Transcript¶
Ich habe lange mit mir gerungen - aber da ich die Technik auch in den Seminaren zeige, will ich sie an dieser Stelle kurz darstellen.
Warum das Zögern - es geht um Datenschutz und Privatsphäre und bitte jeder die eigenen Schlüsse für das eigene Technikumfeld ziehen.
Im Grund handelt es sich um eine Aufzeichnungsfunktion für die PowerShell. Das Transcript ist eine Textdatei mit allen eingegebenen Befehlen und Ausgaben!
Manuelles Starten/Stoppen der Transcript Funktionalität: Cmdlets Start-Transcript und Stop-Transcript
Beispiel:
Start-Transcript -Path aufzeichnung.txt -NoClobber
Anm.: -NoClobber
schützt vor Überschreiben
Wer also seine eigenen Aufrufe in der PowerShell mitschneiden möchte, kann dieses manuell aktivieren und nutzen.
GPO
Mit Hilfe einer GPO lässt sich dieses Verhalten auch zentral per Gruppenrichtlinie steuern.
Aktivieren von Transcripts per Gruppenrichtlinie
Kurzanleitung:
starten/öffnen des Gruppenrichtlinien-Editors
gpedit.msc
gehe zu Computerkonfiguration - Administrative Vorlagen - Windows-Komponenten - Windows PowerShell
konfiguriere: PowerShell-Aufzeichnung aktivieren
Solche Konfigurationen lassen sich natürlich auch Domänenweit über das Richtlinienkonzept des Active Directory von Microsoft verteilen.