urmați acest tutorial pentru a afla cum să gestionați obiectivele globale de politică actualizate la nivel local și de la distanță CLI și POWERSHEL.
Pentru administratorii de rețea de rețea bazați pe Windows, nu există un pachet de control mai mare pe care System Center Configuration Manager (SCCM. Cu toate acestea, pentru toate mediile de afaceri, cu excepția celui mai mare, costul este încă prohibitiv.
Mai multe informații despre Windows
Acesta este motivul pentru care Microsoft a făcut progrese importante pentru a ajuta IMM-urilor să obțină un control mai mare asupra infrastructurii lor cu tehnologii precum politica de grup (GP), Microsoft Instrumentul de implementare (MDT) și PowerShell.
Acest mod de procedură se concentrează pe a putea gestiona propagarea GP. Am evidențiam comenzile UT Iles care sunt folosite pentru a determina moștenirea GP și a explica modul de aplicare a obiectelor de politică de grup (GPO) la nivel local și de la distanță.
cerințe
- clienți care rulează Windows View
- Politicile de grup configurate și aplicate la computere și / sau utilizatori
Determinați moștenirea GPO (numai locală)
Ce este acesta?
gpressult / v > C: \ \ rezultate.txt ()
Ce se face?
comanda gpresult, care rulează prin CLI, oferă o citire a tuturor GPO-urilor aplicate computerului. În mod implicit, afișajul este imprimat pe ecran; Cu toate acestea, dacă se adaugă argumentul / v > c: \ rezultate.txt, informațiile vor fi trimise la un fișier text și vor fi salvate la rădăcina unității pentru examinare.
în ce ajutor?
Această comandă identifică care GPO-uri atribuite nu aplică setările configurate la o stație de lucru. În mod normal, acesta este utilizat împreună cu comanda GPUPDATE pentru a se asigura că cele mai recente setări sunt aplicate din controlerul de domeniu.
Actualizați setările GP din controlerul de domeniu (numai local)
Ce este aceasta?
gputdate / forță)
ce face?
Această comandă va forța clientul să verifice cu controlerul de domeniu pentru a aplica cele mai recente GPO-uri disponibile care sunt atribuite stației de lucru. Când executați comanda cu argumentul / forța, interogarea implicită de 30 de minute pentru GPO-uri actualizate este ignorată și computerul verifică cu controlerul de domeniu pentru a aplica imediat modificările de configurare.
în ce ajutor?
În mod normal, domeniile Active Directory (AD) vor replica modificările aduse topologiei după ce a trecut un timp finit de la schimbarea inițială. În mod implicit, după modificarea inițială, anunțul va începe un cronometru de numărătoare inversă care va propaga modificările care au apărut în acea perioadă de timp la toate controalele de domeniu ad.
În funcție de dimensiunea rețelei, cuantumul de Date care necesită replicare și orice latență care pot fi introduse între conexiunile site-ului, pot avea o perioadă considerabilă de timp pentru modificările executate pe un site care să fie reproduse prin LAN / WAN către un alt site. GPUPDATE reduce această întârziere, permițând fiecărui client să consulte imediat controlul de domeniu.
Notă: Cele două comenzi menționate mai sus sunt executate din interfața liniei de comandă (CLI) și necesită comenzile pe care le execută pe fiecare echipa la nivel local. Comenzile pot fi executate manual, folosind script-uri sau printr-o aplicație terță parte, cum ar fi PSExec. Pentru ao executa de la distanță prin PowerShell, consultați comanda INVOKE-GPUPDATE de mai jos.
Actualizați sau sincronizați actualizările GP (Remote / Local)
INVOKE-GPUPDATE-COMPUTETRINAME -FORCET)
Ce faci?
Utilizarea PowerShell, un administrator de sistem poate obține un control mai mare și mai granular asupra sistemelor locale și la distanță. În acest caz, utilizarea comenzii INVOKE-GPUPDATE cu parametrul -Computerme vă va permite să selectați de la distanță un computer cu numele dvs. de gazdă, numele DNS sau adresa IP și executați comanda în acesta. Dacă se specifică comutatorul -FORCE, setările GP vor fi re-aplicate pe computerul țintă, în timp ce comutatorul -Sync rulează imediat actualizarea setărilor din prim plan.
în ce ajutor?
Ca și comanda GPUPDATE a secțiunii anterioare, echivalentul său în PowerShell oferă același control asupra stațiilor de lucru și a executării actualizărilor din configurația GPO.
Diferențează în faptul că cmdletul PS INVOKE-GPUPDate va permite să fie executat atât pe un dispozitiv local ca de la distanță. În plus, puteți include o listă de nume de echipamente în comanda INVOKE-GPUPDATE, care îi permite să fie executată pe mai multe computere la distanță numai de la stația de administrare. Comanda poate fi, de asemenea, programată sau rulată prin aplicații terțe, după cum este necesar.