Menü
Bedava
giriş
ev  /  TARAFINDAN / Ekip güncelleme politikası sunucuda. Bir Windows bilgisayarda grup politikaları nasıl güncellenir? İkincisi, silinmiş oturumlar oluşturun

Sunucudaki politika güncelleme komutu. Bir Windows bilgisayarda grup politikaları nasıl güncellenir? İkincisi, silinmiş oturumlar oluşturun

GPUPDATE komutu, bir kullanıcı ve / veya bilgisayar için grup politikalarını güncellemek için kullanılır.

Biçim komut satırı:

Gpupdate.

Komut satırı ayarları:

/ Hedef: (bilgisayar | kullanıcı) - Yalnızca kullanıcı politikası ayarlarını yalnızca (kullanıcı) veya yalnızca bilgisayar (bilgisayar) güncelleme. Belirtilmezse, her iki politikanın parametreleri güncellenir.

/ Güç. - Tüm politika ayarlarını uygulayın. Aksi belirtilmedikçe, yalnızca değiştirilmiş politika parametreleri geçerlidir.

/ Bekle: değer - Bekleme süresi (saniye cinsinden) Politika işlemenin tamamlanması. Varsayılan - 600 saniye bekliyor. "0" değeri - beklemeden. "-1" değeri - bekleme sınırlı değildir. Bekleme süresini aşması durumunda, Komut İstemi penceresi etkinleştirilir, ancak politika işlemesi devam eder.

/ Oturumu Kapat. - Grup İlkesi ayarlarını güncelledikten sonra çıkın. Arka planda politika işleme koymayan bu Müşteri Grup İlkesi Uzantıları için gereklidir ve yalnızca kullanıcının kurulumu veya klasörlerin yeniden yönlendirilmesi gibi kullanıcı oturum açtığında işleme koyulur. Bu parametre, kullanıcı çıkışı gerektiren uzantıları etkilemez.

/ Önyükleme. - Grup İlkesi ayarlarını uyguladıktan sonra bir yeniden başlatma yapın. Politeyi arka planda tutmayan grup politikası istemci uzantıları için gereklidir ve yalnızca, örneğin, bilgisayar için programların kurulumu gibi yalnızca başlarken işlem yapın. Bu parametre, sistemi yeniden başlatmayı gerektiren uzantıları etkilemez.

/ SYNC. - Politikaların bir sonraki aktif uygulaması senkronize olarak gerçekleştirilmelidir. Bir bilgisayar yeniden başlatıldığında veya kullanıcı oturum açtığında aktif politikalar meydana gelir. / Hedef parametresini ayarlayarak bir kullanıcı, bilgisayar veya her ikisi için bu seçeneği kullanabilirsiniz. Aynı zamanda, eğer belirtilirse parametreler / güç ve / bekleyin atlanır.

Kullanma örnekleri:

gpupdate /? - Komutu kullanmak için bir komut gösterin.

gpupdate. - Bilgisayar Politikaları ve Kullanıcı Politikalarını Güncelleme. Sadece değişen politikalar uygulanır.

gPUPDATE / Hedef: Bilgisayar - Sadece bir bilgisayar için politika güncelleştirmesi.

gpupdate / kuvvet - Tüm politikaları güncelle.

gpupdate / boot - Bir bilgisayar yeniden başlatılarak grup politikalarını güncelleyin.

Özet: Microsoft Scripting Guy, Ed Wilson, PowerShell üzerinden bir Grup İlkesi güncellemesini nasıl arayacağını gösteriyor.

Etki Alanında Grup İlkesini Güncelle

Bazen değişiklikler yapıyorum grup ilkesi Ağda ve tüm bilgisayarlarda değişiklik yapmam gerekiyor. Ve bazen bilgisayarımdaki yerel grup politikasını yükseltmem gerekiyor.

Grup İlkesi ayarlarını yükseltmek için, yardımcı programı kullanıyorum Gpupdate.. Bazı parametrelere sahiptir. Varsayılan olarak, yardımcı program politikayı bir bilgisayar ve kullanıcı olarak günceller. Ancak bu parametre kullanılarak kontrol edilebilir / hedef.. Örneğin, yalnızca bir bilgisayar politikasını güncellemem gerekirse, belirteceğim / Hedef: Bilgisayar. Yalnızca kullanıcı politikalarını güncellemek için - / Hedef: Kullanıcı.

PS C: \\\u003e GPUPDATE / Hedef: Bilgisayar

Politikayı Güncelleme ...

Varsayılan Gpupdate. Sadece Grup İlkesi ayarlarını güncelleyin. Parametre, tüm ayarları uygulamak için kullanılır. / Güç. Aşağıdaki komut, bir bilgisayar ve kullanıcı için tüm Grup İlkesi ayarlarını (değiştirildiklerinden bağımsız olarak) günceller.

PS C: \\\u003e GPUPDATE / GOCK

Politikayı Güncelleme ...

Bilgisayar Politikası güncellemesi başarıyla tamamlandı.

Kullanıcı Politikası güncellemesi başarıyla tamamlandı.

İlk önce, etki alanındaki bilgisayarların bir listesini alırız.

Yapmam gereken ilk şey, etki alanındaki tüm bilgisayarların bir listesini almak. Bunun için cmdlet'i kullanıyorum GET-ADCOMPUTERActive Directory modülüne dahil edilmiştir.

Not: Active Directory modülü, RSAT'nin bir parçasıdır.

Elde edilen bilgisayarları $ CN değişkeninde tutuyorum.

$ Cn \u003d get-adcomputer -filt *

İkincisi, silinmiş oturumlar oluşturun

Yapmam gereken bir sonraki şey, tüm bilgisayarlarla silinen oturumlar oluşturmak. Bunu yapmak için, bilgisayarlara bağlanma için kimlik bilgilerini vermem gerekiyor, yanı sıra CMDlet ile kendiniz oturum oluşturma Yeni-Pssession..

Başlamak için cmdlet'i kullanacağım Alınan kimlik bilgileri. Ve nesne, $ KREDİ değişkeninde onlara geri döndü.

$ CRED \u003d GET-KREDİ BİLGİLERİ IAMMRED \\ Administrator

$ seans \u003d yeni-pssession -cn $ cn.name -Cred $ cred

Bilgisayarların etki alanında kapatılabileceği unutulmamalıdır, bu nedenle komutu yürütürken hatalar geri dönebilir. Bununla birlikte, hatalara rağmen, Windows PowerShell, iş bilgisayarlarıyla oturumlar yaratır.

Çok sayıda hatanın varlığı bazı endişelere ilham verebilir. Çünkü oturumların nesneleri $ seans değişkeninde saklandığından, oluşturulduğundan emin olabilirim.

Şimdi tüm uzak makinelerde ekibi başlatalım

Takımı başlatmak için Gpupdate. Tüm uzak makinelerde cmdlet'i kullanıyorum İnvoke-komut.. Bizim tarafımızdan $ Seans değişkeninde kaydedilen oturumları kullanır. Virgül için takma ad İnvoke-komut.iCM..

iCM -Session $ Oturum -ScriptBlock (GPUPDATE / Force)

Komutu çalıştırdıktan sonra, sonuçlar görüntülenir. windows Konsolları Güç kalkanı.

Grup İlkesi güncellemesini kontrol edin

İş istasyonunda bir grup ilkesi ayarlarının başarılı bir şekilde güncellenmesi durumunda, 1502 kodlu bir olay sistem günlüğüne yazılır. CMDlet'i kullanabilirim İnvoke-komut. Bu bilgi için.

iCM -Session $ Oturum -ScriptBlock (Get-Eventlog-Logname System -InstanceID 1502 -Newest 1)

Komut ve sonuçlar aşağıdaki şekilde gösterilmiştir.

Grup siyaseti hakkında bir başka ilginç şey

Bazen teknik destek aramak zorundayım ve grup siyasetini benim için güncellemeleri istenir. yerel bilgisayar. Bu bir sorun değil, çünkü koşabildiğimden beri Gpupdate. Doğrudan PowerShell'den. Karmaşıklık, Grup İlkesini 5 dakikalık bir aralıkla 5 kez güncellememi istediklerinde ortaya çıkar. Ancak, kodun bir satırının yardımı ile çözülür.

1..5 | % ("Yenileme GP $ (GET-TARİH)"; GPUPDATE / GOGK; SLEEP 300)

Ed Wilson, Microsoft Scripting Guy

Orijinal:

· Yorum yok

Politika politikalarını güncelleme Microsoft Windows. Yerel makinedeki Grup İlkesi, GPUPDate gibi böyle bir araçla yapmak çok zor değildir, ancak bu politikaları alandaki uzak bilgisayarlardaki bu politikaları güncellemek, Microsoft Yönetim Konsolu Yönetimi konsolu (MMC) veya bugün mevcut olanları kullanarak yapılamaz. Microsoft Ürün:% s. Bu yazıda, size etki alanındaki uzak bilgisayarlarda Grup İlkesi ayarlarını güncellemenizi sağlayan çeşitli numaralar, senaryolar ve ücretsiz araçlardan bahsederim.

Giriş

Çoğu yönetici, uzak bilgisayarlarda uygulama politikası politikalarının probleminin farkındadır. Herhangi bir önemli politika kurduktan sonra, bazen GP grubunun bu politikasını derhal istemci bilgisayarlarda ortaya çıktı. Ancak sorun şu ki, varsayılan olarak, arka plan işleme sadece 90 ila 120 dakika aralıkta meydana gelir (rastgele) - Güncelleme işlemini hızlandırmak istiyorsak, burada kendinize verilir. Tabii ki, politikacıların her beş dakikada bir veya hatta gerçek zamanlı olarak güncellenmelerinin bir nedeni var. Etki alanı denetleyicilerini ve çoğu medyadaki ağların yüklenmesi, onunla başa çıkmak için çok büyük olacaktır. Ancak, çok sayıda müşteri için güvenlik için çok önemli bir ayar kullanmaya ihtiyaç duyuyorsa, böyle bir durum için hazırlanmak güzel olur.

Yönetici için bir fırsat, bilgisayar1, Computer2 ve / veya Computer3 bilgisayarlarındaki güncelleme, Bilgisayar2 ve / veya Computer3 bilgisayarları için bir fırsat sağlamak için neler yapmamız gerekiyor? gerekli. Şekil 1'e bakın.

Şekil 1: Script

Microsoft Windows XP işletim sistemine ve daha yeni işletim sistemlerine yerleşik olan GPUPDate adlı harika bir aletimiz var - yanı sıra, çalışma için Secedit adlı bir aracımız var. windows Sistemleri 2000 - ancak GPUPDATE ve Secedit için GPRESULT komutu sadece yerel bilgisayarlarda işlenebilir. Tabii ki zaten bir yönetim sunucusu olarak yapılandırılmış bir kurulum sistemimiz var. microsoft Systems Systems Management Server (SMS), bu sistemi, bir grup kullanıcı veya bilgisayar için gerekli komutu başlatacak küçük komut dosyalarını aktarmak için kullanabiliriz.

Ağınızda böyle bir sistem yoksa, daha fazla yaratıcı yaklaşım denemelisiniz - çünkü Alternatif herkese gitmektir gerekli Bilgisayarlar Uzaktan Yardım Aracı (Uzaktan Yardımcı) veya tüm kullanıcıları gönderme e-posta GPUPDATE komutunu yürütmek için bir talepte ... bu nedenle, daha yaratıcı yaklaşımları arayın.

Sorunlar

Ayrıntılara daha derinden önce, bahsetmek istiyorum yaygın SorunlarBu makalede belirtilen yöntemleri kullanmaya çalışırken insanlar yüzleşir.

Güvenlik Duvarı ile ilgili sorunlar:

Ağda başlatılan diğer bağlantılarda olduğu gibi, uzaktaki bilgisayarlarda politika ayarlarını güncellemeye çalışan paketler, uzak bilgisayarlardaki yerel güvenlik duvarı (Windows işletim sistemine yerleşik olan güvenlik duvarı gibi) üstesinden gelemezler. Service Pack 2 ve üzeri Windows XP ile), bu güvenlik duvarı böyle bir trafiğe izin verecek şekilde yapılandırılmamışsa (seçilen alt ağ alt ağından, IP veya böyle bir şeyden). İşletim sistemine gömülü Windows Güvenlik Duvarı Grup'un politika nesnesinin kullanımını oluşturduğumuz gelen trafiği çözmek için yapılandırılmalıdır, bu nedenle, bunu duymadığından, böyle bir politika, bir güvenlik duvarı dahil olan uzak bilgisayarlar için kullanamayacağımız tek bir poliçedir.

Bu makalede belirtilen tüm yöntemler için kurulması gereken politika ayarları aşağıdaki gibidir:

Bilgisayar Ayarları | İdari Şablonlar | Ağ | Ağ bağlantıları | Windows Güvenlik Duvarı | Etki Alanı Profili | "Windows Güvenlik Duvarı: Allod Remote Yönetim İstisnası".

Güvenlik duvarı rolünü, merkezi bilgisayar ve uzak bilgisayarlar arasında rol oynayan diğer cihazlar, yukarıda belirtilen ayarlara da uymalıdır (GPEDIT.MSC'deki belirtilen politika için yardım yardımı testine bakın).

Yönetici Hakları:

Uzak bir bilgisayardaki işlemi başlatan kullanıcı, bunun için yerel bir yönetici haklarına sahip olmalıdır - aksi takdirde, her şey beklediğiniz gibi çalışacaktır.

Bütün bunlara dikkat ettikten sonra, yöntemleri kendilerini düşünelim.

Senaryolar yazma

Senaryolar, uzmanlar arasında ücretsiz ve yaygındır. bilişim Teknolojileri İnternette gerçeklikte "Açık Kaynak". Microsoft bize fırsatları genişletmek için birkaç yerleşik fırsatla sağladı işletim sistemi ve çevre - bu makalede, GP Grubu Politikalarını uzaktan güncellemek için bu özellikleri nasıl kullanabileceğinizi söyleyeceğiz.

GPUPDATE ve Secedit.

İlk başta GPUPDATE ve SEC sonrası araçlardan bahsetmeliyiz, bu araçlar olmadan, aşağıda listelenen hiçbir şey mümkün olmazdı. Burada belirtilen komut dosyaları ve araçları, herkes bu araçlardan birinin kurulduğunu ima ediyor uzak müşteri, işletim sisteminin sürümüne bağlı olarak. Yukarıda bahsedildiği gibi, Secedit aracı, Windows 2000 işletim sisteminin bir parçasıdır ve GPUPDate aracı, Windows XP işletim sisteminden ve yukarıdan alınmış, hatta Longhorn işletim sisteminde, şu anda olduğu formda bile mevcuttur. . Aşağıdaki senaryolarda, GPUPDATE'ye odaklanacağım - GPUPDATE veya Secedit'i çalıştırmadan önce işletim sisteminin sürümünü kontrol edebiliriz, ancak bu kontrol daha sonra herhangi bir özel zorluk olmadan eklenebilir.

Varsayılan gpupdate.exe dosyası "% windir% \\ System32" klasöründe bulunur, bu nedenle uzak makinedeki ego konumuna mutlak yolu bilmemize gerek yoktur. Aracı bir dizi farklı tuşla çağrılabilir:

Sözdizimi: GPUPDATE.

Senaryolarımızda "DIY" için hTML Uygulamaları Uygulama (HTA) ve Windows Yönetim Araçları (WMI), tuşları olmadan GPUPDATE'yi başlatmaya odaklanacağız - veya "/ TATET: bilgisayarla ilgili bilgisayarı güncellemek için) veya" / Hedef: Kullanıcı "(ilgili politikaları güncellemek için) kullanıcıya). Diğer parametreler açılabilir, hafifçe çalışıyor - ama gerçekten "/ logoff" veya "/ boot" ihtiyacımız var mı? Bu, gerekirse kullanıcıların çıkabileceği anlamına gelir (kurulum yazılım, Klasörleri değiştirin vb.) Kullanıcı çalışırken bilgisayarı yeniden başlatmanız gerekebilir. Bu, ihtiyacımız olan doğru mu? Her durumda, bu amaçlar için bir shutdown.exe aracı kullanabiliriz - bu yüzden benim fikrim çok popüler olmayacak.

Psexec.

Söylemek istediğim ilk yöntemi kullanımı çok kolaydır ve pratik olarak programlama becerisi gerektirmez. Neden zaten icat edilen bir şeyle geldin, değil mi? PSEXEC adlı alet, Temmuz 2006'da Microsoft tarafından satın alınan SysInternals'ın eski sahibi Mark Russinovich tarafından geliştirilmiştir. Bugüne kadar Microsoft TechNet web sitesinden indirilebilen sürüm 1.73 mevcuttur.

PSEXEC aleti, uzaktan yürütme söz konusu olduğunda, özellikle uzak bir bilgisayarda ajanların kurulumunu gerektirmediğinden dolayı mükemmeldir. Sadece bilgisayar adını ve komut satırındaki tuşlarla birlikte çalıştırmak istediğiniz komutu belirtmeniz yeterlidir.

Küçük bir numara, Psexec.exe dosyasını "% windir%" dizinine koymak, çünkü Bu durumda, komut satırından başladığında bu dosyanın tam yolunu belirlememiz gerekmez.

Grup'un politikalarını uzak bir makinede güncellemek için, yapmamız gereken tek şey, 'ComputerName''u aşağıdaki komutta ayarlamaktır: "Psexec \\\\ ComputerName GPUPDATE". Uzak bir makinede çalışan kullanıcı, ne olduğunu bile bilmiyor, ancak arka planda, GPUPDate komutu, kullanıcı için ve bilgisayar için politikaları günceller ve tüm Kayıp Ayarları uygulayacaktır. PSEXEC komutunun, kullanıcılar için özel politikaların uzak kullanıcıları için güncellemeye "-I anahtar" ile başlatılması gerektiğini düşünebilirsiniz, ancak testler isteğe bağlı olduğunu gösteriyor.

Senaryo Flex komutu.

Bu nedenle, yukarıda belirtilen yöntem, bir kullanıcı veya bilgisayar için politikaları güncellemenize ve PSEXEC ve GPUPDATE'nin paylaşılmasından dolayı tüm organizasyon biriminin (organizasyon birimi veya OU) güncellemesini ne olacak? Bu amaçlar için, yazma senaryoları sayesinde kullanabileceğimiz bazı özellikleri göstermek için bir gösteri komut dosyası yarattım. Komut dosyasının Flex komutu denir ve buradan indirilebilir. Kullanarak bir HTA genişletme dosyasını kolayca açabilirsiniz. metin düzeltici Not Defteri'ni yazın ve kodu görün, gizli sihir yok.

Flex komutu başladığında, yapıldığı bilgisayarın Active Directory reklam etki alanına bağlanır. Bu nedenle, etki alanının bir üyesi olan bir bilgisayarda gerçekleştirilmelidir, aksi takdirde OU örgütsel birimi bulunmaz.

OU'yu seçin, araç "canlı" olan makineler tarafından işlenmelidir (WMI istek isteklerine cevap verir). Yapmanız gereken son şey, seçilen organizasyon biriminde bulunan her nesne için yerel bilgisayarda gerçekleştirmek istediğimiz bir komut satırı eklemek. Metin dizesi "(c)" bırakılmalıdır, çünkü Komut dosyasını çalıştırırken, bilgisayarın adı ile değiştirilecektir.

Şekil 2: Eylemde Flex komutu

"MyBomputers" adlı OU örgütsel biriminin sadece 3 bilgisayar içerdiğini varsayalım: Computer1, Computer2 ve Computer3. "PSEXEC \\\\ (C) GPUPDATE", "PSEXEC \\\\ (C) GPUPDATE" komutu daha sonra aşağıdaki komutlara çevrilir: "Psexec \\\\ Computer1 GPUPDATE", "Psexec \\\\ Computer2 GPUPDATE", "Psexec \\\\ Computer3 GPUPDATE" - Tüm komutlar Sıralı olarak tamamlanmalıdır (bilgisayarlar "canlı" ise) ve uzak politikalar güncellenecektir.

Araç, bilgisayarların listesinin (txt, csv, xls, vb.), Veritabanlarını, reklamdaki özel bir güvenlik grubundan gelecek şekilde değiştirilebilir. manuel seçim listeden. Komut dosyasına başlamanın yolu da değiştirilebilir, bu sadece sahip olduğumuz fırsatları göstermek için sadece bir gösteri komut dosyasıdır.

Komut dosyası ücretsiz olarak dağıtılabilir ve takdirinize göre test edebilir, kullanabilir ve değiştirebilirsiniz.

Windows Yönetim Araçları (WMI) Yönetim Araç Takımı

PHE, PSEXEC aleti gerçekten harika, ancak ortamınız için bir çözüm kurabileceğim herhangi bir manuel yöntem var mı? Evet, aslında var! WMI, birkaç saatlik çalışma sonrasında kullanacak kadar güçlü ve kolaydır. WMI'ya aitseniz ve hepiniz güvenlik duvarı ve yönetici hakları hakkındaki izinlerinizle haklısınız, sonra neredeyse her şeyi yapabilirsiniz. windows ortamı Çevre - Bilgisayarı bile uzaklaştırın, uzak komutları yeniden başlatın ve çalıştırın.

OU GPUPDATE adlı gösteri hedefleri için başka bir senaryo yarattım. Bu HTA komut dosyası birkaç farklı teknik kullanır - gerçekte Flex komut dosyasının küçük bir modifikasyonudur. İlk olarak, AD'deki OU örgütsel biriminin yapısını parçalanır (üst açılır liste), kullanıcılara "/ Hedef: Kullanıcı" veya "/ Hedef: Bilgisayar" parametresi ile GPUPDate'i çalıştırın. veya genel olarak parametreler olmadan. Yalnızca "canlı" bilgisayarlar (WMI taleplerine cevap veren) varsayılan olarak etkilenecektir.

Şekil 3: Kullanıcı ayarlarını, bilgisayar ayarlarını veya her ikisini güncellemeniz gerektiğini seçin.

Bu komut dosyası ücretsiz olarak dağıtılır ve buradan takdirinize göre test edebilir, kullanabilir ve değiştirebilirsiniz.

Uzaktan Yazma Senaryoları

WMI'ye ek olarak, normal uzaktan komut dosyası (VBScript) kullanabilme yeteneğine sahibiz. Bu, HKLM bilgisayar kayıtlarının bir kısmında sadece bir değer kurulumu ile etkinleştirilebilir, ayrıca komut dosyası mekanizması "uzaktan komut dosyası" komut dosyalarının uzaktan yazılmasını desteklemelidir ve o zamandan itibaren her şey şimdiden açıkça oldukça açık hale gelir. Prosedür, bir komut dosyası dosyasını uzak bir bilgisayara kopyalamaktan (bu komut dosyası GPUPDATE kullanmalıdır) ve ardından VBScript komutu gönderilir, bu da komut dosyasını uzaktan başlatır.

Rgprefresh.

RGPrefresh, Dare Mar-elements tarafından geliştirilen bir araçtır. Alet, WMI kullanır ve kullanıcının seçtiği tuşlar ile, uzak bir bilgisayardaki işletim sistemine bağlı olarak Secedit veya GPUPDate'i başlatır. Bu tuşlar size aynı boşluğu sağlar yerel kullanım Bu araç.

Bu araç bir kerede bir makineyi işler, ancak Flex Komutanlığı (bir kabuk olarak) adlı bir araçla, bu araç, sadece birkaç fare baskılı tüm organizasyon birimi (OU) için kullanılabilir ... hem RGPREFRESH ve PSEXEC araçları olabilir Ayrıca, bir seferde birden fazla bilgisayardan, komut satırından çalışan diğer yardımcı programlar için DSQUERY Utilities ile paylaşılabilir.

Şekil 4: Rgprefresh için parametreler

Bu araç bu sayfadan ücretsiz olarak indirilebilir.

Nakir GPUPDATE.

Uluslararası bir yazılım üreticisi olan spekülasyonlu özel operasyon yazılımı, Grup İlkesi Teknolojilerine dayanan Active Directory Yönetimi ürünleri sunar. Şirket uzak politikalar için kendi çözümünü serbest bıraktı ve en dikkat çekici olanı, bu tamamen ücretsizdir. Specops GPUPDATE - 1.0.2.13 (2006-10-25) ve yardımcı programın şu anki versiyonu buradan indirilebilir. Bu araç sadece yukarıda belirtilen komut dosyalarında geliştirdiğimiz işlevselliğe sahip değil, aynı zamanda birkaç kontrol fırsatı ekler. Bu harika yardımcı programa bakalım ...

Specops GPUPDATE'yi yükleme.

MSI uygulamalarını yüklemek çok basittir - ihtiyaç duyduğunuz her şey bir kullanıcı ve bilgisayarlar Active Directory Kullanıcıları ve Bilgisayarlar (ADUC) MMC ve Microsoft. Net çerçeve. Sürüm 2.0.

Şekil 5: Kurulum işlemi kurulum olarak da basittir. mSI paketleri (İleri'ye tıklayın, daha sonra)

MSI dosyasını yükledikten sonra grafik arayüzü Hiçbir şey GUI'yi değiştirmez ve yalnızca "Program Ekle / Kaldır" nun "Program Ekle / Kaldır" nın. Bu nedenle, büyülü dönüşüm için ek işleri yerine getirmeliyiz ...

Active Directory Kullanıcı ve Bilgisayarları İçin Uzatma

Reklam Ormanı Ormanı'ndaki Nakir GPUPDATE'yi yükledikten sonra, özel bir komut yapmanız gerekir.

"% CommonProgramFiles% \\ specopsoft \\ specops aduc extension \\ specopsaducMenuextensionstaller.exe" / Ekle

Bu, programın güncellemesi değildir, ancak bu komutu çalıştırmak için kurumsal bir yönetici haklarına sahip olmalısınız. Bu komut kesinlikle geri dönüşümlüdür, sadece "/ kaldır" tuşuyla tekrar çalıştırın. Yaptığı her şey, aduc kullanarak görüntülemeyi genişletmek için "Görüntüleme Özellikleri" ekran özelliklerini kaydetmektir.

Ardından OU veya Bilgisayar Organizasyon Birimi nesnesine sağ tıklayın ve dört yeni komutun göründüğünü göreceksiniz: GPUPDate, yeniden başlat, kapat ve başla. Anahtarı tutarak ve gerekli nesnelerdeki sağ fare düğmesine basarak birden fazla bilgisayar ve OU seçeneği yapmak mümkündür.

Şekil 6: ADUC MMC genişletti

Benim gibi, bir soru var ve kontrolsüz olmayan DC etki alanı için de değişikliklerin uygulanması mümkün mü, sonra cevap, evet! Sonra windows yüklemeleri Sunucu 2003 Yönetici Paketi Service Pack 1 Yönetim Araçları Paketi windows istemcisi XP Professional, .NET Framework 2.0 ve Specops GPUPDATE, kontrol konsolu, DC etki alanı denetleyicisinde de görünür ve aynı özelliklere sahiptir.

Gpupdate parametreleri

Sahip olduğumuz ilk parametre, GPUPDate komutunu seçilen bilgisayarlarda uzaktan çalıştırmamızı sağlar. GPUPDATE'yi seçtikten sonra, Şekil 7'de gösterildiği gibi seçimi onaylamalıyız ve Kazanç ayarını kullanmak istiyorsak, KULLANIM KUGUSU OPTIYE alanına bir onay vermeliyiz.

Şekil 7.

OK düğmesine bastıktan sonra, dinamik bir zamanlama görünecektir, bkz. Şekil 8, güncelleştirmenin durumu hakkındaki bir rapor.

Şekil 8.

Ayarlar yeniden başlat ve kapat

Aşağıdaki iki parametre 'yeniden başlatma' ve 'kapatma' kontrol etmek için çok önemlidir, bu yüzden bize ADUC'DA HAKA İHTİYACI VAR. Yeniden başlatma veya kapatma komutunu çalıştırabilir ve zaman aralığını saniyeler içinde ayarlayabiliriz, bu, kullanıcıya her şeyi kapatmak için sağlanmıştır. Çalışan Uygulamalar. Aynı şeyi yapacak bir komut dosyası yazın WMI kullanarak veya Shutdown.exe komutunun doğru tuşları kullanılması sayesinde çok zor değildir, ancak Nakirler GPUPDATE sayesinde bu işlevselliği zaman ve güç olmadan tamamen ücretsiz alırız.

Şekil 9: Yeniden başlatma mesajı ile iletişim kutusu

Başlangıç \u200b\u200bparametresi, dört parametrenin sonuncusu 'başlangıç' olarak adlandırılır ve aslında ADUC'ye yerleştirilmiş LAN veya WOL işlevselliğinde (ağda uyanır). Bu parametreyi seçip onayladıktan sonra, bkz. Şekil 10, sözde sihirli paketler (sihirli paket) istemci bilgisayarların MAC adresine gönderilecektir ve indirmeleri başlayacaktır. WOL çalışması için, ilgili işlevsellik desteklenmelidir. BIOS Bilgisayarları. Specops GPUPDATE, şirketteki Microsoft DHCP sunucuları ile etkileşime girer, bu işlemi başlatmak için gereken bilgileri bulmak için, DHCP istemcilerini uyandırmak ve yalnızca Microsoft DHCP kurulu sunucuları olan bir ağda uyandırmak mümkündür.

Şekil 10: Uzaktan Wol'in lansmanını onaylayın

Bu arada, komut dosyaları WOOL için de kullanılabilir, bu tür bir kodun örnekleri bu makalenin kapsamının ötesine geçer.

Sonuç

Uzak bilgisayarlara grup politikalarını uygulayabileceğiniz çeşitli yollara baktık. Listelenen hangi yöntemin sizin için en uygun olduğundan, ortama bağlıdır. Şahsen senaryolar yazmak istiyorum, ama neden diğer insanların zaten yarattığını özenle çalışıyorum? Bu soruya iki cevabım var. Birincisi, bu tür senaryoları yazarken, öğreniyoruz ve ikincisi özel koşullar ya da sipariş altında üretim. Yazma senaryoları, bilgi teknolojisindeki uzman olarak yeteneklerimizi geliştirir ve ayrıca belirli koşullardan daha net memnuniyet için hazır çözümleri yapılandırmanıza olanak sağlar.

Specops çok iyi geliştirdi Ücretsiz yardımcı programgüncellemek için temel politikaları gerçekleştirir ağ istemcileri. Denemenizi tavsiye ederim!

Kaynak www.windowsecurity.com.

Windows Güncelleme Politikasını Yapılandırma 10 Bu, Windows 10'da güncelleme yöntemini ayarlıyor. Windows 10'da, Güncelleme Merkezi parametreleri kontrol panelinden sistem parametrelerine aktarıldı. Windows 10'da, kontrol panelinde olduğu gibi böyle bir ayar yoktur ve bu nedenle güncellemeleri devre dışı bırakma veya hazırlık yöntemini seçme yeteneğine sahip olmamıştır. Ancak, Kayıt Defteri Düzenleyicisi'ni ve Yerel Grup İlkesi Düzenleyicisi'ni kullanarak, güncellemeleri devre dışı bırakabilir ve alındıkları gibi ayarlayabilirsiniz.

Yerel Grup İlkesi Düzenleyicisi'ni kullanarak güncelleştirmeyi ayarlama

Yerel Grup İlkesi Düzenleyicisini, bir kez iki tuşla klavyeyi tıklatarak başlatın. Win + R. gpedit.msc. Ve Tamam'ı tıklayın.

Windows 10 güncelleme grubu

Bilgisayar Yapılandırması - İdari Şablonlar - Windows Bileşenleri - Windows Update Center. Son öğede en son Windows Update Center'a basın ve ardından sağdaki öğeyi bulun. Ayar otomatik güncelleme Ve ayarlarını değiştirin.


Windows 10 Güncellemelerini Yapılandırma Grup İlkesi

Bunu yapmak için, açılan pencerede, noktayı etkinleştirin ve ardından aşağıda güncelleme ayarlarını ayarlamanız gerekir. Tamam'ı tıklayın. O zaman kazandığınız ayarlar açık Sistem Ayarları - Güncelleme ve Güvenlik - Windows Update Center ve tıklayın Kullanılabilirliği kontrol et.


Ayarı tamamladıktan sonra windows politikacı 10, güncellemeyi çalıştırın

Bundan sonra, Yerel Grup İlkesi Düzenleyicide yaptığınız ayarlar geçerli olacaktır.

Kayıt Defteri Düzenleyicisi'ni kullanarak güncellemeleri ayarlama

Kayıt Defteri Düzenleyicisi'ni iki tuşla bir kez klavyeye tıklayarak çalıştırın. Win + R.. Execute penceresi, komutu girdiğinizde açılır. regedit. Ve Tamam'ı tıklayın.


Kayıt Defteri Düzenleyicisi'ni açın ve orada kontrol etmek için dört parametre oluşturun. windows güncellemeleri 10

Editörün açılan penceresinin sol kısmında ortaya çıkar HKEY_LOCAL_MACHINE - Yazılım - Politikalar - Microsoft - Windows. Son pencerelerde fare ve sağ fare düğmesine basın. Açılışta bağlam menüsü Seç Oluştur - bölüm. Yeni Bölüm Adı Windows güncelleme..
Ardından imleci, WindowsUpdate'in oluşturulan bölümünün ve tekrar bir bölüm oluşturduğu bir bölüm oluşturduğu için imleci vurun. Au..
Ardından, İmleci AU'nun kullanıldığı ve sağ tıkladığında ve açılan menüde sağ tıkladığında hareket ettirin. Oluştur - DWORD parametresi (32-bit). Yeni oluşturulan parametre, pencerenin sağ tarafında görünür, Auoptions.. Aynı şekilde, imleci AU bölümüne koymak, üç tane daha parametre oluşturun ve ilk adı oluşturun. Noautoupdate., ikinci ScheduLedInstallday.ve üçüncü ScheduLeDinstalltime (isteğe bağlı Noautorebootwithloggonusers.). Şimdi bu dört yeni parametrede, değeri değiştirmeniz gerekir.

AUOPTIONS parametresi için

  • 2 - Herhangi bir güncelleme kurmadan ve indirmeden önce bir bildirim alın.
  • 3 - Kurulumları hakkında otomatik olarak güncellemeler ve bildirimler alın.
  • 4 - Güncellemeleri otomatik olarak belirtilen bir zamanlamaya getirin ve yükleyin.
  • 5 - Yerel yöneticilerin güncelleme modunu ve bildirimleri seçmelerine izin verin.

Noautoupdate parametresi için

  • 0 - Etkin otomatik kurulum AUOPTIONS parametresinde yapılan ayarlara bağlı olarak indirilecek ve yüklenecek güncellemeler.
  • 1 - Güncellemelerin otomatik yüklenmesini devre dışı bırakın.

ScheduLeDinstallday parametresi için

  • 0 - Güncelleştirmeleri yükleme, 4 AUOPTIONS parametresinin değerinde günlük olarak gerçekleştirilecektir.
  • 1 - Güncellemeleri yükleme, her pazartesi 4 AUOPTIONS parametresinin değeri ile gerçekleştirilecektir.
  • 2 - Güncellemeleri yükleme, her Salı günü 4 AUOPTIONS parametresinin değerinde gerçekleştirilecektir.
  • 3 - Güncelleştirmeleri yükleme, her Çarşamba günü 4 AUOPTIONS parametresinin değeri ile gerçekleştirilecektir.
  • 4 - Güncellemeleri yükleme, her perşembe günü 4 AUOPTIONS parametresinin değeri ile gerçekleştirilecektir.
  • 5 - Güncellemeleri yükleme, her Cuma günü 4 AUOPTIONS parametresinin değeri ile üretilecektir.
  • 6 - Güncellemeleri yükleme, her cumartesi 4 AUOPTIONS parametresinin değerinde gerçekleştirilecektir.
  • 7 - Güncellemeleri yükleme, her pazar günü 4 AUOPTIONS parametresinin değeri ile gerçekleştirilecektir.

ScheduLEDINGSTALTIME parametresi için

0'dan 23 güncelleme, ayar parametresine ve Auoptions parametresinin 4 değerine bağlı olarak çok fazla saatte yüklenecektir.

Noautorebootwithloggedonusers için

  • 0 - Güncellemelerin kurulumunun tamamlanmasından sonra, bilgisayar otomatik olarak yeniden başlatılır, AUOPTION'ların 4 parametresi geçerli olduğunda çalışır.
  • 1 - Güncellemelerin kurulumunun tamamlanmasından sonra, bilgisayar otomatik olarak yeniden başlatılmaz, 4 AUOPTIONS parametresi değerlenirse çalışır.