדיניות הקבוצתית החדשה.

Windows - Add GPO

בדוגמה שלנו, ה-GPO החדש נקרא: MY-GPO.

במסך ניהול מדיניות קבוצתית, הרחב את התיקיה בשם אובייקטי מדיניות קבוצתית.

לחץ באמצעות לחצן העכבר הימני על אובייקט המדיניות הקבוצתית החדש ובחר באפשרות עריכה.

Windows - Edit GPO

במסך עורך המדיניות הקבוצתית, הרחב את תיקיית תצורת המחשב ואתר את הפריט הבא.

Copy to Clipboard

צור משתנה סביבה חדש.

GPO - New Environment Variable

בצע את התצורה הבאה.

Copy to Clipboard

לחץ על לחצן אישור.

GPO - Powershell Constrained Mode

כדי לשמור את תצורת המדיניות הקבוצתית, עליך לסגור את עורך המדיניות הקבוצתית.

מזל טוב! סיימת את יצירת ה- GPO.

ערכת לימוד לע"מ – מצב מוגבל Powershell

במסך ניהול מדיניות קבוצתית, עליך ללחוץ באמצעות לחצן העכבר הימני על היחידה הארגונית הרצויה ולבחור באפשרות לקשר GPO קיים.

Windows-2012-Applocker application

בדוגמה שלנו, אנו הולכים לקשר את המדיניות הקבוצתית בשם MY-GPO לשורש התחום.

GPO- tutorial linking

לאחר החלת ה-GPO עליך להמתין 10 או 20 דקות.

במהלך תקופה זו ה- GPO ישוכפל לבקרי קבוצות מחשבים אחרים.

במחשב מרוחק, הפעל שורת פקודה של Powershell.

Start Powershell

ודא אם משתנה הסביבה נוצר.

Copy to Clipboard

להלן פלט הפקודה הצפוי.

Copy to Clipboard

ודא אם המצב המוגבל של Powershell היה זמין.

Copy to Clipboard

להלן פלט הפקודה הצפוי.

Copy to Clipboard

בדוגמה שלנו, הגדרנו את המצב המוגבל של Powershell באמצעות GPO.