Vill du lära dig hur du använder en grupprincip för att förhindra åtkomst till Powershell i Windows? I den här självstudien visar vi hur du skapar en grupprincip för att inaktivera åtkomsten till Powershell-kommandoraden.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Utrustning lista

Här kan du hitta listan över utrustning som används för att skapa denna tutorial.

Denna länk kommer också att visa programvaran lista som används för att skapa denna tutorial.

Windows Relaterad självstudie:

På den här sidan erbjuder vi snabb tillgång till en lista med självstudier relaterade till Windows.

Självstudie-GRUP – Förhindra åtkomst till Powershell

Öppna verktyget grupprinciphantering på domänkontrollanten.

Windows 2012 - Group Policy Management

Skapa en ny grupprincip.

Windows 2012 - Group Policy Objects

Ange ett namn på den nya grupppolicyn.

Windows - Add GPO

I vårt exempel fick den nya GPO namnet: MY-GPO.

Expandera mappen med namnet Grupprincipobjekt på skärmen Grupprinciphantering.

Högerklicka på ditt nya grupprincipobjekt och välj alternativet Redigera.

Windows - Edit GPO

Expandera konfigurationsmappen User på skärmen med redigeraren för grupprinciper och leta upp följande objekt.

Copy to Clipboard

Få tillgång till mappen med namnet System.

GPO - Disable command prompt

Aktivera objektet Med namnet Kör inte angivna Windows-program.

GPO - Disable Powershell

Klicka på knappen Visa och ange en lista med kommandon som startar Powershell.

GPO - Disable Powershell command-line

Om du vill spara grupprincipkonfigurationen måste du stänga redigeraren för grupprinciper.

Grattis! Du har avslutat GPO-skapelsen.

Information om självstudiekurs – inaktivera åtkomst till Powershell

På skärmen Grupprinciphantering måste du högerklicka på organisationsenheten som önskas och välja alternativet för att länka en existerande GPO.

Windows-2012-Applocker application

I vårt exempel ska vi länka grupppolicyn med namnet MY-GPO till domänens rot.

GPO- tutorial linking

Efter applicering av GPO måste du vänta i 10 eller 20 minuter.

Under denna tid kommer GPO att replikeras till andra domänkontrollanter.

Försök öppna en Powershell-kommandotolk på en fjärrdator.

GPO - Powershell Disable

I vårt exempel använde vi ett grupprincipobjekt för att förhindra åtkomst till Powershell-kommandotolken.