După modificările GPO, durează ceva timp (90 de minute +/- 30) pentru ca acestea să se propagă în alte sisteme, dar dacă trebuie aplicate urgent, administratorul se conectează la sistemul de la distanță și rulează comanda „ gpupdate" Cu un număr mare de computere, procesul a durat ceva timp, iar procesul în sine a fost incomod. Acum poți uita de asta. În Consola de gestionare a politicilor de grup (GPMC) meniul contextual domeniu și diviziune există un articol nou „ Actualizare politică de grup” (Actualizarea politicii de grup) vă permite să actualizați politicile de sistem începând cu Windows Vista/2008 cu două clicuri de mouse. După activarea sarcinii, va fi primită o listă de computere și utilizatori înregistrați, după care sarcina „ Gpupdate.exe /force" Pentru a evita congestionarea rețelei, aceasta va fi efectuată cu o întârziere aleatorie în intervalul 0-10 minute. Rezultatul sarcinii este afișat într-o fereastră separată; succesul actualizării poate fi determinat folosind vrăjitorul de politică rezultat.
Noua funcție a primit și propriul cmdlet - Invoke-GPUpdate, care vă permite să actualizați GP de la distanță și oferă capabilități și mai mari decât GPMC. Apropo, acum 27 de cmdleturi sunt responsabile pentru politicile de grup, adică. încă unul (obține lista completa poti intra in " Get-Command -Module GroupPolicy«).
Pentru a actualiza imediat politicile pentru un anumit sistem, rulați:

PS> Invoke-GPUpdate -Computer< имя компьютера>

Cheie suplimentară –RandomDelayInMinutes vă permite să setați un interval de timeout, care este util dacă comanda va fi executată pe mai multe sisteme.
Dar principalul este că în consola GPMC puteți selecta doar o divizie, acolo nu există un container separat de computere. Aici vine în ajutor Invoke-GPUpdate, care, împreună cu cmdlet-ul Get-ADComputer, vă permite să selectați sisteme după orice criteriu:

foreach ( Invoke-GPUpdate –computer$_.name –force –-RandomDelayInMinutes 5)

PS> Get-ADComputer –filtru * -Searchbase „cn=computer, dc=example,dc=org” | foreach( Invoke-GPUpdate –computer $_.name –force –-RandomDelayInMinutes 5) Mai mult punct important , mai multe porturi firewall trebuie deschise pe sistemele client. Pentru a ușura viața administratorului, MS a oferit 2 noi politici inițiale (cele 8 existente), permițându-vă să creați și să distribuiți rapid:

setările necesare - Porturi de firewall pentru actualizare de la distanță
politica de grup;

- Porturi de firewall pentru rapoartele privind politica de grup. Scopul lor este clar din nume. Ne interesează primul. Se recomandă crearea obiect nou
Politica de grup și mutați-o în partea de sus, oferindu-i astfel o prioritate mai mare decât GPO-ul de domeniu implicit.

Procesul este simplu. Selectați domeniul și selectați „Creați un GPO în acest domeniu” din meniu. În fereastra care apare, introduceți numele și selectați din listă „Porturi firewall pentru actualizarea la distanță a politicii de grup”. Alternativ, puteți utiliza PowerShell. Am decis că trebuie să scriu un articol scurt care ar putea și ar trebui să fie referit destul de des. Și subiectul acestui articol este cum se actualizează.

politica de grup

De ce trebuie să actualizați manual o politică?

Când ar putea fi util acest lucru? Aproape întotdeauna, când modificați orice parametru din orice politică. Nu, să nu credeți că politica trebuie actualizată doar manual. De fapt, se actualizează automat. O dată la fiecare oră și jumătate! Imaginați-vă că ați schimbat o politică și așteptați o oră și jumătate pentru a verifica dacă funcționează exact așa cum ați dorit. Brad, nu-i așa?

• Desigur, prostii. Prin urmare, există o modalitate de a forța computerul să actualizeze manual politicile de grup. Și înainte de asta, puțină teorie. După cum știți, politicienii sunt împărțiți în două grupuri mari:
• politici informatice

Politicile din primul grup se aplică tuturor utilizatorilor computerului, în timp ce politicile din al doilea grup se aplică numai utilizatorilor individuali. Deci, atunci când computerul pornește, politicile de grup sunt încărcate imediat. Mai mult, toate politicile sunt citite de la zero, ceea ce asigură aplicarea celor mai recente modificări. Dar politicile utilizatorului sunt verificate și încărcate atunci când utilizatorul se conectează în sistem.

Cunoscând aceste fapte, iată soluția ta. Pentru ca modificările politicii utilizatorilor să intre în vigoare, deconectați-vă și conectați-vă din nou. Dacă trebuie să actualizați politicile computerului, reporniți computerul. Glumă.

Comanda pentru actualizarea politicii de grup local

Metodele descrise vor duce cu siguranță la rezultatul dorit, dar sunt destul de stupide. La urma urmei, există o utilitate minunată linie de comandă numit gpupdate.În general, pentru a actualiza politica de grup, următoarea comandă este suficientă:

Gpupdate /force

Cu această acțiune simplă vă puteți actualiza rapid politicile computerului.

În acest articol vom arăta o modalitate simplă de a actualiza de la distanță politicile de grup pe clienții (calculatoare și servere) ai unui domeniu Active Directory, fără a fi nevoie să accesați consola mașinii de la distanță și fără a utiliza comanda gpupdate.

Una dintre cele mai dificile probleme în gestionarea politicilor de grup AD este testarea politicilor din mers, fără a reporni computerul sau a accesa computerul local și a rula comanda.

Caracteristica Remote Group Policy Update oferă posibilitatea de a utiliza o singură consolă de management GPO (GPMC.msc) pentru a crea, edita, aplica și testa politicile de grup.

Funcționalitatea actualizării la distanță a politicii de grup a apărut pentru prima dată în Microsoft Windows Server 2012, toate versiunile ulterioare ( Windows Server 2016, Microsoft Windows 10), această funcționalitate și stabilitatea acesteia au fost îmbunătățite treptat.

Cerințe pentru ca actualizarea politicii de grup la distanță să funcționeze:

Cerințe de mediu server:

• Windows Server 2012 și versiuni ulterioare
• Sau Windows 10 cu instrumente de management RSAT instalate

Cerințe pentru clienți:

• Windows 7 și versiuni ulterioare

Cerințe pentru networking(paravane de protecție) între server și clienți

• Portul TCP 135 trebuie să fie deschis
• Activat serviciu Windows Instrumente de management (serviciu Gestionare Windows)
• Serviciul Task Scheduler

Dacă mediul dvs. îndeplinește aceste cerințe, deschideți Consola de gestionare a politicilor de grup (GPMC.msc), selectați OU (containerul) în care se află computerele țintă pe care doriți să forțați actualizarea GPO.

Faceți clic dreapta pe containerul dorit și selectați Actualizare politică de grup.

În fereastra care se deschide, vor apărea informații despre numărul de obiecte din această OU pe care va fi actualizat GPO-ul. Pentru a confirma acțiunea, faceți clic pe butonul „Da”.

În fereastra cu rezultatele actualizării politicii de grup la distanță, veți vedea starea actualizării politicii, precum și starea acestei operațiuni (succes/eroare, cod de eroare). Desigur, dacă un computer este oprit sau accesul la acesta este restricționat de un firewall, va apărea o eroare corespunzătoare.

· Fără comentarii

Actualizarea setărilor politicii de grup Microsoft Windows pe o mașină locală nu este foarte dificil de făcut folosind un instrument precum Gpupdate, dar actualizarea acestor politici pe calculatoare la distanțăîntr-un domeniu, nu se poate face folosind consola management Microsoft Consola de administrare (MMC) și nici nu folosiți niciun produs Microsoft disponibil astăzi. În acest articol, vă voi prezenta diverse trucuri, scripturi și instrumente gratuite care vă permit să actualizați setările politicii de grup pe computerele de la distanță dintr-un domeniu.

Introducere

Majoritatea administratorilor sunt conștienți de problema aplicării politicilor de grup pe computerele de la distanță. După configurarea unei politici importante, uneori ne-am dori ca politica de grup GP să apară imediat pe computerele client. Dar problema este că implicit, așa-numitul procesare de fundal apare doar în intervalul de la 90 la 120 de minute (aleatoriu) - dacă dorim să grăbim procesul de actualizare, atunci aici suntem lăsați pe propriile noastre dispozitive. Desigur, există un motiv pentru care politicile nu sunt pur și simplu actualizate la fiecare cinci minute sau chiar în timp real. Sarcina controlerelor de domeniu și a rețelei va fi prea mare pentru a fi gestionată în majoritatea mediilor. Dar dacă este nevoie să folosiți rapid foarte setare importantă pentru siguranța unui număr mare de clienți, ar fi o idee bună să ne pregătim pentru o astfel de situație.

Ceea ce avem cu adevărat este să oferim unui administrator capacitatea de a actualiza politicile pe Computer1, Computer2 și/sau Computer3 — precum și politicile pentru Utilizatorii A, B și C — dintr-un punct centralizat — stația de lucru a administratorului — dacă administratorul consideră necesar. Uită-te la figura 1.

Figura 1: Scenariu

Avem un instrument grozav numit Gpupdate, care este încorporat în Microsoft Windows XP și sisteme de operare mai noi - și avem, de asemenea, un instrument numit Secedit pentru sistem de operare Windows 2000 - dar din păcate Echipa Gpresult pentru instrumentele Gpupdate și Secedit pot fi procesate numai pe computerele locale. Desigur, avem un sistem de instalare deja configurat, ca un server de management sisteme Microsoft Systems Management Server (SMS), putem folosi acest sistem pentru a transmite mici scripturi care vor rula comanda necesară pe un grup de utilizatori sau computere.

Dacă rețeaua dvs. nu are un astfel de sistem, atunci ar trebui să încercați abordări mai creative - pentru că... alternativa este sa mergi la toate calculatoarele necesare folosind un instrument precum Asistență de la distanță ( Asistență de la distanță), sau trimiteți-le pe toate utilizatorilor e-mail vă cer să rulați comanda Gpupdate... Așa că căutați abordări mai creative.

Probleme

Înainte de a intra în detalii, vreau să menționez probleme comune probleme pe care oamenii le întâmpină atunci când încearcă să folosească metodele menționate în acest articol.

Probleme cu firewall:

Ca și în cazul altor conexiuni care sunt inițiate într-o rețea, pachetele care încearcă să actualizeze setările politicii pe computerele de la distanță nu vor putea pătrunde în firewall-ul local de pe computerele la distanță (cum ar fi firewall-ul care este încorporat în sistemul de operare Windows începând cu Windows). XP Service Pack 2 și o versiune ulterioară), cu excepția cazului în care firewall-ul este configurat să permită un astfel de trafic de intrare (de la o subrețea, IP sau ceva de genul selectat). Încorporat în sistemul de operare Firewall Windows trebuie configurat pentru a permite traficul de intrare pe care îl modelăm folosind obiectul de politică de grup, așa că, în mod ironic, această politică este singura pe care nu o putem folosi pentru computerele de la distanță cu firewall-ul activat.

Setările politicii care trebuie setate pentru toate metodele menționate în acest articol sunt următoarele:

Setări computer | Șabloane administrative | Rețea | Conexiuni de rețea | Windows Firewall| Profil de domeniu | „Windows Firewall: permiteți excepția de administrare la distanță.”

Alte dispozitive care acționează ca un firewall între calculator centralși computerele la distanță trebuie să respecte, de asemenea, setările de mai sus (consultați testul de ajutor pentru politica menționată în GPEDIT.MSC).

Drepturi de administrator:

Utilizatorul care inițiază procesul pe computerul de la distanță trebuie să aibă drepturi de administrator local asupra acestuia - în caz contrar, lucrurile nu vor funcționa așa cum vă așteptați.

Acum că te-ai ocupat de toate acestea, să ne uităm la metodele în sine.

Scrierea scenariului

Scripturile sunt gratuite și sunt distribuite pe scară largă printre profesioniștii în software. tehnologia de informație Internetul este cu adevărat „Open Source”. Microsoft ne-a oferit mai multe capabilități încorporate pentru a extinde capacitățile sistemului de operare și ale mediului - în acest articol vom vorbi despre cum puteți utiliza aceste capabilități pentru a actualiza de la distanță politicile de grup GP.

Gupdate și Secedit

Mai întâi trebuie să menționăm instrumentele Gpupdate și Secedit, fără aceste instrumente niciunul dintre următoarele nu ar fi posibil. Scripturile și instrumentele care sunt menționate aici presupun că unul dintre aceste instrumente este instalat pe clientul de la distanță, în funcție de versiunea sistemului de operare. După cum am menționat mai sus, instrumentul Secedit este inclus în sala de operație sisteme Windows 2000, iar instrumentul Gpupdate a fost preluat din sistemul de operare Windows XP și mai sus, este chiar prezent în sistemul de operare Longhorn așa cum este acum. În următoarele scenarii mă voi concentra pe Gpupdate - putem verifica versiunea sistemului de operare înainte de a rula Gpupdate sau Secedit, dar această verificare poate fi adăugată ulterior fără prea multe dificultăți.

Fișierul Gpupdate.exe se află în folderul „%windir%\system32” în mod implicit, așa că nu trebuie să cunoaștem calea absolută către locația sa pe mașina de la distanță. Instrumentul poate fi apelat cu un set de taste diferite:

Sintaxă: Gpupdate

În scripturile noastre DIY pentru aplicații HTML (HTA) și instrumente de gestionare Windows (WMI), ne vom concentra pe rularea Gpupdate fără comutatoare sau cu comutatoarele „/Taget:Computer” (pentru a actualiza politicile specifice computerului) sau „/ Target :Utilizator” (pentru a actualiza politicile specifice utilizatorului). Alte opțiuni pot fi activate cu puțină muncă - dar chiar avem nevoie de „/Logoff” sau „/Boot”? Aceasta înseamnă că utilizatorii se pot deconecta dacă este necesar (setarea software, schimbarea folderelor etc.) sau poate chiar necesita repornirea computerului în timp ce utilizatorul lucrează. Chiar de asta avem nevoie? În orice caz, putem folosi și un instrument precum Shutdown.exe în aceste scopuri - așa că părerea mea este că nu va fi prea popular.

PsExec

Prima metodă despre care vreau să vă vorbesc este foarte ușor de utilizat și nu necesită practic abilități de programare. De ce să inventezi ceva care a fost deja inventat, nu? Instrumentul, numit PsExec, a fost dezvoltat de Mark Russinovich, fostul proprietar al Sysinternals, care a fost achiziționat de Microsoft în iulie 2006. Versiunea 1.73 este disponibilă în prezent și poate fi descărcată de pe site-ul Microsoft Technet.

Instrumentul PsExec este grozav când vine vorba de execuție la distanță, în principal datorită faptului că nu necesită instalarea de agenți pe computerul de la distanță. Trebuie doar să specificați numele computerului și comanda care urmează să fie rulată împreună cu comutatoarele de pe linia de comandă - asta este!

Un mic truc este să plasați fișierul PsExec.exe în directorul „%windir%”, deoarece în acest caz, nu trebuie să specificăm calea completă către acest fișier atunci când îl rulăm din linia de comandă.

Pentru a actualiza politicile de grup pe o mașină la distanță, tot ce trebuie să facem este să specificăm „Computername” în următoarea comandă: „PsExec \\Computername Gpupdate”. Utilizatorul care lucrează la mașina de la distanță nici nu va ști ce sa întâmplat, dar fundal Comanda Gpupdate va actualiza politicile pentru utilizator și computer și va aplica orice setări pierdute. S-ar putea să credeți că comanda PsExec trebuie să fie rulată cu opțiunea -i pentru a actualiza utilizatorii la distanță cu politici de utilizator personalizate, dar testele arată că acest lucru nu este necesar.

Script FLEX COMMAND

Deci, metoda menționată mai sus vă permite să actualizați politicile pentru un singur utilizator sau computer, dar cum rămâne cu actualizarea întregii Unități Organizaționale (OU) datorită partajarea PsExec și Gpupdate? În aceste scopuri, am creat un script demonstrativ pentru a arăta unele dintre capabilitățile de care putem profita prin scripting. Scriptul se numește FLEX COMMAND și poate fi descărcat de aici. Puteți deschide cu ușurință un fișier cu extensia HTA folosind editor de text ca Notepad și vezi codul, fără magie ascunsă.

Când pornește FLEX COMMAND, se conectează la domeniul Active Directory AD al computerului pe care rulează. Prin urmare, trebuie executat pe un computer care este membru al unui domeniu, altfel OU nu va fi găsit.

Selectați OU, instrumentul ar trebui să fie procesat pe mașini care sunt „active” (răspunzând la solicitările WMI). Ultimul lucru de făcut este să lipiți linia de comandă pe care vrem să o executăm calculator local, pentru fiecare obiect situat în unitatea organizatorică selectată. Linia de text „(C)” trebuie lăsată deoarece va fi înlocuit cu numele computerului când rulează scriptul.

Figura 2: FLEX COMMAND în acțiune

Să presupunem că OU numită „MyComputers” conține doar 3 computere: Computer1, Computer2 și Computer3. Comanda pe care am tastat-o, „psexec \\(C) gpupdate” este apoi tradusă în următoarele 3 comenzi: „psexec \\computer1 gpupdate”, „psexec \\computer2 gpupdate”, „psexec \\computer3 gpupdate” - toate comenzile vor fie secvențial sunt executate (dacă computerele sunt „vii”) și politicile șterse vor fi actualizate.

Instrumentul poate fi modificat în așa fel încât lista de calculatoare să provină dintr-un fișier (txt, csv, xls etc.), o bază de date, un grup special de securitate în AD, folosind selecția manuală din listă. Modul în care este lansat scriptul poate fi, de asemenea, schimbat, este doar un script demo, al cărui scop principal este să arătăm capacitățile pe care le avem.

Scriptul este distribuit gratuit și îl puteți testa, utiliza și modifica la discreția dvs. - detalii.

Windows Management Instrumentation (WMI)

Bine, instrumentul PsExec este cu adevărat grozav, dar există metode manuale pe care le pot folosi pentru a personaliza mai bine soluția pentru mediul meu? Da, de fapt, există! WMI este foarte puternic și destul de ușor de utilizat după câteva ore de învățare. Dacă dețineți WMI și sunteți în regulă cu permisiunile de firewall și drepturile de administrator, atunci ar trebui să puteți face aproape orice în Mediul Windows mediu – chiar oprire de la distanță computer, repornirea și executarea comenzilor de la distanță.

Am creat un alt script în scopuri demonstrative numit OU GPUPDATE. Acest script HTA folosește câteva tehnici diferite - este de fapt o ușoară modificare a scriptului FLEX COMMAND. Mai întâi, analizează structura OU în AD (lista derulantă de sus), oferă utilizatorilor opțiunea de a selecta computere din OU, de a rula Gpupdate cu parametrul „/Target:User” sau „/Target:Computer” sau fără parametri. deloc. Doar mașinile „active” (care răspund la solicitările WMI) vor fi afectate implicit.

Figura 3: Selectați dacă doriți să actualizați Setările utilizatorului, Setările computerului sau ambele

Acest script este gratuit și îl puteți testa, utiliza și modifica după cum doriți de aici.

Scripturi de la distanță

Pe lângă WMI, avem opțiunea de a folosi scripturi obișnuite la distanță (VBScript). Acest lucru poate fi activat prin setarea unei singure valori în porțiunea HKLM a registrului computerului, iar motorul de scripting trebuie să accepte scripting de la distanță, iar din acest punct totul devine destul de evident. Procedura este să copiați fișierul script pe computerul de la distanță (acest script trebuie să folosească Gpupdate) și apoi să trimiteți o comandă VBScript care rulează scriptul de la distanță.

RGPREFRESH

RGPREFRESH este un instrument dezvoltat de Daren Mar-El. Instrumentul său folosește WMI și rulează fie Secedit, fie Gpupdate, în funcție de sistemul de operare de pe computerul de la distanță, cu cheile selectate de utilizator. Aceste taste vă oferă aceleași capacități ca și cu uz local acest instrument.

Această unealtă procesează câte o mașină la un moment dat, dar împreună cu o unealtă numită FLEX COMMAND (ca ambalaj), această unealtă poate fi folosită pentru o întreagă unitate organizațională (OU) cu doar câteva clicuri de mouse... Atât RGPREFRESH, cât și RGPREFRESH Instrumentele PsExec pot fi, de asemenea, utilizate împreună cu utilitarele DSQUERY , FOR și alte utilitare din linia de comandă pe mai multe computere simultan.

Figura 4: Opțiuni pentru RGPREFRESH

Acest instrument poate fi descărcat gratuit de pe această pagină.

Specops Gpupdate

Special Operations Software, Specops, un producător internațional de software, oferă produse pentru Management activ Director bazat pe tehnologia politicii de grup. Compania și-a lansat propria soluție pentru actualizările de politici de la distanță, iar cel mai bun lucru este că este complet gratuită. Versiunea actuală a Specops Gpupdate este 1.0.2.13 (2006-10-25) și utilitarul în sine poate fi descărcat de aici. Acest instrument nu numai că are funcționalitatea pe care am dezvoltat-o ​​în scripturile menționate mai sus, dar adaugă și câteva capacități de gestionare. Să aruncăm o privire la acest utilitar minunat...

Instalarea Specops Gpupdate

Instalarea unei aplicații MSI este foarte simplă - tot ce necesită este un utilizator MMC Active Directory Users & Computers (ADUC) și un Microsoft . NET Framework versiunea 2.0.

Figura 5: Procesul de instalare este la fel de simplu ca și instalarea Pachete MSI(click pe următorul, următorul, următorul)

După instalare Fișierul MSI nimic nu se schimbă în interfața grafică GUI și doar cu ajutorul „Add/Remove Programs” putem afla că Specops este instalat pe mașina noastră. Prin urmare, trebuie să facem o muncă suplimentară pentru transformarea magică...

Extensie pentru utilizatorii și computerele Active Directory

După instalarea Specops Gpupdate în AD Forest, trebuie să rulați o comandă specială

„%CommonProgramFiles%\Specopssoft\Specops ADUC Extension\SpecopsAducMenuExtensionInstaller.exe” /add

Aceasta nu este o actualizare a schemei, deși trebuie să aveți drepturi de Administrator Enterprise pentru a rula această comandă. Această comandă este absolut reversibilă, doar rulați-o din nou cu comutatorul „/remove”. Tot ce face este să înregistreze așa-numiții „Display Specifiers” pentru a îmbunătăți vizualizarea folosind ADUC.

Apoi faceți clic dreapta pe OU sau pe obiectul computerului și veți vedea că apar patru comenzi noi: Gpupdate, Restart, Shut down și Start. Este posibil să selectați mai multe computere și OU ținând apăsată tasta și făcând clic dreapta pe obiectele necesare.

Figura 6: ADUC MMC extins

Dacă, ca și mine, aveți o întrebare despre dacă modificările pot fi aplicate și controlerelor de domeniu non-DC, atunci răspunsul este da! După Instalări Windows Server 2003 Admin Pack Service Pack 1 Administration Tools Pack activat Client Windows XP Professional, .NET Framework 2.0 și Specops Gpupdate, consola de management arată la fel ca pe un controler de domeniu DC și are aceleași capacități.

Opțiuni Gpupdate

Prima opțiune pe care o avem ne permite să rulăm comanda Gpupdate de la distanță pe computerele selectate. După selectarea Gpupdate, trebuie să confirmăm selecția așa cum se arată în Figura 7 și să bifăm caseta de opțiune de folosire a forței dacă dorim să folosim setarea câștigului.

Figura 7

După ce faceți clic pe butonul OK, va apărea un grafic dinamic, vezi Figura 8, precum și un raport privind progresul actualizării.

Figura 8

Opțiuni de repornire și oprire

Următorii doi parametri „Restart” și „Shutdown” sunt foarte importanți pentru control, așa că avem nevoie de ei direct în ADUC. Putem rula comanda restart (reboot) sau shutdown (shutdown) și, de asemenea, putem seta intervalul de timp în secunde care este dat utilizatorului pentru a închide totul rulează aplicații. Scrierea unui script care să facă aceleași lucruri nu este foarte dificilă folosind WMI sau utilizarea comenzii Shutdown.exe cu comutatoarele corecte, dar datorită Specops Gpupdate obținem această funcționalitate complet gratuită, fără a investi timp și efort.

Figura 9: Caseta de dialog Repornire mesaj

Parametrul de pornire Ultimul dintre cei patru parametri se numește „Start” și este de fapt funcționalitatea Wake on LAN sau WOL încorporată în ADUC. După selectarea și confirmarea acestui parametru, vezi Figura 10, așa-numitul pachet Magic va fi trimis către adrese MAC computerele client și vor începe descărcarea. Pentru ca WOL să funcționeze, trebuie să fie acceptată funcționalitatea corespunzătoare BIOS-ul computerului. Specops Gpupdate interacționează cu serverele Microsoft DHCP din corporație pentru a găsi informațiile necesare rulării acestui proces, astfel încât este posibil să treziți clienți DHCP și doar într-o rețea cu servere Microsoft DHCP instalate.

Figura 10: Confirmați lansarea WOL la distanță

Apropo, scripturile pot fi folosite și pentru WOL exemple de astfel de cod sunt dincolo de scopul acestui articol.

Concluzie

Am analizat mai multe moduri în care puteți aplica politicile de grup computerelor de la distanță. Ce metodă este cea mai potrivită pentru dvs. depinde de mediul dvs. Personal, îmi place să scriu scenarii, dar de ce să te chinui să lucrez din greu la ceva pe care alți oameni l-au creat deja? Am două răspunsuri la această întrebare. Primul este că învățăm în timp ce scriem astfel de scenarii, iar al doilea este condițiile speciale sau producția personalizată. Scrierea de scenarii ne îmbunătățește abilitățile ca profesioniști în tehnologia informației și, de asemenea, ne permite să personalizăm soluții gata făcute pentru a îndeplini mai bine condițiile specifice.

Specops a dezvoltat un foarte bun utilitate gratuită, care îndeplinește principalele funcții de actualizare a politicilor pe clienții de rețea. Vă recomand să încercați!

Sursa www.windowsecurity.com