Seguiu aquest tutorial per aprendre a gestionar les actualitzacions de Global Policy Objects de forma local i remota utilitzant la CLI i PowerShell.
Per als administradors de sistemes de xarxes basades en Windows, no hi ha major paquet de control que Systems Center Configuration Manager (SCCM. no obstant això , per a tots els entorns empresarials, excepte el més gran, el cost segueix sent prohibitiu.
més informació sobre Windows
Aquesta és la raó per la qual Microsoft ha fet grans avenços per ajudar a les PIMES a obtenir un major control de la seva infraestructura amb tecnologies com Group Policy (GP), Microsoft Deployment Toolkit (MDT) i PowerShell.
Aquesta forma de procedir pretén ser capaç de gestionar la propagació GP . En destaco les ordres út iles que s’utilitzen per determinar l’herència de l’GP i explico com aplicar objectes de directiva de grup (GPO) de forma local i remota.
Requisits
- Clients que executen Windows vista
- Polítiques de grup configurades i aplicades a ordinadors i / o usuaris
Determinar l’herència de GPO (només local)
Què és això?
Gpresult / v > C: \ resultados.txt ()
què és el que fa?
la comanda gpresult, que s’executa a través del CLI, ofereix una lectura de tots els Gpos aplicats a l’ordinador. Per defecte, la visualització s’imprimeix en pantalla; però, si s’afegeix l’argument / v > C: \ results.txt, la informació s’enviarà a un arxiu de text i es guardarà en l’arrel de la unitat per a la seva revisió .
En què ajuda?
Aquesta comanda identifica què Gpos assignats no estan aplicant els ajustos configurats a una estació de treball. Normalment s’utilitza juntament amb la comanda gpupdate per assegurar-se que s’estan aplicant les últimes configuracions des del controlador de domini.
Actualitzar la configuració GP des del controlador de domini (només local)
què és això?
gpupdate / force)
què és el que fa?
Aquesta comanda obligarà a client a verificar amb el controlador de domini per aplicar els Gpos més recents disponibles que estiguin assignats a l’estació de treball. A l’executar la comanda amb l’argument / force, s’ignora la consulta per defecte de 30 minuts per Gpos actualitzades, i l’equip comprova amb el controlador de domini per aplicar els canvis de configuració disponibles immediatament.
En què ajuda?
Normalment, els dominis d’Active Directory (AD) replicaran els canvis realitzats en la topologia després que hagi transcorregut un temps finit des del canvi inicial. Per defecte, després de l’canvi inicial, AD iniciarà un temporitzador de compte enrere que propagarà els canvis que s’hagin produït durant aquest període de temps a tots els controladors de domini d’AD.
Depenent de la mida de la xarxa, la quantitat de dades que requereixen replicació i qualsevol latència que pugui introduir-se entre connexions de lloc a lloc, pot prendre una quantitat considerable de temps perquè els canvis executats en un lloc es repliquin a través de la LAN / WAN a un altre lloc. Gpupdate redueix aquest retard considerablement a l’permetre a cada client consultar a el controlador de domini qualsevol canvi immediatament.
Nota: Els dos ordres esmentats anteriorment s’executen des de la interfície de línia d’ordres (CLI) i requereixen que els comandaments s’executin en cada equip localment. Les comandes poden executar manualment, mitjançant scripts o a través d’una aplicació de tercers, com PSExec. Per executar-remotament a través d’PowerShell, consulteu la comanda Invocar-gpupdate a continuació.
Actualitzar o sincronitzar actualitzacions de GP (remot / local)
Invoke-gpupdate -Computer ComputerName -Force)
què és el que fa?
Usant PowerShell, un administrador de sistemes pot aconseguir un major i més granular control sobre els sistemes locals i remots. En aquest cas, utilitzar la comanda Invoke-gpupdate amb el paràmetre -ComputerName li permetrà seleccionar remotament un ordinador pel seu nom de host, el DNS o adreça IP i executar la comanda en ella. Si s’especifica el commutador -Force, es tornaran a aplicar els ajustos GP en l’equip de destinació, mentre que el commutador -Sync executa l’actualització dels ajustos en primer pla immediatament.
En què ajuda?
a l’igual que la comanda gpupdate de la secció anterior, el seu equivalent en PowerShell ofereix el mateix control sobre les estacions de treball i l’execució d’actualitzacions de la configuració de GPO.
Es diferencia que el cmdlet Invoke – gpupdate PS permetrà que s’executi tant en un dispositiu local com de forma remota. A més, es pot incloure una llista de noms d’equips en la comanda Invocar – gpupdate , el que permet que s’executi en diversos equips remots només des de l’estació d’administració. La comanda també pot estar programat o executar-se a través d’aplicacions de tercers, segons sigui necessari.