Siga este tutorial para aprender a xestionar as actualizacións de obxectos de política global localmente e remotamente usando o CLI e PowerShell.
Para os administradores de sistemas de rede baseados en Windows, non hai un paquete de control superior que o xestor de configuración do Centro de sistemas (SCCM. Non obstante, para todos os ambientes empresariais, excepto o maior, o custo aínda é prohibitivo.
Máis información sobre Windows
Esta é a razón pola que Microsoft fixo un gran progreso para axudar a pemes a obter un maior control da súa infraestrutura con tecnoloxías como a política de grupo (GP), Microsoft Toolkment Kit (MDT) e PowerShell.
Esta forma de proceder céntrase en poder xestionar a propagación de GP. Destacou os comandos UT Que se usan para determinar a herdanza do GP e explicar como aplicar obxectos de política de grupo (GPO) localmente e remotamente.
requisitos
- Clientes que executan Windows View
- Políticas de grupo configuradas e aplicadas a ordenadores e / ou usuarios
Determinar a herdanza GPO (só local)
¿Que é isto?
gpressult / v > c: \ result.txt ()
Que é o que está feito?
O comando Gpresult, que percorre o CLI, ofrece unha lectura de todos os GPO aplicados á computadora. Por defecto, a pantalla está impresa na pantalla; Non obstante, se o argumento / v c: \ result.txt, a información enviarase a un ficheiro de texto e gardarase na raíz da unidade para a súa revisión.
En que axuda?
Este comando identifica que os GPO asignados non están a aplicar a configuración configurada a unha estación de traballo. Normalmente úsase xunto co comando GPUPDATE para garantir que a configuración máis recente se aplique a partir do controlador de dominio.
Actualizar a configuración de GP do controlador de dominio (só local)
Que é isto?
Gutdate / force)
que fai isto?
Este comando forzará ao cliente a verificar co controlador de dominio para aplicar o máis recente GPO dispoñibles que están asignados á estación de traballo. Cando execute o comando co argumento / forza, a consulta predeterminada de 30 minutos para actualizar GPO é ignorada e a computadora comproba o controlador de dominio para aplicar os cambios de configuración dispoñibles inmediatamente.
en que axuda?
Normalmente, os dominios de Active Directory (AD) reproduciranse os cambios realizados á topoloxía despois de transcorrer un tempo finito desde o cambio inicial. Por defecto, despois do cambio inicial, o anuncio iniciará un temporizador de conta atrás que se propagará os cambios que se produciron durante ese período de tempo a todos os controladores de dominio.
Dependendo do tamaño da rede, a cantidade de Os datos que requiren a replicación e calquera latencia que se poida introducir entre as conexións do sitio web, pode tomar unha cantidade considerable de tempo para que os cambios executados nun sitio sexan replicados a través da LAN / WAN a outro sitio. GPUpDate reduce este atraso considerablemente permitindo que cada cliente consulte o controlador de dominio calquera cambio inmediato.
Nota: Os dous comandos mencionados anteriormente son executados desde a interface de liña de comandos (CLI) e requiren os comandos que executen en cada un equipo localmente. Os comandos poden ser executados manualmente, usando scripts ou a través dunha aplicación de terceiros, como PSEXEC. Para executalo remotamente a través de PowerShell, consulte o comando invok-gpupdate a continuación.
Actualizar ou sincronizar as actualizacións de GP (remoto / local)
invocación-gpupdate -Computer computEnerName -force)
Que fas?
Usando PowerShell, un administrador do sistema pode acadar un control maior e máis granular sobre os sistemas locais e remotos. Neste caso, usar o comando invok-gpupdate co parámetro -Computername permitirá que seleccione remotamente unha computadora polo seu nome de servidor, nome de DNS ou enderezo IP e execute o comando nel. Se se especifica o interruptor de forza, a configuración de GP volverá a aplicarse á computadora de destino, mentres que o conmutador -Sync executa a actualización da configuración en primeiro plano de inmediato.
en que axuda?
Como o mando GPUPDATE da sección anterior, o seu equivalente en PowerShell ofrece o mesmo control sobre as estacións de traballo e a execución das actualizacións da configuración de GPO.
Diferente o feito de que o invok-gpupdate PS cmdlet permitirá que sexa executado tanto nun dispositivo local como remotamente. Ademais, pode incluír unha lista de nomes de equipamentos no comando INVOK-GPUPDATE, que permite que se execute en varias computadoras remotas só desde a estación de administración. O comando tamén pode ser programado ou executar a través de aplicacións de terceiros, se é necesario.