Zharoznizhuvalny për fëmijët njihet si pediatër. Dyshohet se ka situata të ndihmës që nuk bie në sy për gratë me ethe, nëse fëmijët kanë nevojë të japin pafajësisht. Babai Todi merr përsipër shkathtësinë dhe kapsllëkun e barnave për uljen e temperaturës. Si mund t'u jepni fëmijëve një gji? Si mund ta mposhtni temperaturën e fëmijëve më të mëdhenj? Cilat janë më të mirat?
Komentimi
Përditësimi i grupit të politikave nalashtuvan Microsoft Windows Politika e grupit në një makinë lokale nuk është edhe më fleksibël për ndihmën e një instrumenti të tillë, si Gpupdate, al. në kompjuterë të largët në domen, është për të ardhur keq të krijohet ni për një tastierë shtesë Menaxhimi i Microsoft Paneli i Menaxhimit (MMC), përveç produkteve të Microsoft-it të disponueshëm këtë vit. Në fund të statistikës, unë do t'ju tregoj për ato të ndërlikuara, skenarët dhe mjetet pa mjete që ju lejojnë të përditësoni politikat e grupit në kompjuterët e largët në domen.
Hyrja
Shumica e administratorëve e dinë problemin e ruajtjes së grupeve të politikave në kompjuterë të largët. Ideja e krijimit të çdo politike të rëndësishme, në të cilën ne do të dëshironim, politika e përgjithshme e grupit GP u shfaq menjëherë në kompjuterët e klientit. Por problemi është se imazhi i sfondit quhet i tillë për shkak të përpunimit të sfondit që të privohet në intervalin nga 90 në 120 hilin (të një lloji) - nëse duam të përshpejtojmë procesin e përditësimit, atëherë duhet ta bëjmë atë. veten. Me sa duket, ka një arsye, përmes politikës thjesht nuk është e mundur të zhvillohet lëkura, por më tepër të lundrohet në regjimin e orës reale. Ngatërrimi i kontrolluesve të domenit dhe skajeve në një gamë të madhe të mesme do të jetë shumë e madhe për t'u përshtatur me të. Ale yaksho vinikne ka nevojë për një rregullim të shpejtë një punë e rëndësishme për sigurinë e një numri të madh klientësh, do të ishte e pamundur të bëhesh gati për një situatë të tillë.
Por na duhet vërtet, për të siguruar mundësinë që administratori të kontrollojë politikat në kompjuterët Computer1, Computer2 dhe/ose Computer3 - si dhe politikat për përdoruesit A, B dhe C nga pika e centralizuar - stacioni i punës së administratori, Mrekullohuni me të vegjlit 1.
Malunok 1: Pamje
Ne kemi një mjet të mrekullueshëm të quajtur Gpupdate, i cili është futur në sistemin operativ Microsoft Windows XP dhe sistemet e reja operative - dhe kemi gjithashtu një mjet të quajtur Secedit për sistemet operative Windows 2000 - mjerisht, për fat të keq, komanda Gpresult për mjetet Gpupdate dhe Secedit mund të ekzekutohet vetëm në kompjuterët lokalë. Natyrisht, ne kemi tashmë një sistem instalimi të ngritur, si një server për menaxhimin e Serverit të Menaxhimit të Sistemeve të Microsoft (SMS), ne mund të përdorim një sistem për transferimin e skenarëve të vegjël, pasi ekzekutojmë komandën e nevojshme për një grup kompjuterësh ose kompjuterësh.
Për sa kohë që mbrojtja juaj nuk ka një sistem të tillë, ju jeni fajtorë që provoni punë më krijuese - sepse Një alternativë në terren është të shkoni te të gjithë kompjuterët e nevojshëm për një mjet shtesë të llojit Remote Assistance (Vidaley pomichnik), ose t'u dërgoni një fletë elektronike të gjithë kriminelëve me ndihmën e ekipit të Gpupdate ...
Problemet
Para Timit, unë jam varrosur në detaje, dua të hamendësoj problemet, me të cilat njerëzit janë të mbërthyer kur provojnë metodat, mendohet nga statistikat.
Problemet e murit të zjarrit:
Meqenëse kam një problem me të dhëna të tjera, si p.sh. një instalues në mbrojtje, paketat që janë në mund të riparohen me Windows XP me Service Pack 2 dhe më shumë), pasi muri i zjarrit nuk ka një rang të tillë, por lejon hyrje të tilla. trafiku (nga nënrrjeta vibruese, IP, gjithsesi). Firewall-i është fajtor për futjen e sistemit operativ Windows në rregullime, si të lejohet trafiku në hyrje, që është forma e politikës së grupit, sepse nuk është ironike të tingëllojë, një politikë e tillë është ta ndezë një përdorues kompjuteri me një mur zjarri.
Rregullimi i politikës, siç mund të përcaktohet për të gjitha metodat që janë hamendësuar në statistika, - filloni:
Cilësimet e kompjuterit | Modelet Administrative | Rrjeti | Lidhjet në rrjet | Firewall i Windows| Profili i Domenit | "Windows Firewall: Lejo përjashtimin e administrimit në distancë".
Shtojcat e tjera, si roli i murit të zjarrit, midis kompjuterit qendror dhe kompjuterëve të tjerë, janë gjithashtu përgjegjës për parametrat përkatës (çuditërisht testi Help, për politikën e supozuar në GPEDIT.MSC).
Të drejtat e administratorit:
Koristuvach, i cili është fillimi i procesit në një kompjuter të largët, është fajtor për të drejtën e nënës së administratorit lokal - gjithçka është e gabuar, siç e bëni ju.
Përveç kësaj, siç e kemi bërë, le të shohim vetë metodat.
Skenarët e shkrimit
Skenarët pa skela dhe zgjerim të gjerë të mesit të teknologjitë e informacionit në internet - tse naspravda "Open Source". Kompania Microsoft na ka dhënë shumë mundësi për zgjerimin e mundësive të sistemit operativ dhe të mesëm - në të gjithë statusin ju tregojmë për ato se si është e mundur të zgjidhni mundësitë për përditësimin e zgjeruar të politikave të GP. grupe.
Gpupdate & Secedit
Me një grusht fajtorë, mund të kishim marrë me mend mjetet Gpupdate dhe Secedit, pa këto mjete, asgjë tjetër, nga të risiguruarit më poshtë, nuk do të ishte e mundur. Skenarët dhe mjetet, të cilat hamendësohen këtu, përpiqen t'i zbulojnë në respekt, por një nga këto mjete të instaluara në një klient në distancë, është nga versioni i sistemit operativ. Yak zgaduvalosya vishche, mjeti Secedit për të hyrë në magazinë Sistemet Windows 2000, dhe mjeti Gpupdate u përdor për të mësuar nga sistemi operativ Windows XP dhe për të parë praninë në sistemin operativ Longhorn, në të njëjtën kohë, siç është menjëherë. Për skenarët e ardhshëm, do të fokusohem në Gpupdate - ne mund të rishikojmë versionin e sistemit operativ përpara se të lëshojmë Gpupdate ose Secedit, përndryshe rishikimi mund të përfundojë pa ndonjë vështirësi të veçantë.
Skedari Gpupdate.exe është për arsyen që të rritet në dosjen "% windir% \ system32", për këtë ne nuk kemi nevojë për fisnikërinë e një mënyre absolute deri në herën e parë në makinën tjetër. Mjeti mund të dëmtohet me një sërë çelësash të ndryshëm:
Sintaksa: Gpupdate
Në skriptet tona, "zrobi vetë" për shtesat e aplikacionit HTML (HTA) dhe Instrumenteve të Menaxhimit të Windows (WMI), ne do të fokusohemi në ekzekutimin e Gpupdate pa çelësa - ose me çelësat "/ Taget: Kompjuter" "/ Objektivi: Përdoruesi" (për përditësimin e politikës, si kostoja e një koristuvach). Disa nga parametrat mund të fshihen, të tre të korrigjohen - çfarë na nevojitet për ndihmë "/ Logoff" ose "/ Boot"? Tse do të thotë që ju mund të shkoni te konsumatori (cilësimi siguria e softuerit, ndryshimi i dosjeve, etj.) ose për të lundruar nëpër kompjuter për të rishkruar kompjuterin për një orë. Çfarë kemi nevojë për ju? Në çdo rast, ne mund të përdorim gjithashtu një mjet si Shutdown.exe për qëllime cih - kjo është arsyeja pse mendimi im nuk do të jetë i popullarizuar.
PsExec
Metoda e parë, për të cilën dua të jem fleksibël, është edhe më e thjeshtë për victorianin, i cili praktikisht nuk është një mjet navigimi programi. Tani është vigaduvati, kështu që tashmë ka verë, apo jo? Mjeti quhet PsExec nga Mark Russinovich, pronari i kompanisë Sysinternals, e cila u ble nga Microsoft nga Lipniy 2006. Në këtë ditë, versioni 1.73 është i disponueshëm, pasi mund të shtoni Microsoft Technology nga faqja.
Mjeti PsExec është monstruoz, nëse ka ndonjë informacion në lidhje me të, kjo është kryesisht sepse nuk ka të bëjë me instalimin e agjentëve në një kompjuter të largët. Ju nuk keni nevojë të përdorni kompjuterin dhe komandën, pasi duhet të ekzekutoni menjëherë çelësat në rreshtin e komandës - kjo është e gjitha!
Nuk është një mashtrim i shkëlqyeshëm vendosja e skedarit PsExec.exe në drejtorinë "% windir%", sepse Nuk kemi nevojë të dërgojmë një shteg të ri në skedar përpara orës së nisjes së rreshtit të komandës.
Për të përditësuar politikat e grupit në makineritë e fundit, gjithçka që duhet të bëjmë është të dërgojmë një 'Computername' (emri i kompjuterit) te ekipi sulmues: "PsExec Computername Gpupdate". Koristuvach, i cili është i mirë në pjesën e pasme të makinës, nuk di si të bllokojë, por në modalitetin e sfondit, komanda Gpupdate për të përditësuar politikat për koristuvach-in dhe kompjuterin dhe për të stagnuar të gjitha rregullimet e shkatërruara. Ju mund të mendoni se komanda PsExec duhet të ekzekutohet me tastin "-i" për t'u përditësuar për të gjithë, politika të veçanta për ata që nuk kanë nevojë të shfaqen, por nuk është e nevojshme.
Skenari KOMANDA FLEX
Në të njëjtën kohë, metoda e hamendjes së ushqimit, duke lejuar zhvillimin e politikave për një kompjuter dhe si të përditësohen të gjitha njësitë organizative (Njësia Organizative ose OU) te viktoriani i fjetur PsExec dhe Gpupdate? Për të gjitha unë kam krijuar një skenar demonstrues, për të treguar veprimet e mundësive, pasi mund të shkruajmë shpejt skenarët. Skenari quhet FLEX COMMAND dhe ju mund të shtoni yjet. Mund ta shikoni lehtësisht skedarin me shtesa HTA për një redaktues teksti shtesë, si p.sh. Notepad dhe të shtoni një kod në magji.
Nëse filloni FLEX COMMAND, do të lidheni me domenin Active Directory (AD) të kompjuterit tuaj, i cili do të jetë ai që do të dështojë. Tom do të jetë në gjendje të vizitojë kompjuterët, i cili është anëtar i domenit, dhe nuk do të jetë i njohur për njësinë organizative të OU.
Viber OU, mjeti është fajtor për t'u hedhur në makina që janë të gjalla (siç tregohet nga kërkesat e WMI). Duke mbetur, është e nevojshme të ndryshohet, të futet një rresht komandimi, të cilin do të doja ta vizitoja në një kompjuter lokal për një objekt të lëkurës, i cili ndodhet në njësinë organizative të zgjedhur të OU. Rreshti i tekstit "(C)" duhet të anashkalohet, sepse nuk do të zëvendësohet me emrin e kompjuterit, për një orë shkrimi i robotit.
Figura 2: KOMANDA FLEX u dії
Pranohet se organizimi i një OU me emrin MyComputers do të hakmerret për të tre kompjuterët: Computer1, Computer2 dhe Computer3. Komanda, siç shkruan ata, "psexec \\ (C) gpupdate" më pas kaloni në 3 komanda fyese: "psexec \\ computer1 gpupdate", "psexec \\ computer2 gpupdate", "psexec \\ computer3 gpupdate" - në fund të fundit komandat do të dërgohen (për sa kohë që kompjuterët janë gjallë) dhe politika e përditësuar do të përditësohet.
Mjeti mund të modifikohet në një renditje të tillë që lista e kompjuterëve të përputhet me skedarin (vetëm txt, csv, xls), bazat e të dhënave, grupet speciale të jenë të sigurta në AD, me ndihmën e zgjedhjes manuale nga lista. Mund të ndryshohet edhe mënyra e nisjes së një skenari, por jo një skenari demonstrues, i cili është kryesisht një shenjë për të treguar se si kemi mundësi.
Skenarët do të shpërndahen pa koshtovat, dhe ju mund të testoni, vikoristovuvati dhe zminyuvati yogo në hetimin tuaj - detaje.
Instrumentet e menaxhimit të Windows (WMI)
Mirë, mjeti PsExec është vërtet monstruoz, por si janë metodat manuale, me ndihmën e të cilave mund të vendos më bukur zgjidhje për klasën time të mesme? Pra, për arsye të mirë! WMI - Ne madje do të përpiqemi të durojmë pjesën tjetër të jetës në letrën e lindjes së viktorianit. Nëse volodyte WMI, dhe i keni të gjitha lejet për murin e zjarrit dhe të drejtat e administratorit, atëherë mund të krijoni pothuajse gjithçka në Windows ndërmjetës mjedisi - lundroni në anën e largët të kompjuterit, rishkruani dhe shfaqni komandat në distancë.
E hapa këtë skript për qëllime demonstrimi të quajtur OU GPUPDATE. I gjithë skenari i HTA vikoristovuyu decilka i teknologjive të reja - për hir të tij, ka pak modifikim të skenarit të FLEX COMMAND. Së pari, zgjidhni strukturën e njësisë organizative të OU në AD (lista kryesore, që është lloji i ekranit), në mënyrë që të mund të vibroni kompjuterët tuaj nga OU, të ekzekutoni Gpupdate me parametrin "/ Target: Përdoruesi" ose " / Target: Kompjuter” pa shtuar parametra Vetëm kompjuterët "live" (të cilët bazohen në kërkesat WMI) do të duhet të trajtojnë ndryshimet.
Figura 3: Viber, i cili kërkohet onoviti - rregullimi i një koristuvach, rregullimi i një kompjuteri ose ofendimi
Çmimi i skenarëve do të zgjerohet pa koshtovat, dhe ju mund të testoni, vikoristovuvati dhe zmіnyuvati yogo tek autoritetet e Gjykatës së Drejtësisë.
Në të kaluarën, skenarë të shkruar
Krim WMI është mjaft i fuqishëm për të ofruar një shkrim të jashtëzakonshëm vizual (VBScript). Çmimi mund të anashkalohet nga instalimi i të gjithë një kuptimi në pjesën HKLM të rivendosjes së kompjuterit, si dhe mekanizmi i skenarit është fajtor për shkrimin e skenarit "skriptim në distancë", dhe që nga momenti gjithçka është më e dukshme. Procedura për kopjimin e skedarit të skriptit në kompjuter hiqet (skripti është fajtor për Gpupdate), dhe më pas komanda VBScript përdoret për të nisur skriptin.
RGPREFRESH
RGPREFRESH - një mjet tse, rozrobleniy Darren Mar-Elem. Yogo іnkoristovu WMI dhe launchє Secedit ose Gpupdate ruhen në sistemin operativ në një kompjuter në distancë, me çelësa, të dridhur nga një tapash. Këta çelësa do t'ju japin të njëjtat mundësi, si dhe me një mjet lokal viktorian.
I gjithë mjeti mund të përdoret për të përpunuar një makinë në të njëjtën kohë, por mund të përdoret në mënyrë spirale me një mjet të quajtur FLEX COMMAND (si një obolonka) me të njëjtat shërbime, të cilat punojnë nga rreshti i komandës, për më shumë se një kompjuter në një kohë.
Figura 4: Parametrat për RGPREFRESH
I gjithë mjeti mund të sigurohet nga ana qendrore e faqes.
Specops Gpupdate
Softueri i Operacioneve Speciale, Specops, është një virobnik ndërkombëtar i sigurisë së softuerit, që promovon produkte nga menaxhimi i Active Directory bazuar në teknologjinë e grupeve të politikave. Kompania ka nxjerrë zgjidhjen e saj për përmirësimin e përgjithshëm të politikave, dhe është një mrekulli, është absolutisht pa mend. Versioni i transmetimit të Specops Gpupdate është 1.0.2.13 (2006-10-25) dhe vetë programi mund t'u shtohet përdoruesve. I gjithë mjetit nuk i mungon vetëm funksionaliteti, pasi ato janë ndarë në skenarë, supozime dhe gjithashtu janë dhënë një sërë mundësish nga menaxhmenti. Le të shohim dobinë mrekulli.
Instalimi i Specops Gpupdate
Instalimi i MSI me programe është edhe më i thjeshtë - gjithçka që kërkohet për të është Active Directory Users & Computers (ADUC) MMC, si dhe Microsoft .NET Framework version 2.0.
Figura 5: Procesi i instalimit është po aq i thjeshtë sa instalimi i paketave MSI (sulmi në vijim, pasues, tjetër)
Nëse skedari MSI është i instaluar në ndërfaqen grafike, nuk ka asgjë për të ndryshuar GUI, dhe nëse nuk përdorni opsionin "Shto / Hiq Programet", mund të njiheni me makinat tona të instalimit Specops. Tom mi maєmo viconati dodatkova robot për një transformim magjik.
Zgjerim për Përdoruesit dhe Kompjuterët e Drejtorisë Active
Kur Specops Gpupdate instalohet në AD Forest, kërkohet një ekip i veçantë
"% CommonProgramFiles% \ Specopssoft \ Specops ADUC Extension \ SpecopsAducMenuExtensionInstaller.exe" / shtoni
Nuk është një skemë e përditësuar, dua që ju të fajësoni të drejtat e administratorit të korporatës për të nisur zinxhirin komandues. Komanda qia është absolutisht e kthyeshme, thjesht ekzekutojeni më shumë herë me tastin "/ hiqni". Çdo gjë që do të prishet quhet "Specifikuesit e ekranit" për të zgjeruar pamjen pas ndihmës ADUC.
Le të shtypim butonin e djathtë të miut në objektin e njësisë organizative të OU ose kompjuterit dhe të fillojmë, tani ka komanda të reja: Gpupdate, Restart, Shut down dhe Start. Є Mundësia e ndryshimit të dridhjeve të disa kompjuterëve dhe OU-ve duke shtypur tastet dhe duke shtypur butonin e djathtë të Misha në objektet e nevojshme.
Baby 6: ADUC MMC u zgjerua
Për sa kohë që ju, si dhe unë, kemi marrë ushqimin dhe nëse mund të ndryshoni stasis për kontrollorët e domenit jo-DC, atëherë është në rregull! Pislya instalimet e Windows Server 2003 Admin Pack Service Pack 1 Paketa e veglave të administrimit në Windows XP Professional, .NET Framework 2.0 dhe Specops Gpupdate, Paneli i Menaxhimit të Shikuesit, si dhe në kontrollorët e domenit DC dhe fuqi e madhe.
Parametrat e Gpupdate
Parametri i parë, i cili është maєmo, na lejon të ekzekutojmë komandën Gpupdate nga një distancë në kompjuterët vibrues. Nëse dërgoni viborin e Gpupdate, duhet të konfirmoni vibin, siç tregohet në 7 të vogël, dhe të vendosni një shenjë në kutinë e opsionit të përdorimit të forcës, nëse doni të përfitoni më të mirën prej saj.
Malunok 7
Duke shtypur butonin OK, do të shfaqet një grafik dinamik, div. Figura 8, si dhe standardi.
Malunok 8
Parametrat e rinisjes dhe mbylljes
Dy parametrat e ardhshëm 'Rinisart' dhe 'Shutdown' є janë edhe më të rëndësishëm për keruvannya, kështu që na duhet erë e keqe pikërisht në ADUC. Ne mund të ekzekutojmë komandën e rinisjes ose mbylljen, dhe gjithashtu të vendosim intervalin në një orë në sekonda, sikur të doni të mbyllni gjithçka ekzekutimin e programeve... Për të shkruar një skript, i cili është i fuqishëm për të njëjtët, madje as mjeshtërisht pas ndihmës së WMI, ose nëse keni instaluar komandën Shutdown.exe me çelësat e duhur dhe nëse keni specifikuar Specops Gpupdate, ne do ta pranojmë funksionalitetin absolutisht pa vitra për një orë.
Figura 9: Ekrani i dialogut për ri-angazhimin e përditësimeve
Parametri Start Pjesa tjetër e parametrave quhen 'Start' dhe për hir të funksionalitetit Wake on LAN ose WOL (zgjimi me gisht), futet në ADUC. Kur zgjidhni një parametër të zgjedhur, mrekullohuni me Malunok 10, të ashtuquajturat paketa magjike do të dërgohen në adresat MAC të kompjuterëve të klientëve dhe do të shpërbleheni. Për robotët WOL, funksionaliteti i WOL përshtatet BIOS i kompjuterëve... Specops Gpupdate ndërvepron me serverët Microsoft DHCP në korporatë, për informacionin e nevojshëm për të nisur këtë proces, domethënë aftësinë për të zgjuar klientët DHCP dhe i privohet nga serverët e instaluar Microsoft DHCP.
Figura 10: Ju lutemi konfirmoni nisjen e WOL në distancë
Para fjalimit, për WOL është gjithashtu e mundur të luhen skriptet, vendosni një kod të tillë jashtë fushës së statistikave.
Visnovok
Ne shikuam një sërë mënyrash, për ndihmën e të cilave është e mundur të ruhen politikat e grupeve në kompjuterë të largët. Një metodë ndryshe nga të qenit i mbingarkuar është më e bukur të shkosh për ty, të shtrihesh në mes. Veçanërisht për mua është shkrimi i skenarëve, ale pratsyuvati më i zellshëm mbi këtë, si e kanë xhiruar të tjerët? Në të njëjtën kohë, furnizohen dy lloje të energjisë. Ora e parë është shkrimi i skenarëve të tillë, ne jemi duke punuar, dhe tjetra është e veçantë, ose e përgatitur për zëvendësim. Skenarët e shkrimit do t'i pikturojnë këshillat tona si një specialitet nga teknologjitë e informacionit dhe gjithashtu do t'ju lejojnë të vendosni zgjidhje për kënaqësinë më të saktë të mendjeve specifike.
Kompania Specops ka zbërthyer shërbime edhe më të mira pa shërbime, si një vizion i funksioneve kryesore të përditësimit të politikës për kapëse hemlock... Unë ju rekomandoj të hidhni shiringë її!
Dzherelo www.windowsecurity.com
Ekipi GPUPDATE është fitimtar për përditësimin e politikave të grupit për kompjuterin.
Formati i rreshtit të komandës:
GPU përditësimi
Parametrat e rreshtit të komandës:
/ Objektivi: (Kompjuter | Përdorues)- Përditësimi i parametrave të politikës, qoftë koristuvach (Përdorues) ose kompjuter (kompjuter). Nuk është e specifikuar, parametrat e të dy politikave nuk janë të specifikuara.
/ Forca- ruajtja e të gjithë parametrave të politikës. Nuk thuhet, është e pamundur të ngecesh nëse parametrat e politikës kanë ndryshuar.
/ Prisni: vlera- Ora e pastrimit (në sekonda) përfundimi i rishikimit të politikës. Për zëvendësim - 600 sekonda. Vlera "0" - pa ochіkuvannya. Vlera "-1" do të thotë se nuk është mashtruar. Në kohën e ndryshimit të orës, ajo është përsëri aktive në vijën e komandës, një politikë paksa e parëndësishme.
/ Dalje- Vykonannya në daljen e përditësimit të parametrave të politikës së grupit. Është e nevojshme për zgjerimet e klientëve të qetë të politikës së grupit, të cilat nuk e anashkalojnë politikën në modalitetin e sfondit, por e anashkalojnë atë kur futni një koristuvach, si p.sh. instalimi i një programi për koristuvach ose ridrejtimi i dosjeve. Parametri nuk injektohet, nëse zgjerimi nuk ndodh, është në rrugën e koristuvaçit.
/ Çizme- Përcaktimi i ricaktimit për ruajtjen e parametrave të politikës së grupit. Është e nevojshme për zgjerimet e klientit të politikës së grupit, të cilat nuk e ndryshojnë politikën në modalitetin e sfondit, por e ndryshojnë atë në fillimin, siç është, për shembull, instalimi i një programi për një kompjuter. I gjithë parametri nuk është injektuar, pasi zgjerimi nuk ndodh, por shkakton rinisjen e sistemit.
/ Sinkronizimi- Rrugës, në mënyrë aktive zasosuvannya polіtiki maє vikonuvatis në mënyrë sinkronike. Ruajtja aktive e politikës së riinstalimit kur kompjuteri riinstalohet ose identifikimi i sistemit. Ky parametër mund të jetë vikoristovuvati për një koristuvach, një kompjuter ose të dyja, duke tërhequr / Target. Me një grup të tërë parametrash / Force dhe / Prisni, nëse tregohet erëra e keqe, ajo anashkalohet.
Vishni vicarystanny:
gpupdate /?- Imagjinoni një komandë përrallash.
gpupdate- Për të parë përditësimin e politikës së kompjuterit dhe politikën e koristuvach. Të ngecësh nëse politika ka ndryshuar.
gpupdate / Target: kompjuter- Përditësoni vizualisht politikën vetëm për kompjuterin.
gpupdate / Force- Për të parë përditësimin e të gjithë politikanëve.
gpupdate / Boot- përditësimi i politikave të grupit nga ri-provizionimi i kompjuterit.
Rregullimi i politikës së përditësimit të Windows 10 Çmimi i rregullimit të mënyrës së heqjes së përditësimit nga Windows 10. Në Windows 10, parametrat në qendër të përditësimit u transferuan nga Paneli Keruvannya në Parametrat e Sistemit. Windows 10 nuk ka rregullime të tilla në Panelin Keruvannya dhe nuk u bë e mundur ta ndizni atë ose të zgjidhni mënyrën se si u refuzua. Megjithatë, me ndihmën e Redaktorit të regjistrit dhe Redaktorit të politikës së grupit lokal, është e mundur të shihet përditësimi dhe të përcaktohen mënyrat e refuzimit të tij.
Rregullimi i përditësimit me ndihmën e Redaktorit të Politikave të Grupit Lokal
Nisur nga Redaktori i Politikës së Grupit Lokal, pasi ka vizatuar në tastierë dy butona menjëherë WIN + R gpedit.msc që shtyjnë OK.
Përditësimi i politikës së grupit të Windows 10
Konfigurimi i kompjuterit - Modelet administrative - Komponentët e Windows - Përditësimi i Windows... Sulmi pika e ndalimit Windows Update, dhe më pas në anën e djathtë njihni artikullin Nalashtuvannya përditësim automatik që ndryshojnë yogo nalashtuvannya.
Rregullimi i politikave të grupit të përditësimeve të Windows 10 Për të gjithë dritaren, është e nevojshme të vendosni një pikë në krye të dritares në krye të dritares dhe më pas ta ulni atë në rregullimin e përditësimit. Shtypni butonin OK. Pra, pse nuk e rregulloni, e keni kuptuar mirë? Parametrat e sistemit - Përditësimi dhe bezpeka - Windows Update Shtyp butonin Përmbysja e qartësisë së së resë.
Kur të keni përfunduar konfigurimin e politikave të Windows 10, filloni përditësimin Shkrimi në redaktorin e politikës së grupit lokal për të marrë një dinjitet.
Përditësim Nalashtuvannya për ndihmën e Redaktorit të reєstru
Nisja e redaktuesit të burimeve duke e shtyrë tastierën në dy çelësa njëherësh WIN + R... Shikoni dritaren Viconati në jak, futni komandën regedit që shtyjnë OK.
Hapni Redaktorin e Rivendosjes dhe hapni parametrat chotiri për keruvanny atje Windows u përditësua 10
Në pjesën e majtë të dritares së redaktorit HKEY_LOCAL_MACHINE - SOFTWARE - Politikat - Microsoft - Windows... Zhvendosni kursorin mbi artikullin e ndalimit të Windows dhe klikoni butonin e miut në të djathtë. Nga menyja e kontekstit, zgjidhni Stvority - Rozdil. Razdili i ri emri WindowsUpdate.
Pastaj vendoseni kursorin vetëm mbi ato që hapin ndarjet e WindowsUpdate dhe përsëri hapni ndarjet se çfarë emri AU.
Më pas vendoseni kursorin vetëm për të hapur seksionin AU dhe shtypni butonin e miut në të djathtë të menysë Vibrate Krijo - Parametri DWORD (32-bit)... Një parametër i ri do të shfaqet në anën e djathtë të dritares, emërtojeni atë AUOptions... Në të njëjtën mënyrë, vendosni kursorin në seksionin AU, hapni tre parametra të tjerë dhe emërtoni të parin JoAutoUpdate, të tjera ScheduledInstallDay dhe e treta ScheduledInstallTime(opsionale Jo AutoRebootWithLoggedOnUsers). Tani, për cichs, kërkohen parametra të rinj për të ndryshuar vlerën.
Për parametrin AUOptions
- 2 - Otrimuvoni ndihmën përpara instalimit të të rejave.
- 3 - Shkurtoni automatikisht përditësimin dhe ju ndihmon të filloni.
- 4 - Shkurtoni dhe instaloni automatikisht pas shpërndarjes.
- 5 - Lejoni administratorët lokalë të zgjedhin vetë mënyrën e përditësimit dhe promovimit.
Për parametrin NoAutoUpdate
- 0 - Umkneno duke vendosur automatikisht Përditëso, pasi do të bllokohet, do të jetë në prani të atyre të prishura, duke rregulluar parametrat e AUOptions.
- 1 - Vimkneno riinstalohet automatikisht.
Për parametrin ScheduledInstallDay
- 0 - përditësimi do të kryhet çdo ditë me 4 parametra AUOptions.
- 1 - përditësimi do të kryhet automatikisht nëse parametri AUOptions është 4.
- 2 - një përditësim do të kryhet kur parametri AUOptions është vendosur në 4.
- 3 - përditësimi do të kryhet përpara parametrit 4 AUOptions.
- 4 - përditësimi do të kryhet në ditën e katërt kur parametri AUOptions është vendosur në 4.
- 5 - përditësimi do të kryhet të Premten nëse parametri AUOptions është 4.
- 6 - përditësimi do të kryhet çdo ditë nëse parametri AUOptions është 4.
- 7 - instalimi i përditësimit do të kryhet çdo herë kur parametri AUOptions është 4.
Për parametrin ScheduledInstallTime
Nga 0 në 23, përditësimi bëhet në stilin e viteve në prani të parametrit të caktuar і kur parametri AUOptions është 4.
Për parametrin NoAutoRebootWithLoggedOnUsers
- 0 - Pas përfundimit të përditësimit, kompjuteri do të ringarkohet automatikisht, vetëm për 4 parametra AUOptions.
- 1 - Pas përfundimit të përditësimit, kompjuteri nuk rilidhet automatikisht, vetëm për 4 parametra AUOptions.
Statistikat tregojnë një mënyrë të thjeshtë të përditësimit të politikave të grupit për klientët (kompjuterët dhe serverët) në domenin Active Directory pa pasur nevojë të aksesoni konsolën e makinës në distancë dhe pa regjistruar komandën gpupdate.
Një nga problemet më të zakonshme në menaxhimin e politikave të grupit AD është testimi i politikës "të qetë", pa ricaktuar kompjuterin ose akses në kompjuterin lokal dhe pa lëshuar komandën.
Funksioni Remote Group Policy Update i lejon përdoruesit të përdorin një tastierë të serverit GPO (GPMC.msc) për përditësimin, ndryshimin dhe ruajtjen dhe testimin e politikave të grupit.
Funksionaliteti i përditësimit të politikës së grupit shfaqet për herë të parë në Microsoft Windows Server 2012, në të gjitha versionet e ardhshme (Windows Server 2016, Microsoft Windows 10), i gjithë funksionaliteti dhe stabiliteti i tij po ndryshojnë vazhdimisht.
Përditësimi i politikës së grupit të largët të Vimogi në Robotics:
Vimogi në zhvillimin e serverit:
- Windows Server 2012 dhe vishche
- Abo Windows 10 për shkak të instalimit të mjeteve të menaxhimit RSAT (Mjetet e menaxhimit)
Vimogi për klientët:
- Windows 7 që vische
Vimogi për të zbukuruar komunikimin (firewalls) me serverin dhe klientët
- Guilty butti TCP Port 135
- Të përfshira shërbim windows Instrumentet e Menaxhimit
- Shërbimi i caktimit të detyrave
Sapo raporti juaj të shfaqet në kompjuterin tuaj, hapni tastierën Keruvanny me politikat e grupit (GPMC.msc), zgjidhni një OU (kontejner), në çdo mënyrë që ju nevojitet për të instaluar kompjuterë, në të cilët ju nevojitet një GPO.
Klikoni butonin e djathtë të miut në kontejnerin e kërkuar dhe zgjidhni artikullin Përditësimi i politikës së grupit.
Do të merrni informacione për numrin e objekteve në të njëjtën OU, mbi të cilat do të përditësohet GPO e përditësuar. Për të konfirmuar, shtypni butonin "Po".
Në dritaren e rezultateve të përditësimit të politikës së grupit në distancë, kontrolloni statusin e politikës së përditësuar, si dhe statusin e operacionit (sukses / falje, kod falje). Natyrisht, pasi kompjuteri është vimkneno, ose aksesi në rrethim të ri me një mur zjarri, do të ketë një varr.
Për një ndryshim të GPO, është e nevojshme që një ditë (90 hvili +/- 30) të zgjerohet në sistemet e tjera, por nëse është e nevojshme të rregullohet termi, administratori po rivendos sistemin shtesë dhe komandën " gpupdate“. Në numër i madh Procesi i PC zgjat dhjetë orë, dhe vetë procesi nuk është i dobishëm. Tani mund ta harroni atë. Në menaxhimin e konsolës politikën e grupit(GPMC) një artikull i ri " Përditësimi i politikës së grupit”(Përditësimi i politikës së grupit) ju lejon të përditësoni politikat e sistemit me Windows Vista / 2008 me dy klikime. Pas aktivizimit të fabrikës, lista e kompjuterëve do të redaktohet dhe koristuvachiv i regjistruar, për të cilin fabrika do të fillojë " Gpupdate.exe / force“. Nëse do të mund të bashkoni takat e reja, do të mund të shihni vipadkovy zatrimkoy në intervalin 0-10 chilines. Rezultati i aplikacionit është i dukshëm në mbyllje të ekranit, suksesi i përditësimit mund të bazohet në ndihmën e masterit të politikës së rezultateve.
Funksioni i ri ka dhënë cmdlet-in e tij. Invoke-GPUpdate, i cili ju lejon të shihni mjekun e ri të përgjithshëm dhe t'ju japë më shumë opsione, jo GPMC. Para fjalës, tani për grupet e politikave u prezantuan 27 cmdlet, tobto. edhe një (trim ri-listë ju mund të futni " Get-Command -Moduli GroupPolicy«).
Nuk është e sigurt të përditësosh politikat në një sistem specifik me viconati të mjaftueshëm:
| PS> Invoke-GPUpdate - Kompjuter< имя компьютера> |
PS> Invoke-GPUpdate -Kompjuter< имя компьютера>
Çelësi Dodatkovy –Vonesë e rastësishme në minuta Duke lejuar vendosjen e intervalit të pastrimit, është në rregull, nëse komanda do të jetë viconan në sistemet decilkoh.
Ale smudge, në tastierën GPMC mund të vibroni pa podrozdil, nuk ka kompjuter rreth enës. Boshti është këtu dhe Invoke-GPUpdate, i cili menjëherë nga cmdlet Get-ADComputer, ju lejon të shikoni sistemin për çdo kriter:
| PS> Get-ADComputer -filtri * - Searchbase "cn = kompjuterë, dc = shembull, dc = org"| foreach (Invoke-GPUpdate –kompjuter $ _ .name –force –- RandomDelayInMinutes 5) |
PS> Get-ADComputer -filtri * -Searchbase "cn = kompjuterë, dc = shembull, dc = org" | foreach (Invoke-GPUpdate –kompjuter $ _. emri –force –-RandomDelayInMinutes 5)
Një pikë edhe më e rëndësishme në sistemet e klientëve është shfaqja e disa porteve të murit të zjarrit. Për t'i falur jetën administratorit në MS, u përhapën 2 politika të reja (deri në 8 të qarta), në mënyrë që ato të zgjerohen dhe zgjerohen shpejt rregullimi i kërkuar:
- porto murin e zjarrit për politikë më të avancuar të grupit;
- Firewall i portit për yjet e politikave të grupit.
Emërimi їх shëndoshë nga emri. Na tsіkavit persha. Rekomandohet të vizitohet objekt i ri politikën e grupit dhe zhvendoseni atë në vesh, duke i dhënë një renditje të tillë një përparësi më të madhe, poshtë temës së politikës së grupit në domenin e sugjerimeve.
Procesi i joproduktive. Domeni Vibiraєmo і në meny artikulli "Krijoni objektin e politikës së grupit për të gjithë domenin". Në krye të listës, unë do ta emërtoj atë dhe do ta zgjedh nga lista "Port the firewall për një përditësim të plotë të politikës së grupit". Ju mund të përdorni PowerShell si një variant.
