Suivez ce tutoriel pour savoir comment gérer les objectifs de stratégie globale à mises à jour localement et à distance en utilisant le CLI et POWERSHELL.
Pour les administrateurs de réseau de réseau Windows, il n’existe pas de package de contrôle supérieur que System System Center Configuration Manager (SCCM. Toutefois, pour tous les environnements commerciaux, à l’exception de la plus grande, le coût est toujours prohibitif.
Plus d’informations sur Windows
C’est la raison pour laquelle Microsoft a apporté de grands progrès pour aider aux PME pour obtenir un plus grand contrôle de leurs infrastructures avec des technologies telles que la stratégie de groupe (GP), Microsoft Toolkit de déploiement (MDT) et PowerShell.
Ce mode de procédure se concentre sur la gestion de la propagation GP. Je souligne les commandes UT Il est utilisé pour déterminer le héritage de GP et expliquer comment appliquer des objets de stratégie de groupe (GPO) localement et à distance.
Configuration requise
- CLIENTS Vue Windows
- Les stratégies de groupe configurées et appliquées sur des ordinateurs et / ou des utilisateurs
déterminent l’héritage GPO (local uniquement)
Qu’est-ce que c’est?
gressult / v > c: \ résultats.txt ()
Qu’est-ce que c’est fait?
La commande Gpresult, qui traverse le CLI, offre une lecture de tous les logiciels de stratégie de groupe appliqués à l’ordinateur. Par défaut, l’écran est imprimé à l’écran; sin embargo, si se añade el argumento /v>C:\results.txt, la información se enviará a un archivo de texto y se guardará en la raíz de la unidad para su revisión .
¿En qué ayuda?
Este comando identifica qué GPOs asignados no están aplicando los ajustes configurados a una Poste de travail. Normalement, il est utilisé avec la commande GPupDate pour vous assurer que les derniers paramètres sont appliqués à partir du contrôleur de domaine.
Mettez à jour les paramètres GP du contrôleur de domaine (local uniquement)
Que est-ce?
goutdate / force)
Qu’est-ce que cela fait?
Cette commande forcera le client à vérifier avec le contrôleur de domaine pour appliquer le plus récent Les logiciels sont disponibles au poste de travail. Lorsque vous exécutez la commande avec l’argument / la force, la requête par défaut de 30 minutes pour les logiciels de GPOS mis à jour est ignorée et l’ordinateur vérifie avec le contrôleur de domaine pour appliquer les modifications de configuration disponibles immédiatement.
dans quelle aide?
Normalement, les domaines Active Directory (AD) reproduiront les modifications apportées à la topologie après une heure finie écoulée depuis le changement initial. Par défaut, après la modification initiale, l’AD démarrera un compte à rebours qui propagera les modifications survenues au cours de cette période à tous les contrôleurs de domaine public.
Selon la taille du réseau, la quantité de Les données nécessitant une réplication et toute latence pouvant être saisie entre les connexions de site de site, peuvent prendre une quantité de temps considérable pour les modifications exécutées sur un site à reproduire via le réseau LAN / WAN à un autre site. GPUpdate réduit considérablement ce délai en permettant à chaque client de consulter le contrôleur de domaine tout changement immédiatement.
Remarque: les deux commandes mentionnées ci-dessus sont exécutées à partir de l’interface de ligne de commande (CLI) et nécessitent les commandes qu’ils exécutent sur chaque équipe localement. Les commandes peuvent être exécutées manuellement, à l’aide de scripts ou via une application tierce, telle que PSEXEC. Pour l’exécuter à distance via PowerShell, voir la commande Invoke-gpupdate ci-dessous.
Mises à jour de la mise à jour ou de la synchronisation (télécommande / locale)
invoke-gpupdate -Computer ComputerTername -force)
Que faites-vous?
Utilisation de Powershell, un administrateur système peut obtenir une commande plus grande et plus granulaire sur les systèmes locaux et distants. Dans ce cas, l’utilisation de la commande INVOKE-GPUpdate avec le paramètre -ComputerName vous permettra de sélectionner à distance un ordinateur par votre nom d’hôte, votre nom DNS ou votre adresse IP et exécutez la commande. Si le commutateur -force est spécifié, les paramètres GP seront réappliqués à l’ordinateur cible, tandis que le commutateur -Sync exécute la mise à niveau des paramètres au premier plan immédiatement.
dans quelle aide?
Comme la commande GPupDate de la section précédente, son équivalent à PowerShell offre le même contrôle sur les postes de travail et l’exécution des mises à jour de la configuration GPO.
Il diffère dans le fait que la cmdlet invoke-gpupdate PS lui permettra d’être exécutée à la fois sur un périphérique local comme à distance. De plus, vous pouvez inclure une liste de noms d’équipement dans la commande Invoke-gpupdate, ce qui lui permet d’être exécuté sur plusieurs ordinateurs distants uniquement à partir de la station d’administration. La commande peut également être planifiée ou exécuter des applications tierces, si nécessaire.