لائحة الطعام
مجاني
تحقق في
الرئيسية  /  بواسطة / سياسة تحديث الفريق على الخادم. كيفية تحديث نهج المجموعة على كمبيوتر ويندوز؟ ثانيا، قم بإنشاء جلسات محذوفة

أمر تحديث السياسة على الخادم. كيفية تحديث نهج المجموعة على كمبيوتر ويندوز؟ ثانيا، قم بإنشاء جلسات محذوفة

يتم استخدام أمر GPUPDATE لتحديث سياسات المجموعة للمستخدم و / أو الكمبيوتر.

صيغة سطر الأوامر:

gpupdate.

إعدادات سطر الأوامر:

/ الهدف: (الكمبيوتر | المستخدم) - تحديث إعدادات سياسة المستخدم فقط (المستخدم) أو الكمبيوتر فقط (الكمبيوتر). إذا لم يتم تحديدها، يتم تحديث معلمات كلا السياسة.

/ فرض - تطبيق جميع إعدادات السياسة. ما لم يرد على خلاف ذلك، فإن تغيير معلمات السياسة فقط التي تم تغييرها.

/ انتظر: القيمة - وقت الانتظار (بالثواني) الانتهاء من معالجة السياسات. الافتراضي - الانتظار 600 ثانية. القيمة "0" - دون انتظار. القيمة "-1" - الانتظار غير محدود. في حالة تجاوز وقت الانتظار، يتم تنشيط نافذة موجه الأوامر، ولكن تستمر معالجة السياسات.

/ إطفاء. - الخروج بعد تحديث إعدادات نهج المجموعة. مطلوب امتدادات نهج مجموعة العميل التي لا تعالج السياسات في الخلفية، ومعالجة ذلك فقط عند تسجيل دخول المستخدم، مثل تثبيت البرامج للمستخدم أو إعادة توجيه المجلدات. لا تؤثر هذه المعلمة على الملحقات التي تتطلب إخراج المستخدم.

/ حذاء طويل. - قم بإعادة تشغيل إعادة التشغيل بعد تطبيق إعدادات "نهج المجموعة". مطلوب ملحقات عميل سياسة المجموعة التي لا تتعامل مع السياسة في الخلفية، ومعالجتها فقط عند البدء، مثل، على سبيل المثال، تثبيت برامج الكمبيوتر. لا تؤثر هذه المعلمة على الملحقات التي تتطلب إعادة تشغيل النظام.

/ مزامنة. - يجب إجراء التطبيق النشط النشط التالي بشكل متزامن. تحدث السياسات النشطة عند إعادة تشغيل جهاز الكمبيوتر أو عندما يقوم المستخدم بتسجيل الدخول. يمكنك استخدام هذا الخيار للمستخدم أو الكمبيوتر أو لكليهما عن طريق تعيين المعلمة / الهدف. في الوقت نفسه، يتم تخطي المعلمات / القوة و / الانتظار، إذا تم تحديدها،.

أمثلة على استخدام:

gpupdate /؟ - عرض أمر لاستخدام الأمر.

gpupdate. - تحديث سياسات الكمبيوتر وسياسات المستخدم. تنطبق السياسات المتغيرة فقط.

gpupdate / الهدف: الكمبيوتر - تحديث السياسة فقط لجهاز كمبيوتر.

gpupdate / القوة - تحديث جميع السياسات.

gpupdate / boot. - تحديث سياسات المجموعة مع إعادة تشغيل الكمبيوتر.

ملخص: Microsoft Scripting Guy، Ed Wilson يظهر كيفية استدعاء تحديث نهج المجموعة عبر PowerShell.

تحديث سياسة المجموعة في المجال

أحيانا أحرز التغييرات سياسة المجموعة على الشبكة وأحتاج إلى تطبيق التغييرات على جميع أجهزة الكمبيوتر. وأحيانا أحتاج إلى ترقية سياسة المجموعة المحلية على جهاز الكمبيوتر الخاص بي.

لترقية إعدادات نهج المجموعة، يمكنني استخدام الأداة المساعدة gpupdate.وبعد تمتلك بعض المعلمات. بشكل افتراضي، تقوم الأداة المساعدة بتحديث السياسة كجهاز كمبيوتر ومستخدم. ولكن يمكن التحكم في ذلك باستخدام المعلمة / استهداف.وبعد على سبيل المثال، إذا كنت بحاجة إلى تحديث سياسة الكمبيوتر فقط، سأشير / الهدف: الكمبيوتروبعد لتحديث سياسات المستخدم فقط - / المستخدم المستهدف.

PS C: \\\u003e gpupdate / الهدف: الكمبيوتر

تحديث السياسة ...

تقصير gpupdate. ينطبق فقط إعدادات نهج المجموعة المحدثة فقط. يتم استخدام المعلمة لتطبيق جميع الإعدادات. / فرضوبعد يقوم الأمر التالي بتحديث جميع إعدادات نهج المجموعة (بغض النظر عن ما إذا كان قد تم تغييرها) لجهاز كمبيوتر ومستخدم.

PS C: \\\u003e gpupdate / القوة

تحديث السياسة ...

اكتمال تحديث سياسة الكمبيوتر بنجاح.

اكتمال تحديث سياسة المستخدم بنجاح.

أولا، نحصل على قائمة أجهزة الكمبيوتر في المجال

أول شيء أحتاج إلى القيام به هو الحصول على قائمة بجميع أجهزة الكمبيوتر في المجال. لهذا أنا استخدم cmdlet الحصول على الحاسوبالمدرجة في وحدة الدليل النشط.

ملاحظة: وحدة Active Directory هي جزء من RSAT.

أحتفظ بأجهزة الكمبيوتر التي تم الحصول عليها في متغير $ CN.

CN CN \u003d Get-Adcomputer -Filt *

ثانيا، قم بإنشاء جلسات محذوفة

الشيء التالي الذي أحتاج إلى القيام به هو إنشاء جلسات محذوفة مع جميع أجهزة الكمبيوتر. للقيام بذلك، أحتاج إلى تقديم بيانات اعتماد للاتصال بالأجهزة الكمبيوتر، وكذلك إنشاء جلسة بنفسك من خلال cmdlet جديد pssession..

للبدء، سوف أستخدم cmdlet أوراق اعتماد الحصول عليها. والكائن الذي تم إرجاعه إليهم في متغير رايس $.

$ CERT \u003d Get-اعتماد IAMMRRED \\ المسؤول

جلسة دولار \u003d New-pssession -cn $ cn.name

يجب أن نتذكر أن أجهزة الكمبيوتر يمكن إيقاف تشغيلها في المجال، لذلك قد تعود الأخطاء عند تنفيذ الأمر. ومع ذلك، على الرغم من الأخطاء، ينشئ Windows PowerShell جلسات مع أجهزة كمبيوتر العمل.

يمكن أن يلهم وجود عدد كبير من الأخطاء بعض المخاوف. نظرا لأن كائنات الجلسات يتم تخزينها في متغير الدورات $، يمكنني بسهولة التأكد من إنشاءها.

الآن دعونا نبدأ الفريق على جميع الآلات البعيدة

لبدء الفريق gpupdate. على جميع الآلات البعيدة، يمكنني استخدام cmdlet استدعاء القيادة.وبعد يستخدم جلسات تم حفظها من قبلنا في متغير الدورات. الاسم المستعار للعمتي استدعاء القيادة.iCM..

iCM - الجلسة $ الدورة -ScriptBlock (gpupdate / القوة)

بعد تشغيل الأمر، يتم عرض النتائج في أجهزة تشغيل Windows بوبرشيل.

تحقق من تحديث نهج المجموعة

عند حدوث تحديث ناجح لإعدادات نهج المجموعة في محطة العمل، تتم كتابة حدث برمز 1502 إلى سجل النظام. يمكنني استخدام CMDlet استدعاء القيادة. لهذه المعلومات.

iCM -Session $ جلسة -ScriptBlock (Get-EventLog-System -Logyame -Instance 1502 -Newest 1)

يتم عرض الأمر ونتائجه في الشكل أدناه.

شيء مثير للاهتمام آخر حول سياسة الجماعة

في بعض الأحيان يجب علي الاتصال بالدعم الفني ويطلب منهم تحديث سياسة المجموعة على الكمبيوتر المحليوبعد هذه ليست مشكلة، حيث يمكنني تشغيل gpupdate. مباشرة من بوبرشيل. يحدث التعقيد عندما يطلبون مني تحديث سياسة المجموعة 5 مرات مع فاصل زمني لمدة 5 دقائق. ولكن يتم حلها بمساعدة سطر واحد من التعليمات البرمجية.

1..5 | ٪ ("تحديث GP $ (الحصول على موعد)"؛ gpupdate / القوة؛ النوم 300)

إد ويلسون، Microsoft Scripting Guy

إبداعي:

· لا تعليق

تحديث سياسات السياسة العامة مايكروسوفت ويندوز. لا يصعب القيام بسياسة المجموعة على الجهاز المحلي بضرورة القيام بهذه الأداة مثل gpupdate، ولكن تحديث هذه السياسات على أجهزة الكمبيوتر البعيدة في المجال لا يمكن القيام به باستخدام وحدة التحكم في إدارة وحدة التحكم بالإدارة ل Microsoft (MMC) أو باستخدام أي متوفرة اليوم. مايكروسوفت منتجات. في هذه المقالة، سأخبرك عن الحيل المختلفة والسيناريوهات والأدوات المجانية التي تتيح لك تحديث إعدادات نهج المجموعة على أجهزة الكمبيوتر البعيدة في المجال.

مقدمة

معظم المسؤولين يدركون مشكلة سياسات سياسة التطبيق على أجهزة الكمبيوتر البعيدة. بعد إعداد أي سياسة مهمة، في بعض الأحيان نود أن سياسة مجموعة GP هذه ظهرت على الفور على أجهزة الكمبيوتر العميلة. ولكن المشكلة هي أنه بشكل افتراضي، تحدث معالجة الخلفية المزعومة المزعومة فقط في النطاق من 90 إلى 120 دقيقة (عشوائيا) - إذا كنا نريد تسريع عملية التحديث، فمنحنا هنا. بالطبع، هناك سبب لعدم تحديث السياسيين ببساطة كل خمس دقائق أو حتى في الوقت الفعلي. ستكون تحميل وحدات التحكم والشبكات في معظم وسائل الإعلام كبيرة جدا للتعامل معها. ولكن إذا كانت الحاجة إلى استخدام إعداد مهم للغاية للسلامة لعدد كبير من العملاء، فسيكون من الجيد التحضير لمثل هذا الموقف.

ما الذي نحتاجه حقا إلى توفير فرصة للمسؤول، وتحديث سياسة الكمبيوتر على أجهزة الكمبيوتر Computer1 وكمبيوتر 2 و / أو Computer3 - بالإضافة إلى سياسات المستخدمين A و B و C من نقطة مركزية من محطة عمل المسؤول، إذا كان المسؤول يرى ذلك ضروري. انظر إلى الشكل 1.

الشكل 1: البرنامج النصي

لدينا أداة رائعة تسمى GPUPDate، والتي تم تصميمها في نظام التشغيل Microsoft Windows XP وأنظمة التشغيل الأحدث - وكذلك لدينا أداة تسمى Secedit للعمل أنظمة ويندوز 2000 - ولكن يمكن معالجة أمر GPRESult ل GPUPDATE و SECEDIT فقط على أجهزة الكمبيوتر المحلية. بالطبع لدينا نظام تثبيت تم تكوينه بالفعل كخادم إدارة أنظمة مايكروسوفت خادم إدارة النظم (SMS)، يمكننا استخدام هذا النظام لنقل البرامج النصية الصغيرة التي ستبدأ الأمر الضروري لمجموعة من المستخدمين أو أجهزة الكمبيوتر.

إذا لم يكن لدى شبكتك مثل هذا النظام، فعليك تجربة المزيد من الأساليب الإبداعية - لأن البديل هو الذهاب للجميع أجهزة الكمبيوتر المطلوبة باستخدام أداة المساعدة عن بعد (مساعد بعيد) أو إرسال جميع المستخدمين البريد الإلكتروني مع طلب تنفيذ الأمر GPUPDATE ... لذلك، ابحث عن أساليب أكثر إبداعا.

مشاكل

قبل أن أعمق في التفاصيل، أريد أن أذكر المشاكل الشائعةيواجه الناس عند محاولة استخدام الأساليب المذكورة في هذه المقالة.

مشاكل في جدار الحماية:

كما هو الحال مع الاتصالات الأخرى التي بدأت على الشبكة، لن تتمكن الحزم التي تحاول تحديث إعدادات السياسة على أجهزة الكمبيوتر البعيدة من التغلب على جدار الحماية المحلي على أجهزة الكمبيوتر البعيدة (مثل جدار الحماية، والتي تم تصميمها في نظام التشغيل Windows، بدءا مع نظام التشغيل Windows XP مع Service Pack 2 وما فوق)، إذا لم يتم تكوين جدار الحماية هذا بطريقة السماح بمثل هذه الحركة الواردة (من الشبكة الفرعية الشبكة الفرعية المحددة أو IP أو شيء من هذا القبيل). جزءا لا يتجزأ من نظام التشغيل جدار حماية ويندوز يجب تكوينه لحل حركة المرور الواردة التي نتشكلها استخدام كائن سياسة المجموعة، وبالتالي، لأنه لا يسمع ذلك، مثل هذه السياسة هي الوحيدة التي لا يمكننا استخدامها لأجهزة الكمبيوتر البعيدة التي تحتوي على جدار حماية.

إعدادات السياسة التي يجب تثبيتها لجميع الأساليب المذكورة في هذه المقالة هي كما يلي:

إعدادات الكمبيوتر | قوالب إدارية |. شبكة |. اتصالات الشبكة | جدار الحماية ويندوز |. ملف تعريف المجال |. "جدار حماية Windows: استثناء الإدارة عن بعد Allod".

الأجهزة الأخرى التي تجعل دور جدار الحماية، بين الكمبيوتر المركزي وأجهزة الكمبيوتر البعيدة يجب أن تمتثل أيضا الإعدادات المذكورة أعلاه (انظر اختبار المساعدة المساعدة، للسياسة المذكورة في gpedit.msc).

حقوق المسؤول:

يجب أن يكون لدى المستخدم الذي يبدأ العملية على جهاز كمبيوتر عن بعد حقوق المسؤول المحلي على ذلك - وإلا، فإن كل شيء سيعمل وليس كما تتوقع.

بعد أن تعتني بكل هذا، دعونا ننظر في الأساليب نفسها.

سيناريوهات الكتابة

السيناريوهات مجانية وواسعة الانتشار بين المتخصصين في تكنولوجيات المعلومات على الإنترنت في الواقع "مفتوح المصدر". قدمت لنا Microsoft العديد من الفرص المدمجة لتوسيع الفرص نظام التشغيل والبيئة - في هذه المقالة سوف نقول كيف يمكنك استخدام هذه الميزات لتحديث سياسات مجموعة GP عن بعد.

gpupdate & secedit.

في البداية، يجب أن نذكر أدوات النشر GPUPDATE و SEC، دون هذه الأدوات، لا شيء مدرج أدناه لن يكون ممكنا. البرامج النصية والأدوات المذكورة هنا، الجميع يعني أنه تم تثبيت أحد هذه الأدوات العميل البعيد، اعتمادا على إصدار نظام التشغيل. كما ذكر أعلاه، تعد أداة SECEDIT جزءا من نظام التشغيل Windows 2000، وقد تم أخذ أداة GPUPDate من نظام التشغيل Windows XP وما فوق، فهو موجود في نظام التشغيل Longhorn، في النموذج الذي هو الآن وبعد في السيناريوهات التالية، سأركز على gpupdate - يمكننا التحقق من إصدار نظام التشغيل قبل تشغيل gpupdate أو secedit، ولكن يمكن إضافة هذا الشيك لاحقا دون أي صعوبة خاصة.

يوجد ملف GPUPDate.exe الافتراضي في مجلد "٪ Windir٪ \\ System32"، لذلك لا نحتاج إلى معرفة المسار المطلق لموقع الأنا الموجود على الجهاز البعيد. يمكن استدعاء الأداة مع مجموعة من مفاتيح مختلفة:

بناء الجملة: gpupdate.

في سيناريوهاتنا "DIY" ل تطبيقات HTML تطبيق (HTA) وأدوات إدارة Windows (WMI) سنركز على بدء تشغيل GPUPDate بدون مفاتيح - أو مع مفاتيح "/ Taget: الكمبيوتر" (لتحديث الكمبيوتر المتعلق بالكمبيوتر) أو "/ الهدف: المستخدم" (لتحديث السياسات المتعلقة إلى المستخدم). يمكن تشغيل المعلمات الأخرى، والعمل قليلا - ولكن هل نحتاج حقا "/ تسجيل الخروج" أو "/ التمهيد"؟ هذا يعني أن المستخدمين يمكنهم الخروج إذا لزم الأمر (التثبيت البرمجيات، تغيير المجلدات، وما إلى ذلك) أو حتى يمكنك أن تحتاج إلى إعادة تشغيل الكمبيوتر أثناء تشغيل المستخدم. هل هذا صحيح ما نحتاجه؟ في أي حال، يمكننا أيضا استخدام أداة Shutdown.exe لهذه الأغراض - لذلك رأيي لن يكون شائعا جدا.

psexec.

الطريقة الأولى التي أريد أن أقول أنها سهلة الاستخدام للغاية ولا تتطلب عمليا مهارة البرمجة. لماذا تعال مع شيء تم اختراعه بالفعل، أليس كذلك؟ تم تطوير الأداة المسماة PSEXEC من قبل Mark Russinovich، المالك السابق لشركة Sysinternals، التي تم شراؤها بواسطة Microsoft في يوليو 2006. حتى الآن، يتوفر الإصدار 1.73، والتي يمكن تنزيلها من موقع Microsoft Technet الإلكتروني.

تعد أداة PSEXEC رائعة عندما يتعلق الأمر بالتنفيذ عن بعد، ويرجع ذلك أساسا إلى حقيقة أنه لا يتطلب تثبيت الوكلاء على جهاز كمبيوتر بعيد. تحتاج فقط إلى تحديد اسم الكمبيوتر والأمر الذي تريد تشغيله مع المفاتيح الموجودة في سطر الأوامر - وهذا كل شيء!

هناك خدعة صغيرة هي وضع ملف psexec.exe في دليل "٪ Windir٪"، لأن في هذه الحالة، لا نحتاج إلى تحديد المسار الكامل لهذا الملف عند بدء تشغيله من سطر الأوامر.

من أجل تحديث سياسات المجموعة على جهاز بعيد، كل ما نحتاج إليه هو تعيين "اسم الكمبيوتر" في الأمر التالي: "psexec \\\\ computername gpupdate". لا يعرف المستخدم الذي يعمل على جهاز بعيد عن ما حدث، ولكن في الخلفية، سيقوم الأمر GPUPDate بتحديث سياسات المستخدم ولجهاز الكمبيوتر وتطبيق جميع الإعدادات المفقودة. قد تعتقد أن الأمر PSEXEC يحتاج إلى إطلاقه باستخدام "مفتاحي" إلى التحديث للمستخدمين البعيدين للسياسات الخاصة للمستخدمين، ولكن الاختبار يوضح أنه اختياري.

سيناريو فليكس الأمر.

لذلك، يسمح لك الطريقة المذكورة أعلاه بتحديث سياسات مستخدم أو جهاز كمبيوتر واحد، وماذا عن تحديث الوحدة التنظيمية بأكملها (الوحدة التنظيمية أو OU) بسبب تقاسم PSExec و gpupdate؟ لهذه الأغراض، قمت بإنشاء برنامج نصي مظاهرة لإظهار بعض الميزات التي يمكننا استخدامها بفضل كتابة السيناريوهات. يسمى البرنامج النصي الأمر Flex ويمكن تنزيله من هنا. يمكنك بسهولة فتح ملف توسيع HTA باستخدام محرر النص اكتب المفكرة ومشاهدة التعليمات البرمجية، أي سحر مخفي.

عند بدء تشغيل الأمر المرن، يتم توصيله بمجال إعلان Active Directory) للكمبيوتر الذي يتم فيه تنفيذه. لذلك، يجب إجراء ذلك على جهاز كمبيوتر عضو في المجال، وإلا فلن يتم العثور على الوحدة التنظيمية لشركة OU.

حدد OU، يجب معالجة الأداة بواسطة أجهزة "حية" (الاستجابة لطلبات طلبات WMI). آخر شيء تحتاج إلى القيام به هو إدراج سطر أوامر نريد القيام به على الكمبيوتر المحلي، لكل كائن موجود في الوحدة التنظيمية المحددة OU. يجب ترك السلسلة النصية "(ج)"، لأن سيتم استبداله باسم الكمبيوتر، عند تشغيل البرنامج النصي.

الشكل 2: الأمر المرن في العمل

دعنا نفترض أن وحدة OU التنظيمية المسماة "mycomputers" تحتوي على 3 أجهزة كمبيوتر فقط: Computer1، Computer2 و Computer3. يتم ترجمة الأمر "PSExec \\\\ (C) GPUPDATE": "pssexec \\\\ computer1 gpupdate"، "pssexec \\\\ computer2 gpupdate"، "psexec \\\\ computer3 gpupdate" - جميع الأوامر أن تكون مكتملة بالتتابع (إذا كانت أجهزة الكمبيوتر "حية") وسيتم تحديث السياسات عن بعد.

يمكن تعديل الأداة بطريقة يمكن أن تأتي قائمة أجهزة الكمبيوتر من الملف (TXT، CSV، XLS، إلخ)، قواعد البيانات، مجموعة أمنية خاصة في الإعلان، مع الاختيار اليدوي من القائمة. يمكن أيضا تغيير طريقة بدء البرنامج النصي، بل هو مجرد برنامج نصي مظاهرة، والغرض الرئيسي منه لإظهار الفرص التي لدينا.

يتم توزيع البرنامج النصي مجانا، ويمكنك اختبارها واستخدامها وتغييرها حسب تقديرك - التفاصيل.

مجموعة أدوات إدارة Windows Management Instrumentation (WMI)

حسنا، أداة PSEXEC رائعة حقا، ولكن هل هناك أي طرق يدوية يمكنني إعداد حل أفضل لبيئتك؟ نعم، في الواقع هناك! WMI قوي جدا وسهل بما يكفي لاستخدامه بعد عدة ساعات من الدراسة. إذا كنت مملوكة WMI، فأنت على ما يرام بأذونات جدار الحماية وحقوق المسؤول، فيمكنك أن تجعل كل شيء تقريبا بيئة ويندوز البيئة - حتى عن بعد من الكمبيوتر، أعد تشغيل وتنفيذ الأوامر البعيدة.

قمت بإنشاء سيناريو آخر لأهداف العرضية المسماة OU GPUPDate. يستخدم هذا البرنامج النصي HTA العديد من التقنيات المختلفة - في الواقع، إنه تعديل صغير من البرنامج النصي المرن. أولا، إنها تفكك هيكل الوحدة التنظيمية OU في الإعلانات (القائمة المنسدلة العلوية)، توفر للمستخدمين القدرة على تحديد أجهزة الكمبيوتر من OU، تشغيل GPUPDate مع "/ الهدف: المستخدم" أو "/ الهدف: الكمبيوتر" أو بدون معلمات بشكل عام. سوف تتأثر أجهزة الكمبيوتر "العيش" فقط (التي تستجيب لطلبات طلبات WMI) بشكل افتراضي.

الشكل 3: حدد أنك تحتاج إلى تحديث - إعدادات المستخدم أو إعدادات الكمبيوتر أو كليهما

يتم توزيع هذا البرنامج النصي مجانا، ويمكنك اختبارها واستخدامها وتغييرها وفقا لتقديرك من هنا.

سيناريوهات الكتابة عن بعد

بالإضافة إلى WMI، لدينا القدرة على استخدام البرمجة النصية المعتادة عن بعد (VBScript). يمكن تمكين هذا من خلال تثبيت قيمة واحدة فقط في جزء من سجل أجهزة الكمبيوتر HKLM، كما يجب أن تدعم آلية البرنامج النصي الكتابة عن بعد من البرامج النصية "البرمجة النصية عن بعد"، ومن ذلك الوقت يصبح كل شيء آخر واضحا تماما من الآن. يتكون الإجراء في نسخ ملف نصي إلى كمبيوتر بعيد (يجب أن يستخدم هذا البرنامج النصي GPUPDATE)، ثم يتم إرسال أمر VBScript، والذي يبدأ البرنامج النصي عن بعد.

rgprefresh.

Rgprefresh هي أداة تم تطويرها من قبل Dare Mar-Elements. تستخدم أداةها WMI وتطلق إما Secedit أو gpupdate اعتمادا على نظام التشغيل على كمبيوتر بعيد، مع تحديد المفاتيح من قبل المستخدم. توفر لك هذه المفاتيح نفس الفراغ الاستخدام المحلي هذه الأداة.

هذه الأداة تعالج آلة واحدة في كل مرة، ولكن مع أداة تسمى المرن (كقذيفة)، يمكن استخدام هذه الأداة لوحدة تنظيمية كاملة (OU) مع عدد قليل من مكابس الماوس فقط ... كلا من أدوات RGPREFRESH و PSEXEC يمكن يتم أيضا مشاركتها مع الأدوات المساعدة Dsquery، وغيرها من الأدوات المساعدة التي تعمل من سطر الأوامر، أكثر من كمبيوتر واحد في وقت واحد.

الشكل 4: معلمات RGPREFRESH

يمكن تنزيل هذه الأداة مجانا من هذه الصفحة.

specops gpupdate.

يوفر برنامج العمليات الخاصة، SPEWOPS، وهو صانع البرامج الدولي، منتجات إدارة دليل Active Directory استنادا إلى تكنولوجيات نهج المجموعة. أصدرت الشركة محلولها الخاص للسياسات النائية، وما هو الأكثر روعة، وهذا هو ما هو حر تماما. الإصدار الحالي من Specots GPUPDATE - 1.0.2.13 (2006-10-25) والفائدة نفسها يمكن تنزيلها من هنا. لا تحتوي هذه الأداة فقط على الوظيفة التي طورناها في البرامج النصية المذكورة أعلاه، ولكن أيضا تضيف العديد من فرص التحكم. دعونا ننظر إلى هذه المنفعة الرائعة ...

تثبيت specops gpupdate.

تثبيت تطبيقات MSI بسيطة للغاية - كل ما تحتاج إليه له هو مستخدم وأجهزة الكمبيوتر المستخدمين وأجهزة الكمبيوتر Active Directory (ADUC) MMC، وكذلك Microsoft. الإطار الصافي. الإصدار 2.0.

الشكل 5: عملية التثبيت هي أيضا بسيطة مثل التثبيت حزم MSI. (انقر فوق التالي، التالي، التالي)

بعد تثبيت ملف MSI في واجهة الرسم لا شيء يغير واجهة المستخدم الرسومية، وفقط بمساعدة "إضافة / إزالة البرامج" يمكنك معرفة ذلك على صورنا المثبتة. لذلك، يجب علينا الوفاء بالعمل الإضافي للتحول السحري ...

تمديد المستخدمين Active Directory وأجهزة الكمبيوتر

بعد تثبيت Specots Gpupdate في غابة الغابات الإعلانية، يجب إجراء أمر خاص.

"٪ CommonProgramfiles٪ \\ Specopsoft \\ Specops Aduc Extension \\ Specopsaducmenextenstaller.exe" / إضافة

هذا ليس تحديثا للمخطط، على الرغم من أنه يجب أن يكون لديك حقوق مسؤول الشركات لتشغيل هذا الأمر. هذا الأمر قابل للعكس تماما، فقط قم بتشغيله مرة أخرى باستخدام المفتاح "/ إزالة". كل ما يفعله هو التسجيل، ومما يسمى محطات شاشة "محطات العرض" لتوسيع المشاهدة باستخدام ADUC.

ثم انقر بزر الماوس الأيمن فوق كائن الوحدة التنظيمية OU أو Computer، وسترى أن أربع أوامر جديدة ظهرت: gpupdate، أعد تشغيل، قم بإيقاف التشغيل والبدء. من الممكن إجراء خيار من أجهزة كمبيوتر متعددة أو OU من خلال إجراء المفتاح والضغط على زر الماوس الأيمن على الكائنات الضرورية.

الشكل 6: توسيع ADUC MMC

إذا كنت، مثلي، فهناك سؤال، ومن الممكن تطبيق التغييرات أيضا لمجال DC غير المراقبين، ثم الإجابة، نعم! بعد تثبيتات ويندوز Server 2003 Admin Pack Service Pack 1 أدوات الإدارة حزمة عميل ويندوز XP Professional و .NET Framework 2.0 و SpotOps GPUPDate، تبدو وحدة التحكم بالتحكم وكذلك على وحدة تحكم مجال DC، ولديها نفس الميزات.

المعلمات gpupdate

المعلمة الأولى التي يتيح لنا تشغيل الأمر gpupdate عن بعد على أجهزة الكمبيوتر المحددة. بعد تحديد gpupdate، يجب علينا تأكيد التحديد، كما هو موضح في الشكل 7، ووضع علامة في حقل خيار استخدام القوة، إذا كنا نريد استخدام إعداد الربح.

الشكل 7.

بعد الضغط على الزر "موافق"، سيظهر جدول ديناميكي، انظر الشكل 8، بالإضافة إلى تقرير عن حالة التحديث.

الشكل 8.

إعدادات إعادة تشغيل وإغلاق

تعتبر إعادة تشغيل المعلمات التالية "إعادة تشغيل" و "إيقاف التشغيل" مهمة للغاية للتحكم فيها، لذلك يحتاجون لنا مباشرة في ADUC. يمكننا تشغيل أمر إعادة التشغيل أو إيقاف التشغيل، وكذلك تعيين الفاصل الزمني في ثوان، والتي يتم توفيرها للمستخدم لإغلاق كل شيء تشغيل التطبيقاتوبعد اكتب نصا من شأنه أن يفعل النص نفس الشيء غير صعب للغاية باستخدام WMI أو بفضل استخدام الأمر Shutdown.exe بالمفاتيح الصحيحة، ولكن بفضل Specuts GPUPDate، فإننا نحصل على هذه الوظيفة مجانا تماما دون وقت وقوة.

الشكل 9: مربع الحوار مع رسالة إعادة التشغيل

تسمى المعلمة البدء في آخر أربعة معلمات "Start"، وفي الواقع، فمن المستيقحات على وظيفة LAN أو WOL (استيقظ على الشبكة) المدمجة في ADUC. بعد تحديد وتأكيد هذه المعلمة، انظر الشكل 10، سيتم إرسال الحزم السحرية المزعومة (الحزمة السحرية) إلى عنوان MAC لأجهزة الكمبيوتر العميلة، وسيبدأ تنزيلها. لعملية WOL، يجب دعم الوظيفة المقابلة. BIOS Computers.وبعد يتفاعل Specots GPUPDate مع خوادم Microsoft DHCP في الشركة، للعثور على المعلومات اللازمة لبدء هذه العملية، لذلك من الممكن استيقاظ عملاء DHCP وفقط على شبكة مع خوادم تثبيت Microsoft DHCP.

الشكل 10: تأكيد إطلاق Wol البعيد

بالمناسبة، يمكن استخدام البرامج النصية أيضا ل WOL، أمثلة على هذه التعليمات البرمجية تتجاوز نطاق هذه المقالة.

استنتاج

نظرنا إلى عدة طرق يمكنك من خلالها تطبيق سياسات المجموعة على أجهزة الكمبيوتر البعيدة. الطريقة التي من الأنسب من الأنسب بالنسبة لك تعتمد على الوسيلة. أنا شخصيا أحب كتابة السيناريوهات، ولكن لماذا تعمل بجد على ما أنشأه الآخرون بالفعل؟ لدي إجابات على هذا السؤال. الأول، أثناء كتابة مثل هذه السيناريوهات، نحن نتعلم، والثاني هو شروط خاصة أو التصنيع بموجب النظام. يحسن سيناريوهات الكتابة مهاراتنا كمخصصين في تكنولوجيا المعلومات، كما يسمح لك أيضا بتكوين حلول جاهزة لرضا أوضح مع شروط محددة.

صور تطورت جيدة جدا فائدة مجانيةمما يؤدي السياسات الأساسية للتحديث عملاء الشبكةوبعد أنصحك تحاول ذلك!

مصدر www.windowsecurity.com.

تكوين سياسة Windows Update 10: يتم إعداد طريقة التحديث في نظام التشغيل Windows 10. في نظام التشغيل Windows 10، تم نقل معلمات مركز التحديث من لوحة التحكم إلى معلمات النظام. في Windows 10، لا توجد مثل هذه الإعدادات لأنها كانت في لوحة التحكم وبالتالي لم يكن لديك القدرة على تعطيل التحديثات أو اختيار طريقة إعدادها. ومع ذلك، باستخدام محرر التسجيل ومحرر "نهج المجموعة" المحلي، يمكنك تعطيل التحديثات وتعيين الطريقة التي يتم استلامها.

إعداد التحديث باستخدام محرر نهج المجموعة المحلي

قم بتشغيل محرر نهج المجموعة المحلي من خلال النقر على لوحة المفاتيح مرة واحدة مفتاحين Win + R. gpedit.msc. وانقر فوق موافق.

مجموعة تحديث ويندوز 10

تكوين الكمبيوتر - قوالب الإدارة - مكونات ويندوز - مركز تحديث ويندوزوبعد اضغط على أحدث مركز Windows Update في العنصر الأخير ثم ابحث عن العنصر على اليمين. جلسة تحديث أوتوماتيكي وتغيير إعداداتها.


تكوين Windows 10 تحديثات المجموعة

للقيام بذلك، في النافذة التي تفتح، تحتاج إلى وضع النقطة في النقطة التي تم تمكينها، ثم حدد إعداد إعدادات التحديث. انقر فوق موافق. ثم أن الإعدادات التي تكسبها مفتوحة إعدادات النظام - التحديث والأمان - مركز تحديث Windows والنقر التحقق من الصلاحية.


بعد الانتهاء من الإعداد سياسي ويندوز 10، قم بتشغيل التحديث

بعد ذلك، ستصبح الإعدادات التي تقوم بها في محرر نهج المجموعة المحلي ساري المفعول.

إعداد التحديثات باستخدام محرر التسجيل

قم بتشغيل محرر التسجيل بالنقر فوق لوحة المفاتيح مرة واحدة مفتاحين Win + R.وبعد سيتم فتح نافذة Execute التي تدخل فيها الأمر. regedit. وانقر فوق موافق.


افتح محرر التسجيل وإنشاء أربعة معلمات للتحكم فيه. تحديثات Windows. 10

في الجزء الأيسر من النافذة المفتوحة للمحرر تكشف HKEY_LOCAL_MACHINE - البرامج - سياسات - مايكروسوفت - ويندوزوبعد الماوس فوق النوافذ الأخيرة واضغط على زر الماوس الأيمن. في فتح قائمة السياق إختر إنشاء قسموبعد اسم القسم الجديد تحديث ويندوز..
ثم قم بتحويل المؤشر الموجود على تلك القسم الذي تم إنشاؤه من WindowsUPDate وإنشاء القسم الذي الاسم au..
ثم حرك المؤشر في نفس الوقت الذي يتم فيه استخدام AU وانقر بزر الماوس الأيمن وفي القائمة التي تفتحها إنشاء - معلمة DWORD (32 بت)وبعد ستظهر المعلمة الجديدة التي تم إنشاؤها على الجانب الأيمن من النافذة، اسمها awooptions.وبعد بنفس الطريقة، قم بوضع المؤشر إلى قسم الاتحاد الأفريقي إنشاء ثلاثة معلمات أخرى وتسمي الأول noautoupdate.، ثانيا scheduledInstallday.والثالث جدولةالستيرتيم. (اختياري noautorebootwithloggedonusers.). الآن في هذه المعلمات الأربع الجديدة تحتاج إلى تغيير القيمة.

لمعلمة awooptions

  • 2 - تلقي إشعارا قبل تثبيت وتحميل أي تحديثات.
  • 3 - تلقي التحديثات والإشعارات تلقائيا بشأن تثبيتها.
  • 4 - تلقي وتحديث التحديثات تلقائيا في جدول محدد.
  • 5 - السماح للمسؤولين المحليين باختيار وضع التحديث والإشعارات.

لمعلمة noautoupdate.

  • 0 - ممكن التثبيت التلقائي التحديثات التي سيتم تنزيلها وتثبيتها اعتمادا على الإعدادات الموجودة في المعلمة AoPtions.
  • 1 - تعطيل التثبيت التلقائي للتحديثات.

للحصول على DreduledInstallday المعلمة

  • 0 - سيتم إجراء تثبيت التحديثات يوميا بقيمة 4 معلمات autooptions.
  • 1 - سيتم إجراء تثبيت التحديثات كل يوم إيثان مع قيمة 4 معلمات autoPtions.
  • 2 - سيتم إجراء تثبيت التحديثات كل يوم ثلاثاء بقيمة 4 معلمات autooltions.
  • 3 - سيتم إجراء تثبيت التحديثات كل يوم أربعاء بقيمة 4 معلمات autooltions.
  • 4 - سيتم إجراء تثبيت التحديثات كل يوم خميس مع قيمة 4 معلمات autooptions.
  • 5 - سيتم إنتاج تثبيت التحديثات كل يوم جمعة مع قيمة 4 معلمات autoPtions.
  • 6 - سيتم إجراء تثبيت التحديثات كل يوم سبت بقيمة 4 معلمات autooptions.
  • 7 - سيتم إجراء تثبيت التحديثات كل يوم أحد مع قيمة 4 معلمات autooptions.

لمعلمة ScheduledInstallTime

سيتم تثبيت من 0 إلى 23 تحديثات في ساعات كبيرة اعتمادا على المعلمة المحددة وقيمة 4 من المعلمة AoPtions.

ل noautorebootwithloggedonus.

  • 0 - عند الانتهاء من تثبيت التحديثات، سيتم إعادة تشغيل الكمبيوتر تلقائيا، يعمل عند 4 معلمات من عمليات الفوارق صالحة.
  • 1 - عند الانتهاء من تثبيت التحديثات، لن يتم إعادة تشغيل الكمبيوتر تلقائيا، فهو يعمل عند تقدير 4 معلمة AoPtions.