none
Powershell GPO - создать правило для загрузки файлов RRS feed

  • Вопрос

  • Товарищи программисты помогите пожалуйста советом или примером. Никак не могу найти инфу для управления разделом групповых политик: Конфигурация пользователя | Настройка | Конфигурация Windows | Файлы.

    Да и в принципе настройка путем PS раздела - Конфигурация Windows.

    Заранее благодарю за любую помощь.

    27 августа 2019 г. 16:53

Ответы

  • Мне нужно к примеру постоянно копировать файл всем пользователям, например шаблон Word. Я это делаю через этот раздел ФАЙЛЫ. Указываю где фай и куда копировать. Тк некоторые любят его под себя, под фирму подстраивать.

    настраиваете политикой выполнение шедульной задачи для каждого пользюка выполнять скрипт в скрипте пишите что и куда копировать

    пример:

    Copy-Item -Recurse -ErrorAction SilentlyContinue -Path \\server\public-files\* -Destination $Env:UserProfile\Documents\
    соответсвенно у пользюков должны быть права на запуск скрипта (ExecutionPolicy) и права на чтение шары на файл сервере


    The opinion expressed by me is not an official position of Microsoft


    • Изменено Vector BCOModerator 27 августа 2019 г. 17:55
    • Помечено в качестве ответа cht3 28 августа 2019 г. 7:08
    27 августа 2019 г. 17:53
    Модератор

Все ответы

  • поясните суть задачи

    The opinion expressed by me is not an official position of Microsoft

    27 августа 2019 г. 17:00
    Модератор
  • Мне нужно к примеру постоянно копировать файл всем пользователям, например шаблон Word. Я это делаю через этот раздел ФАЙЛЫ. Указываю где фай и куда копировать. Тк некоторые любят его под себя, под фирму подстраивать.
    27 августа 2019 г. 17:24
  • Мне нужно к примеру постоянно копировать файл всем пользователям, например шаблон Word. Я это делаю через этот раздел ФАЙЛЫ. Указываю где фай и куда копировать. Тк некоторые любят его под себя, под фирму подстраивать.

    настраиваете политикой выполнение шедульной задачи для каждого пользюка выполнять скрипт в скрипте пишите что и куда копировать

    пример:

    Copy-Item -Recurse -ErrorAction SilentlyContinue -Path \\server\public-files\* -Destination $Env:UserProfile\Documents\
    соответсвенно у пользюков должны быть права на запуск скрипта (ExecutionPolicy) и права на чтение шары на файл сервере


    The opinion expressed by me is not an official position of Microsoft


    • Изменено Vector BCOModerator 27 августа 2019 г. 17:55
    • Помечено в качестве ответа cht3 28 августа 2019 г. 7:08
    27 августа 2019 г. 17:53
    Модератор
  • Да это решение самое простое))) Скрипт можно добавить в папку логонскрипт и он будет стартовать при входе юзера. Возможно с одной стороны и верное. Но хотелось бы всетаки узнать есть ли метод управление мной упомянутой части групповой политики?))
    27 августа 2019 г. 19:52
  • Да это решение самое простое))) Скрипт можно добавить в папку логонскрипт и он будет стартовать при входе юзера. Возможно с одной стороны и верное. Но хотелось бы всетаки узнать есть ли метод управление мной упомянутой части групповой политики?))

    из коробки нет (насколько знаю) модуля PoSh для управления политиками, но не исключаю что на просторах интернета кто-то нечто подобное соорудил. Только не могу уловить смысл вашей затеи, так как политики это нечто стабильное - настроили и работает годами изредка поправляя что-то всередине. Скрипты же предназначены обрабатывать входные данные которые постоянно меняются и делать однотипные операции с ними. Если вам постоянно приходится доделывать и переделывать политики (одни и теже), то вы уже что-то делаете не так.

    Каждая смена параметров политики создает лишние телодвижения в АД, что приводит к дополнительным синкам контроллеров между собой, а потом и клиентов в придачу (не большая работа но лишняя)

    UPD: нашел модуль тут, но непонятно как его применить. Из простого приходит в голову сделать бекап политики, отредактировать xml после чего сделать импорт политики


    The opinion expressed by me is not an official position of Microsoft

    27 августа 2019 г. 22:01
    Модератор
  • Тут все просто, я не меняю политики))) просто серверов оч много как и клиентов, я занимаюсь миграцией серверов и данных. Поэтому и спрашиваю про возможность управления этой веткой gpo через ps. Я ничего ненашел никакой информации по разделу Конфигурация Windows через PS. Но если нет такого решения, жаль. Буду пользовать что есть.
    28 августа 2019 г. 5:30
  • Тут все просто, я не меняю политики))) просто серверов оч много как и клиентов, я занимаюсь миграцией серверов и данных. Поэтому и спрашиваю про возможность управления этой веткой gpo через ps. Я ничего ненашел никакой информации по разделу Конфигурация Windows через PS. Но если нет такого решения, жаль. Буду пользовать что есть.
    посмотрите Upd в верхнем сообщении

    The opinion expressed by me is not an official position of Microsoft

    28 августа 2019 г. 5:56
    Модератор
  • Это стандартный модуль ActiveDirectory. Значит ничего похожего чтоб не через грабли мелкософт не сделал. Ну ОК. Спасибо и на этом. Попробую применить ваш пример со скриптом... Спасибо 👍 Если я чтонибудь всетаки придумаю, тут допишу!
    28 августа 2019 г. 7:08
  • Это стандартный модуль ActiveDirectory. Значит ничего похожего чтоб не через грабли мелкософт не сделал. Ну ОК. Спасибо и на этом. Попробую применить ваш пример со скриптом... Спасибо 👍 Если я чтонибудь всетаки придумаю, тут допишу!
    он то стандартный но не activedirectory, a groppolicy

    The opinion expressed by me is not an official position of Microsoft

    28 августа 2019 г. 7:10
    Модератор
  • Да перепутал)) но всеравно, бэкап изменение и снова заливка это слишком черезчур))) неправильно это))) да и если нет настройки параметра в политике изначально то и в xml нечего будет редактировать.
    28 августа 2019 г. 7:21
  • Да перепутал)) но всеравно, бэкап изменение и снова заливка это слишком черезчур))) неправильно это))) да и если нет настройки параметра в политике изначально то и в xml нечего будет редактировать.
    в бекапе необходимые поля должны быть сконфигурены через гуй чтобы было что редактировать, но солидарен с вами что оно  того скорее всего не стоит :)

    The opinion expressed by me is not an official position of Microsoft

    28 августа 2019 г. 7:25
    Модератор