Segui questo tutorial per imparare come gestire gli aggiornamenti di oggetti politici globali localmente e da remoto usando CLI e PowerShell.
Per gli amministratori di sistema di rete basati su Windows, non vi è alcun pacchetto di controllo più alto che Systems Center Configuration Manager (SCCM. Tuttavia, per tutti gli ambienti aziendali, tranne il più grande, il costo è ancora proibitivo.
Ulteriori informazioni su Windows
Questo è il motivo per cui Microsoft ha fatto grandi progressi per aiutare le PMI per ottenere un maggiore controllo della loro infrastruttura con tecnologie come la politica di gruppo (GP), Microsoft Toolkit di distribuzione (MDT) e PowerShell.
Questo modo di procedere si concentra sull’essere in grado di gestire la propagazione GP. Evidenzia i comandi UT Iles che vengono utilizzati per determinare l’ereditarietà del GP e spiegare come applicare oggetti di criteri di gruppo (GPO) localmente e da remoto.
Requisiti
- Client Esecuzione di Windows View
- Politiche di gruppo configurate e applicate a computer e / o utenti
Determina l’ereditarietà GPO (solo locale)
Cos’è questo?
GRESTULT / V > C: \ Risultati.txt ()
Cosa è fatto?
Il comando gpresult, che attraversa il CLI, offre una lettura di tutti gli GPOS applicati al computer. Per impostazione predefinita, il display è stampato sullo schermo; Tuttavia, se l’argomento / v c: \ Risultati.txt, le informazioni verranno inviate a un file di testo e verranno salvate alla radice dell’unità per la revisione.
in quale aiuto?
Questo comando identifica quali gli GPOS assegnati non stanno applicando le impostazioni configurate a una workstation. Normalmente viene utilizzato insieme al comando GPUPDate per garantire che le impostazioni più recenti vengano applicate dal controller di dominio.
Aggiorna le impostazioni GP dal controller di dominio (solo locale)
è questo?
gppddate / force)
Che cosa fa?
Questo comando costringerà il client di verificare con il controller di dominio per applicare il più recente GPOSS disponibile che sono assegnati alla workstation. Quando si esegue il comando con l’argomento / forza, la query predefinita di 30 minuti per GPOS aggiornata viene ignorata e il computer controlla con il controller di dominio per applicare immediatamente le modifiche di configurazione disponibili.
In quale aiuto?
Normalmente, i domini di Active Directory (AD) replicheranno le modifiche apportate alla topologia dopo che è trascorso un tempo finito dalla modifica iniziale. Per impostazione predefinita, dopo la modifica iniziale, l’annuncio avvia un timer di conto alla rovescia che propaga le modifiche che si sono verificate durante quel periodo di tempo a tutti i controller di dominio AD.
A seconda della dimensione della rete, della quantità di I dati che richiedono la replica e qualsiasi latenza che possono essere inseriti tra le connessioni del sito del sito, possono prendere una notevole quantità di tempo per le modifiche eseguite su un sito da replicarsi attraverso la LAN / WAN a un altro sito. GPUPDate riduce il ritardo considerevolmente consentendo a ciascun client di consultare il controller di dominio eventuali modifiche immediatamente.
Nota: i due comandi menzionati sopra vengono eseguiti dall’interfaccia della riga di comando (CLI) e richiedono i comandi che corrono su ciascuno squadra localmente. I comandi possono essere eseguiti manualmente, utilizzando script o attraverso un’applicazione di terze parti, come PSEXEC. Per eseguirlo da remoto tramite PowerShell, consultare il comando INVOKE-GPUPDate qui sotto.
Aggiorna o sincronizza gli aggiornamenti GP (remoto / locale)
invocket-gpupdate -Computer ComputerName -Force)
Cosa fai?
Utilizzando PowerShell, un amministratore di sistema può ottenere un controllo maggiore e granulare sui sistemi locali e remoti. In questo caso, utilizzando il comando INVOKE-GPUPDate con il parametro -ComputName ti consentirà di selezionare un computer da remoto con il nome host, il nome DNS o l’indirizzo IP ed eseguire il comando in esso. Se viene specificato l’interruttore -force, le impostazioni GP verranno ri-applicate al computer di destinazione, mentre l’interruttore di -sync esegue l’aggiornamento delle impostazioni in primo piano immediatamente.
in quale aiuto?
Come il comando GPUPDate della sezione precedente, il suo equivalente a PowerShell offre lo stesso controllo sulle workstation e l’esecuzione degli aggiornamenti dalla configurazione GPO.
differisce nel fatto che il cmdlet PS di invOKE-GPUPDATE PS lo consentirà di eseguire sia su un dispositivo locale in modo da remoto. Inoltre, è possibile includere un elenco di nomi di apparecchiature nel comando INVOKE-GPUPDate, che consente di essere eseguito su diversi computer remoti solo dalla stazione di amministrazione. Il comando può anche essere pianificato o eseguito attraverso applicazioni di terze parti, se necessario.