Siga este tutorial para aprender como gerenciar os objetos de política global Atualizações localmente e remotamente usando o CLI e PowerShell.
Para os administradores do sistema de rede baseado no Windows, não há um pacote de controle superior que o Systems Center Configuration Manager (SCCM. No entanto, para todos os ambientes de negócios, exceto o maior, o custo ainda é proibitivo.
Mais informações sobre o Windows
Esta é a razão pela qual a Microsoft fez um grande progresso para ajudar as PME a obter maior controle de sua infraestrutura com tecnologias, como a política de grupo (GP), a Microsoft Toolkit de implantação (MDT) e PowerShell.
Essa maneira de prosseguir se concentra em poder gerenciar a propagação do GP. Destacei os comandos UT Iles que são usados para determinar a herança da GP e explicar como aplicar objetos de diretiva de grupo (GPO) localmente e remotamente.
Requisitos
- Clientes que executam o Windows Exibir
- Políticas de grupo configuradas e aplicadas a computadores e / ou usuários
Determine a herança GPO (somente local)
O que é isso?
gpressuult / v > c: \ results.txt ()
o que é feito?
o comando gpresult, que é executado através do CLI, oferece uma leitura de todos os GPOs aplicados ao computador. Por padrão, o visor é impresso na tela; sin embargo, si se añade el argumento /v>C:\results.txt, la información se enviará a un archivo de texto y se guardará en la raíz de la unidad para su revisión .
¿En qué ayuda?
Este comando identifica qué GPOs asignados no están aplicando los ajustes configurados a una Estação de trabalho. Normalmente é usado junto com o comando gpupdate para garantir que as configurações mais recentes estejam sendo aplicadas a partir do controlador de domínio.
Atualize as configurações do GP do controlador de domínio (somente local)
é isso?
gputdate / force)
O que isso faz?
Este comando forçará o cliente a verificar o controlador de domínio para aplicar o mais recente GPOs disponíveis que são atribuídos à estação de trabalho. Quando você executa o comando com o argumento / força, a consulta padrão de 30 minutos para GPOs atualizadas é ignorada, e o computador verifica com o controlador de domínio para aplicar as alterações de configuração disponíveis imediatamente.
em que ajuda?
Normalmente, os domínios do Active Directory (AD) replicarão as alterações feitas na topologia depois que um tempo finito tiver decorrido desde a alteração inicial. Por padrão, após a alteração inicial, o anúncio iniciará um temporizador de contagem regressiva que irá propagar as alterações que ocorreram durante esse período de tempo para todos os controladores de domínio AD.
Dependendo do tamanho da rede, a quantidade de Dados que requer replicação e qualquer latência que possa ser inserida entre as conexões do site, pode levar um tempo considerável para as alterações executadas em um site a serem replicadas através da LAN / WAN para outro site. O GPUpdate reduz esse atraso, permitindo consideravelmente que cada cliente consulte o controlador de domínio quaisquer alterações imediatamente.
Nota: Os dois comandos mencionados acima são executados a partir da interface da linha de comando (CLI) e exigem que os comandos que executam em cada equipe localmente. Os comandos podem ser executados manualmente, usando scripts ou através de um aplicativo de terceiros, como o Psexec. Para executá-lo remotamente via PowerShell, consulte o comando INVOKE-GPUpdate abaixo.
Atualizar ou sincronizar ou sincronizar GP (remote / local) Atualizações
Invoke-GPupdate -Computador Computtername -Force)
O que você faz?
Usando o PowerShell, um administrador do sistema pode obter um controle maior e mais granular sobre sistemas locais e remotos. Nesse caso, o uso do comando Invoke-GPupdate com o parâmetro -ComputerName permitirá que você selecione remotamente um computador pelo nome do host, nome DNS ou endereço IP e execute o comando nele. Se o interruptor -force for especificado, as configurações do GP serão re-aplicadas ao computador de destino, enquanto o switch -sync executar a atualização das configurações no primeiro plano.
Em que ajuda?
Como o comando gpupdate da seção anterior, seu equivalente no PowerShell oferece o mesmo controle sobre as estações de trabalho e a execução de atualizações da configuração do GPO.
Difere no fato de que o cmdlet Invoke-GPupdate PS permitirá que ele seja executado em um dispositivo local como remotamente. Além disso, você pode incluir uma lista de nomes de equipamentos no comando INVOKE-GPUPDATE, que permite que ele seja executado em vários computadores remotos apenas a partir da estação de administração. O comando também pode ser agendado ou executado através de aplicativos de terceiros, conforme necessário.