Menú
Está libre
registrarse
hogar  /  POR / Política de actualización del equipo en el servidor. ¿Cómo actualizar las políticas de grupo en una computadora con Windows? En segundo lugar, cree sesiones eliminadas.

Comando de actualización de políticas en el servidor. ¿Cómo actualizar las políticas de grupo en una computadora con Windows? En segundo lugar, cree sesiones eliminadas.

El comando GPUPDATE se utiliza para actualizar las políticas de grupo para un usuario y / o computadora.

Formato línea de comando:

Gpupdate.

Configuración de la línea de comandos:

/ Objetivo: (computadora | usuario) - Actualización de la configuración de la política de usuario solamente (usuario) o solo computadora (computadora). Si no se especifica, los parámetros de ambas políticas se actualizan.

/ Fuerza - Aplicar todas las configuraciones de política. A menos que se indique lo contrario, solo se aplican los parámetros de política modificados.

/ Esperar: valor - Tiempo de espera (en segundos) Finalización del procesamiento de políticas. Predeterminado: esperando 600 segundos. El valor "0" - sin esperar. El valor "-1": la espera no está limitada. En caso de exceder el tiempo de espera, la ventana del símbolo del sistema se activa, pero el procesamiento de políticas continúa.

/ Desconectarse. - Salir después de actualizar la configuración de la Política de grupo. Requerido para las extensiones de políticas de grupos de clientes que no procesan las políticas en segundo plano y lo procesan solo cuando el usuario ha iniciado sesión, como la instalación de programas para el usuario o redirección de carpetas. Este parámetro no afecta las extensiones que requieren la salida del usuario.

/ Bota. - Realice un reinicio después de aplicar la configuración de la Política de grupo. Requerido para aquellas extensiones de cliente de políticas de grupo que no manejen la política en segundo plano, y procesen solo cuando se inicia, como, por ejemplo, la instalación de programas para la computadora. Este parámetro no afecta las extensiones que requieren reiniciar el sistema.

/ Sincronizar. - La siguiente aplicación activa de las políticas debe realizarse de forma sincrónica. Las políticas activas ocurren cuando se reinicia una computadora o cuando el usuario inicia sesión. Puede usar esta opción para un usuario, computadora o para ambos configurando el parámetro / destino. Al mismo tiempo, los parámetros / fuerza y \u200b\u200b/ espere, si se especifican, se saltan.

Ejemplos de uso:

gpupdate /? - Muestra un comando para usar el comando.

gpupdate. - Actualización de políticas informáticas y políticas de usuario. Solo se aplican las políticas modificadas.

gpupdate / objetivo: computadora - Actualización de la política solo para una computadora.

gpupdate / fuerza - Actualizar todas las políticas.

gpupdate / boot. - Actualizar las políticas de grupo con un reinicio de la computadora.

Resumen: Microsoft Scripting Guy, Ed Wilson muestra cómo llamar a una actualización de la política de grupo a través de PowerShell.

Actualizar la política del grupo en dominio

A veces hago cambios en política de grupo En la red y necesito aplicar cambios en todas las computadoras. Y a veces necesito actualizar la política de grupo local en mi computadora.

Para actualizar la configuración de la Política de grupo, utilizo la utilidad Gpupdate.. Posee algunos parámetros. De forma predeterminada, la utilidad actualiza la política como una computadora y el usuario. Pero esto se puede controlar utilizando el parámetro. / objetivo.. Por ejemplo, si necesito actualizar solo una política de computadora, lo indicaré / objetivo: computadora. Para actualizar solo las políticas de usuario - / usuario objetivo.

PS C: \\\u003e gpupdate / objetivo: computadora

Política de actualización ...

Defecto Gpupdate. Aplica solo la configuración actualizada de la política de grupo. El parámetro se utiliza para aplicar todas las configuraciones. / Fuerza. El siguiente comando actualiza todas las configuraciones de la Política de grupo (independientemente de si se han cambiado) para una computadora y un usuario.

Ps c: \\\u003e gpupdate / fuerza

Política de actualización ...

La actualización de la política informática se ha completado con éxito.

La actualización de la política de usuario se ha completado con éxito.

Primero, obtenemos una lista de computadoras en el dominio.

Lo primero que necesito hacer es obtener una lista de todas las computadoras en el dominio. Para esto uso el cmdlet. Get-adcomputerIncluido en el módulo de Active Directory.

Nota: El módulo de Active Directory es parte de RSAT.

Mantengo las computadoras obtenidas en la variable de $ cn.

$ Cn \u003d get-adcomputer -filt *

En segundo lugar, cree sesiones eliminadas.

Lo siguiente que necesito hacer es crear sesiones eliminadas con todas las computadoras. Para hacer esto, necesito proporcionar credenciales para conectarse a las computadoras, así como crear una sesión a través de cmdlet New-Pssession..

Para empezar, usaré el cmdlet. Get-Credenciales. Y el objeto les devolvió la variable de $ CRED.

$ Cred \u003d get-credencial iammred \\ administrador

$ session \u003d new-pssession -cn $ cn.name -cred $ cred

Debe recordarse que las computadoras se pueden desactivar en el dominio, por lo que los errores pueden regresar al ejecutar el comando. Sin embargo, a pesar de los errores, Windows PowerShell crea sesiones con computadoras de trabajo.

La presencia de una gran cantidad de errores puede inspirar algunas preocupaciones. Debido a que los objetos de las sesiones se almacenan en la variable de $ sesiones, puedo asegurarme de que se crean fácilmente.

Ahora vamos a iniciar el equipo en todas las máquinas remotas

Para iniciar el equipo Gpupdate. En todas las máquinas remotas, uso el cmdlet. Invoke-Command.. Utiliza sesiones guardadas por nosotros en la variable de Sesiones de $. Alias \u200b\u200bpara comme Invoke-Command.iCM..

iCM -Session $ Sesión -ScripTblock (gpupdate / Force)

Después de ejecutar el comando, los resultados se muestran en consolas de Windows Potencia Shell.

Revise la actualización de la política del grupo

Cuando se produce una actualización exitosa de la configuración de la Política de grupo en la estación de trabajo, un evento con el código 1502 está escrito en el registro del sistema. Puedo usar el cmdlet Invoke-Command. Para esta información.

iCM -Session $ Sesión -ScripTBLOCK (GET-EVENTLOG-SYSTEM -Logname -InStanceId 1502 -NEWST 1)

El comando y sus resultados se muestran en la siguiente figura.

Otra cosa interesante sobre la política de grupos.

A veces tengo que llamar al soporte técnico y se les pide que actualice la política de grupos en mi computadora local. Esto no es un problema, ya que puedo correr. Gpupdate. Directamente de PowerShell. La complejidad ocurre cuando me piden que actualice la Política de grupo 5 veces con un intervalo de 5 minutos. Pero se resuelve con la ayuda de una línea del código.

1..5 | % ("Refrescante GP $ (Fecha de llegada)"; gpupdate / fuerza; duerme 300)

Ed Wilson, Microsoft Scripting Guy

Original:

· Sin comentarios

Actualización de políticas de política Microsoft Windows. La política de grupo en la máquina local no es muy difícil de hacer con una herramienta que gpupdate, pero la actualización de estas políticas en las computadoras remotas en el dominio no se puede realizar usando la consola de administración de la consola de Microsoft Management (MMC) o usando cualquier disponible hoy. Microsoft productos. En este artículo, le informaré sobre varios trucos, escenarios y herramientas gratuitas que le permiten actualizar la configuración de la Política de grupo en las computadoras remotas en el dominio.

Introducción

La mayoría de los administradores son conscientes del problema de las políticas de políticas de solicitud en computadoras remotas. Después de configurar cualquier política importante, a veces nos gustaría que esta política del Grupo GP apareciera inmediatamente en las computadoras cliente. Pero el problema es que de forma predeterminada, el llamado procesamiento de antecedentes se produce solo en el rango de 90 a 120 minutos (aleatoriamente), si queremos acelerar el proceso de actualización, entonces aquí nos concedimos. Por supuesto, hay una razón por la cual los políticos simplemente no se actualizan cada cinco minutos o incluso en tiempo real. La carga de controladores y redes de dominio en la mayoría de los medios será demasiado grande para hacer frente a ella. Pero si la necesidad de usar rápidamente un ajuste muy importante para la seguridad para una gran cantidad de clientes, sería bueno prepararse para tal situación.

¿Qué necesitamos realmente para brindar una oportunidad para el administrador, la política de actualización en computadoras de computadoras 1, computadoras2 y / o computadoras de computadoras, así como políticas para los usuarios A, B y C de un punto centralizado de la estación de trabajo del administrador, si el administrador lo considera necesario. Mira la Figura 1.

Figura 1: Script

Tenemos una herramienta maravillosa llamada GPUPDATE, que está integrado en el sistema operativo Microsoft Windows XP y los sistemas operativos más nuevos, así como también tenemos una herramienta llamada Secedit para la operación sistemas de Windows 2000 - Pero el comando GPRESULT para GPUPDATE y SECEDIT se puede procesar solo en computadoras locales. Por supuesto, tenemos un sistema de instalación ya configurado como un servidor de administración sistemas de Microsoft Servidor de gestión de sistemas (SMS), podemos usar este sistema para transferir scripts pequeños que iniciarán el comando necesario para un grupo de usuarios o computadoras.

Si su red no tiene un sistema de este tipo, debe probar enfoques más creativos, porque Alternativa es ir a todos computadoras requeridas Usando una herramienta de asistencia remota (asistente remoto), o enviado a todos los usuarios email Con una solicitud para ejecutar el comando GPUPDATE ... Por lo tanto, busque enfoques más creativos.

Problemas

Antes de profundizar en los detalles, quiero mencionar problemas comunesLa gente se enfrenta al tratar de usar los métodos mencionados en este artículo.

Problemas con el firewall:

Al igual que con otras conexiones que se inician en la red, los paquetes que intentan actualizar la configuración de la póliza en las computadoras remotas no podrán superar el firewall local en computadoras remotas (como el firewall, que se integra en el sistema operativo Windows, comenzando Con Windows XP con Service Pack 2 y superior), si este firewall no está configurado de tal manera que permita dicho tráfico entrante (de la subred de subred seleccionada, IP o algo así). Incrustado en el sistema operativo firewall de Windows Debe configurarse para resolver el tráfico entrante que formamos el uso del objeto de política del grupo, por lo tanto, ya que no lo escucha, una política de este tipo es la única que no podemos usar para computadoras remotas con un firewall incluido.

Las configuraciones de políticas que deben instalarse para todos los métodos mencionados en este artículo son los siguientes:

Configuración de la computadora | Plantillas administrativas | Red | Conexiones de red | Firewall de Windows | Perfil de dominio | "Windows Firewall: Allod Remote Administration Exception".

Otros dispositivos que hacen que el papel de Firewall, entre la computadora central y las computadoras remotas también debe cumplir con la configuración mencionada anteriormente (consulte la prueba de asistencia de ayuda, para la política mencionada en el GPEDIT.MSC).

Derechos del administrador:

El usuario que inicia el proceso en una computadora remota debe tener los derechos del administrador local en él, de lo contrario, todo funcionará, no lo espere.

Después de cuidar de todo esto, consideremos los métodos en sí mismos.

Escenarios de escritura

Los escenarios son gratuitos y generalizados entre los especialistas en tecnologías de la información En internet se encuentra en realidad "código abierto". Microsoft nos proporcionó varias oportunidades incorporadas para ampliar las oportunidades. sistema operativo y el medio ambiente, en este artículo, informaremos sobre cómo puede usar estas funciones para actualizar de forma remota las políticas del Grupo GP.

Gpupdate y secedit.

Al principio, debemos mencionar las herramientas de GPUPDATE y SEC POST, sin estas herramientas, nada que figuran a continuación no hubiera sido posible. Scripts y herramientas que se mencionan aquí, todos implican que una de estas herramientas está instalada en cliente remoto, Dependiendo de la versión del sistema operativo. Como se mencionó anteriormente, la herramienta SECEDIT forma parte del sistema operativo Windows 2000, y la herramienta GPUPDATE se ha tomado desde el sistema operativo Windows XP y, por encima, incluso está presente en el sistema operativo Longhorn, en el formulario en el que ahora está . En los siguientes escenarios, me centraré en el GPUPDATE: podemos verificar la versión del sistema operativo antes de ejecutar el GPUPDATE o SECEDIT, pero este cheque se puede agregar más adelante sin ninguna dificultad especial.

El archivo gpupdate.exe predeterminado se encuentra en la carpeta "% windir% \\ system32", por lo que no necesitamos conocer la ruta absoluta a la ubicación del ego en la máquina remota. La herramienta se puede llamar con un conjunto de diferentes teclas:

Sintaxis: gpupdate.

En nuestros escenarios "DIY" para aplicaciones HTML Aplicación (HTA) y Instrumentaciones de Administración de Windows (WMI) Nos centraremos en iniciar GPUPDATE sin las teclas, o con las teclas "/ TAGET: computadora" (para actualizar la computadora relacionada con la computadora) o "/ destino: usuario" (para actualizar las políticas relacionadas a al usuario). Otros parámetros se pueden activar, funcionando ligeramente, ¡pero realmente necesitamos "/ cierre de sesión" o "/ boot"? Esto significa que los usuarios pueden salir si es necesario (instalación software, Cambie las carpetas, etc.) o incluso puede reiniciar la computadora mientras el usuario se está ejecutando. ¿Es esto verdad lo que necesitamos? En cualquier caso, también podemos usar una herramienta de cierre.exe para estos fines, por lo que mi opinión no será demasiado popular.

Psexec.

El primer método de lo que quiero decir es muy fácil de usar y prácticamente no requiere habilidad de programación. ¿Por qué surgir algo que ya ha sido inventado, ¿verdad? La herramienta llamada Psexec fue desarrollada por Mark Russinovich, el ex propietario de Sysinternals, que fue comprado por Microsoft en julio de 2006. Hasta la fecha, la versión 1.73 está disponible, que se puede descargar desde el sitio web de Microsoft TechNet.

La herramienta PSEXEC es excelente cuando se trata de ejecución remota, principalmente debido al hecho de que no requiere la instalación de agentes en una computadora remota. Solo necesita especificar el nombre de la computadora y el comando que desea ejecutar junto con las teclas en la línea de comandos, ¡y eso es todo!

Un pequeño truco es poner el archivo psexec.exe en el directorio "% windir%", porque En este caso, no necesitamos especificar la ruta completa a este archivo cuando comienza desde la línea de comandos.

Para actualizar las políticas del Grupo en una máquina remota, todo lo que debemos hacer es configurar el 'ComputerName' en el siguiente comando: "PSEXEC \\\\ Computername gpupdate". El usuario que trabaja en una máquina remota ni siquiera sabe lo que sucedió, sino en el fondo, el comando GPUPDATE actualizará las políticas para el usuario y para la computadora y aplicarán todas las configuraciones perdidas. Puede pensar que el comando PSEXEC debe ser lanzado con la "II Clave" a la actualización para los usuarios remotos de políticas especiales para los usuarios, pero las pruebas muestran que es opcional.

Comando Flex Scenario.

Entonces, el método mencionado anteriormente le permite actualizar las políticas para un usuario o computadora, y ¿qué pasa con la actualización de la unidad organizativa completa (unidad organizativa o OU) debido al intercambio de PSEXEC y GPUPDATE? Para estos fines, creé un script de demostración para mostrar algunas características que podemos usar gracias a los escenarios de escritura. El script se llama Comando Flex y se puede descargar desde aquí. Puede abrir fácilmente un archivo de expansión de HTA usando editor de texto Escriba el bloc de notas y vea el código, no hay magia oculta.

Cuando se inicia el comando FLEX, está conectado al dominio de AD de Active Directory) de la computadora en la que se realiza. Por lo tanto, debe realizarse en una computadora que sea miembro del dominio, de lo contrario no se encontrará la unidad organizativa de OU.

Seleccione OU, la herramienta debe ser procesada por máquinas "VIVAS" (responda a las solicitudes de solicitud de WMI). Lo último que debe hacer es insertar una línea de comandos que queremos realizar en la computadora local, para cada objeto ubicado en la unidad organizativa seleccionada ou. Cadena de texto "(C)", debe dejarse, porque Se reemplazará por el nombre de la computadora, al ejecutar el script.

Figura 2: Comando Flex en acción

Supongamos que la unidad organizativa OU llamada "MyComputers" contiene solo 3 computadoras: computadora1, computadora2 y computadora3. El comando que anotamos, "psexec \\\\ (c) gpupdate" se traduce en 3 comandos siguientes: "psexec \\\\ computer1 gpupdate", "psexec \\\\ computer2 gpupdate", "psexec \\\\ computer3 gpupdate" - Todos los comandos Se completarán secuencialmente (si las computadoras están "vivas") y las políticas remotas se actualizarán.

La herramienta se puede modificar de tal manera que la lista de computadoras provenga del archivo (TXT, CSV, XLS, etc.), bases de datos, un grupo de seguridad especial en AD, con elección manual de la lista. La forma de iniciar el script también se puede cambiar, es solo un script de demostración, cuyo objetivo principal es mostrar las oportunidades que tenemos.

El script se distribuye de forma gratuita, y puede probar, usarlo y cambiarlo a su discreción - Detalles.

Windows Management Instrumentation (WMI) Management Kit

Bueno, la herramienta PSEXEC es realmente genial, pero ¿existen métodos manuales con los que pueda configurar mejor una solución para su entorno? ¡Sí, de hecho hay! WMI es muy poderosa y fácil de usar después de varias horas de estudio. Si es propiedad de WMI, y está bien con los permisos de los derechos de firewall y administrador, entonces puede hacer casi todo en entorno de Windows Medio ambiente: incluso remoto de la computadora, reinicie y ejecute comandos remotos.

Creé otro escenario para los objetivos de demostración llamado Ou Gpupdate. Este script de HTA utiliza varias técnicas diferentes, en realidad, es una pequeña modificación del script de comando Flex. Primero, desmonta la estructura de la unidad organizativa OU en AD (lista desplegable superior), proporciona a los usuarios la capacidad de seleccionar computadoras de OU, ejecutar gpupdate con el parámetro "/ Destino: Usuario" o "/ Targase: Computadora" o sin parámetros en general. Solo las computadoras "en vivo" (que responden a las solicitudes de solicitud de WMI) se verán afectadas por defecto.

Figura 3: Seleccione que necesita actualizar: la configuración del usuario, la configuración de la computadora o ambos

Este script se distribuye de forma gratuita, y puede probar, usarlo y cambiarlo a su discreción desde aquí.

Escenarios de escritura remota

Además de WMI, tenemos la capacidad de usar la secuencia de comandos remotos habituales (VBScript). Esto se puede habilitar con la instalación de un solo valor en parte del registro de computadoras HKLM, también el mecanismo de script debe admitir la escritura remota de los scripts "Scripts remotos", y desde ese momento, todo lo demás se vuelve bastante obvio a partir de ahora. El procedimiento consiste en copiar un archivo de script a una computadora remota (este script debe usar GPUPDATE), y luego se envía el comando vbscript, que inicia el script de forma remota.

Rgprefresh.

RGPREFRESH es una herramienta desarrollada por Dare Mar-Elements. Su herramienta utiliza WMI y lanza SECEDIT o GPUPDATE, dependiendo del sistema operativo en una computadora remota, con las teclas seleccionadas por el usuario. Estas claves le proporcionan el mismo vacío que uso local Esta herramienta.

Esta herramienta procesa una máquina a la vez, pero con una herramienta llamada Flex Command (como Shell), esta herramienta se puede usar para una unidad organizativa completa (OU) con solo unas pocas prensas de ratón ... las herramientas de RGPREFRESH y PSEXEC pueden También se comparte con las utilidades DSQUERY, y otras utilidades que se ejecutan desde la línea de comandos, más de una computadora a la vez.

Figura 4: Parámetros para RGPREFRESH

Esta herramienta se puede descargar de forma gratuita desde esta página.

SPINOPS GPUPDATE.

Software de Operaciones Especiales, Specops, que es un fabricante de software internacional, ofrece productos de administración de Active Directory según las tecnologías de la Política de Grupos. La compañía ha lanzado su propia solución para políticas remotas, y lo que es lo más notable, esto es lo que es completamente gratuito. La versión actual de Specops GPUPDATE - 1.0.2.13 (2006-10-25) y la utilidad en sí se puede descargar desde aquí. Esta herramienta no solo tiene la funcionalidad que hemos desarrollado en los scripts mencionados anteriormente, sino que también agrega varias oportunidades de control. Veamos esta maravillosa utilidad ...

Instalación de especificaciones GPUPDATE.

Instalación de aplicaciones MSI es muy simple: todo lo que necesita para ello es un usuario y las computadoras de los usuarios y computadoras de Active Directory (ADUC) MMC, así como Microsoft. NET Framework. Versión 2.0.

Figura 5: El proceso de instalación también es simple como la instalación. paquetes MSI (Haga clic en Siguiente, Siguiente, Siguiente)

Después de instalar el archivo MSI en interfaz gráfica Nada cambia la GUI, y solo con la ayuda de "Agregar / eliminar programas", puede descubrir que en nuestro automóvil instalado las especificaciones. Por lo tanto, debemos cumplir con el trabajo adicional para la transformación mágica ...

Extensión para los usuarios y computadoras de Active Directory

Después de instalar especificaciones GPUPDATE en el Bosque Forestal AD, debe realizar un comando especial.

"% Commonprogramfiles% \\ spopopssoft \\ specops aduc extensión \\taller.exe" / Agregar

Esta no es una actualización del esquema, aunque debe tener derechos de administrador corporativo para ejecutar este comando. Este comando es absolutamente reversible, solo ejecútelo nuevamente con la tecla "/ Eliminar". Todo lo que hace es registrarse, los llamados especificadores de pantalla "Especificadores de pantalla" para ampliar la visualización utilizando ADUC.

Luego, haga clic con el botón derecho en el objeto de la unidad organizativa OU o Computer Organizational, y verá que aparecieron cuatro comandos nuevos: gpupdate, reiniciar, apagar y comenzar. Es posible realizar una selección de múltiples computadoras y OU sosteniendo la llave y presionando el botón derecho del ratón en los objetos necesarios.

Figura 6: ADUC MMC se ha expandido

Si usted, como yo, existe una pregunta, y es posible aplicar cambios también para los no controladores Dominios DC, luego la respuesta, ¡sí! Después instalaciones de Windows Servidor 2003 Admin Pack Service Pack 1 Pack de herramientas de administración en cliente de Windows XP Professional, .NET Framework 2.0 y Specops Gpupdate, la consola de control se ve tan bien como en el controlador de dominio de CC, y tiene las mismas características.

Parámetros GPUPDATE

El primer parámetro que nos hemos permite ejecutar el comando GPUPDATE de forma remota en las computadoras seleccionadas. Después de seleccionar GPUPDATE, debemos confirmar la selección, como se muestra en la Figura 7, y poner una garrapata en el campo de la opción de Fuerza de Uso, si queremos usar la configuración de ganancia.

Figura 7.

Después de presionar el botón OK, aparecerá un programa dinámico, consulte la Figura 8, así como un informe sobre el estado de la actualización.

Figura 8.

Ajustes de reinicio y apagado

Los siguientes dos parámetros de reinicio 'y' apagado 'son muy importantes para controlar, por lo que nos necesitan en la ADUC. Podemos ejecutar el comando de reinicio o apagado, así como configurar el intervalo de tiempo en segundos, que se proporciona al usuario para cerrar todo aplicaciones en ejecución. Escriba un script que haga lo mismo que no es muy difícil usar WMI o gracias al uso del comando Cierre.exe con las teclas correctas, pero gracias a las especificaciones GPUPDATE, obtenemos esta funcionalidad completamente gratuita sin tiempo y fuerza.

Figura 9: Cuadro de diálogo con un mensaje de reinicio

El parámetro de inicio El último de los cuatro parámetros se denomina 'inicio', y de hecho, es la función Wake On LAN o WOL (Despierta en la red) integrada en ADUC. Después de seleccionar y confirmar este parámetro, consulte la Figura 10, los llamados paquetes mágicos (paquete mágico) se enviarán a la dirección MAC de las computadoras cliente, y su descarga comenzará. Para la operación de WOL, la funcionalidad correspondiente debe ser compatible. BIOS COMPUTADORAS. SPINOPS GPUPDATE Interactúa con los servidores Microsoft DHCP en la Corporación, para encontrar la información necesaria para iniciar este proceso, por lo que es posible despertar a los clientes DHCP y solo en una red con los servidores instalados de Microsoft DHCP.

Figura 10: Confirme el lanzamiento del control remoto WOL

Por cierto, los scripts también se pueden usar para WOL, ejemplos de dicho código van más allá del alcance de este artículo.

Conclusión

Miramos varias formas con las que puede aplicar políticas de grupo en computadoras remotas. ¿Qué método de la lista es la más adecuada para usted depende del medio? Personalmente, me gusta escribir escenarios, pero ¿por qué trabajar diligentemente en lo que otras personas ya han creado? Tengo dos respuestas a esta pregunta. El primero, al mismo tiempo que está escribiendo tales escenarios, estamos aprendiendo, y la segunda son condiciones especiales o fabricantes en virtud del pedido. Escribiendo escenarios mejora nuestras habilidades como especialistas en tecnología de la información, y también le permite configurar soluciones listas para satisfacer la satisfacción con condiciones específicas.

Las especificaciones se desarrollaron muy buenas. utilidad gratuitaque realiza políticas básicas para actualizar clientes de la red. ¡Te recomiendo intentarlo!

Fuente www.windowsecurity.com.

Configuración de la política de actualización de Windows 10 Esto está configurando el método de actualización en Windows 10. En Windows 10, los parámetros del Centro de actualización se transfirieron desde el panel de control a los parámetros del sistema. En Windows 10, no hay tales configuraciones, ya que estaban en el panel de control y, por lo tanto, no tenían la capacidad de deshabilitar las actualizaciones o elegir el método de su preparación. Sin embargo, utilizando el Editor del Registro y el Editor de políticas de grupo local, puede deshabilitar las actualizaciones y establecer la forma en que se reciben.

Configuración de la actualización utilizando el Editor de políticas de grupo local

Inicie el Editor de políticas de grupo local haciendo clic en el teclado a la vez dos teclas Win + R. gpedit.msc. Y haga clic en Aceptar.

Grupo de actualización de Windows 10

Configuración de la computadora - Plantillas administrativas - Componentes de Windows - Windows Update Center. Presione el último centro de Windows Update en el último elemento y luego encuentre el artículo a la derecha. Configuración actualización automática Y cambiar su configuración.


Configuración de la política de grupos de actualizaciones de Windows 10

Para hacer esto, en la ventana que se abre, debe colocar el punto en el punto habilitado y luego a continuación, configure la configuración de actualización. Haga clic en Aceptar. Entonces, que las configuraciones que haces obtuvieron Configuración del sistema - Actualización y seguridad - Centro de actualización de Windows y haz clic Consultar disponibilidad.


Después de completar la configuración político de Windows 10, ejecute la actualización

Después de eso, las configuraciones que realicen en el Editor de políticas de grupo local entrarán en vigencia.

Configuración de actualizaciones utilizando el Editor del Registro

Ejecute el Editor del Registro haciendo clic en el teclado a la vez dos teclas Win + R.. La ventana Ejecute se abrirá en la que ingrese el comando. regedit. Y haga clic en Aceptar.


Abra el Editor del Registro y cree cuatro parámetros para controlar allí. actualizaciones de Windows 10

En la parte izquierda de la ventana abierta del editor revelan. HKEY_LOCAL_MACHINE - Software - Políticas - Microsoft - Windows. Mouse sobre las últimas ventanas y presione el botón derecho del ratón. En apertura menú de contexto Escoger Crear - sección. Nombre de la sección Actualizacion de Windows..
Luego, flota el cursor en el que la sección creada del WindowsUpdate y nuevamente crea una sección que el nombre Au..
Luego, mueva el cursor durante el mismo tiempo que la AU se usa y haga clic con el botón derecho y en el menú que se abre, seleccione CREATE - PARÁTEN DE DWORD (32 bits). El nuevo parámetro creado aparecerá en el lado derecho de la ventana, nombrarlo AUOPCIONES.. De la misma manera, poner el cursor a la sección de AU crear tres parámetros más y nombrar el primero NOAUTOUPDATE., segundo ScheduledInstalday., y tercero HorquilladoIntalTiempo. (Opcional NOAUTOREBOOTWITHLOGGEGETONOS.). Ahora, en estos cuatro nuevos parámetros, necesita cambiar el valor.

Para el parámetro de auoptions

  • 2 - Reciba una notificación antes de instalar y descargar cualquier actualización.
  • 3 - Recibir automáticamente actualizaciones y notificaciones sobre su instalación.
  • 4 - Recibir e instalar automáticamente actualizaciones en un horario especificado.
  • 5 - Permitir a los administradores locales elegir el modo de actualización y las notificaciones.

Para el parámetro NOAUTOUPDATE

  • 0 - habilitado instalación automática Actualizaciones que se descargarán e instalarán dependiendo de la configuración realizada en el parámetro de auoptions.
  • 1 - Deshabilitar la instalación automática de actualizaciones.

Para el parámetro ScheduledInstalday

  • 0 - Instalación de actualizaciones se realizará diariamente en el valor de 4 parámetros de auoptions.
  • 1 - La instalación de actualizaciones se realizará todos los lunes con el valor de 4 parámetros de auoptions.
  • 2 - La instalación de actualizaciones se realizará todos los martes en el valor de 4 parámetros de auoptions.
  • 3 - Instalación de actualizaciones se realizará todos los miércoles con el valor de 4 parámetros de auoptions.
  • 4 - La instalación de actualizaciones se realizará todos los jueves con el valor de 4 parámetros de auoptions.
  • 5 - La instalación de actualizaciones se producirá todos los viernes con el valor de 4 parámetros de auoptions.
  • 6 - La instalación de actualizaciones se realizará todos los sábados al valor de 4 parámetros de auoptions.
  • 7 - La instalación de actualizaciones se realizará todos los domingos con el valor de 4 parámetros de auoptions.

Para el parámetro horquializado

De 0 a 23 actualizaciones se instalarán en tantas horas, dependiendo del parámetro establecido y el valor de 4 del parámetro de auoptions.

Para NOAUTOREBOOTWITHLOGGEGETONESS

  • 0 - Al finalizar la instalación de actualizaciones, la computadora se reiniciará automáticamente, funciona cuando 4 parámetros de las auopciones son válidas.
  • 1 - Al finalizar la instalación de actualizaciones, la computadora no se reiniciará automáticamente, funciona cuando se valora el parámetro de 4 auoptions.