Перейти к содержимому

gpo

Как сделать gpo групповую политику через отпечаток пальца (biometrics) в доменe windows domen

задача включить биометрию для входа в домен через отпечаток пальца

Создаем группу для компьютеров g-pc biometrics

в политике добавляем ригистор

SOFTWARE\Policies\Microsoft\Windows\System
AllowDomainPINLogon
00000001

item-level targeting

натравливаем на группу

 

В политике

Administrative Templates\System\Logon
Turn on convenience PIN sign-in Enabled

Administrative Templates\Windows Components\Biometrics
Allow domain users to log on using biometrics Enabled  
Allow users to log on using biometrics Enabled

Саму политику натравливаем на группу

Как сделать групповую политику GPO для изменения администратора и группы администратора на серверах по назначению.

Задача добавить в группу администраторов на серверах группы администраторов кто будет управлять и обслуживать сервера.

Создаём политику all-servers-access

Первым делом отключаем учётку администратора и гостя

Computer Configuration (Enabled)hide — Policieshide — Windows Settingshide- Security Settingshide — Local Policies/Security Optionshide — Accountshide — Policy Setting

Accounts: Administrator account status Disabled
Accounts: Guest account status Disabled

После этого задаём администраторов

Preferenceshide — Control Panel Settingshide — Local Users and Groups

Выключаем Администратора который по умолчанию

Делаем группу для подключения по рдп remote destop

После этого делаем шаблон для предоставления доступа к определённому серверу через группу доступа.

Шаблон

Пример группы : SCOM Administrators… Читать далее

Как сделать групповую политику gpo дефрагментация жестких дисков на серверах windows.

Задача сделать задания для дефрагментации жестких дисков на серверах раз в неделю.

Создаём политику servers-defragmentation.

Политика распространяется на computer

Preferences — Control Panel Settings — Scheduled Tasks

Создаем запланированное задание

Тригер настраиваем на ночь в 00:00

Выполнения дефрагментации

Нацеливаем на сервера заканчивающиеся на 01

Так же делаем по аналогии с серверами заканчивающиеся на 02 , 03 , 04 .

 

Как искать внутри GPO групповых политик.

Задача была найти политику где изменяется host на пк. Нашёл с помощью скрипта на powershell.

# Get the string we want to search for 
$string = Read-Host -Prompt "What string do you want to search for?" 
 
# Set the domain to search for GPOs 
$DomainName = $env:USERDNSDOMAIN 
 
# Find all GPOs in the current domain 
write-host "Finding all the GPOs in $DomainName" 
Import-Module grouppolicy 
$allGposInDomain = Get-GPO -All -Domain $DomainName 
[string[]] $MatchedGPOList = @()

# Look through each GPO's XML for the string 
Write-Host "Starting search...." 
foreach ($gpo in $allGposInDomain) { 
    $report = Get-GPOReport -Guid $gpo.Id -ReportType Xml 
    if ($report
Читать далее

Как установить часовой пояс (time zone) через GPO. Если через реестр часовой пояс не применется.

Проблема с пк на windows 10 что часовой пояс сбивался после перезагрузки на utc-12.

Решил сделать gpo для часового пояса. Сделал как везде писали через реестр. Куст реестра:

HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation

Экспортируем куст

После этого reg файл преобразуем в xml http://www.runecasters.com.au/reg2gpp

И копируем в политику

 

После этого применяем политику на пк. И часовой пояс у меня не применился . Начал разбираться .

И заметил что после выполнения команды

tzutil /g

выходит ошибка TZUTIL: не удалось получить ИД часового пояса системы.

После выполнения команды

TZUTIL /s " Russian Standard Time"

Все стало нормально применятся. Сделал политику  но на основе powershell:

Set-TimeZone -Id
Читать далее

Как с помощью powershell через групповые политики узнать на каких пк нужно дефрагментировать диск и время выполнения политик

Задача собрать информацию с пк пользователей сколько времени выполняются групповые политики и на каких пк нужно выполнить дефрагментацию диска

Написал скрипт и засунул в запланированное задание с помощью групповой политики скрипт

$name=hostname
$Yesterday = (Get-Date) - (New-TimeSpan -Day 2)
get-WinEvent -LogName "Microsoft-Windows-GroupPolicy/Operational"  | Where-Object {$_.ID -like ‘800*’} |  Where-Object {$_.TimeCreated -ge $Yesterday }|  Export-Csv \\имя сервера\test\gpo\$name.csv -Delimiter ";" -Encoding UTF8
$vols = Get-WmiObject  Win32_Volume -filter "DriveType=3"
$defragInfo = $vols | %{$_.DefragAnalysis() | add-member -membertype noteproperty vname $_.name -passThru}
$name2 = $defragInfo | %{$_.DefragRecommended} 
$name3 = $name + ';' + $name2
$defragInfo | %{$_.DefragAnalysis | add-member -membertype noteproperty DefragRecommended $_.DefragRecommended -passThru
Читать далее

Как с помощью powershell посмотреть event log gpo журнал выполнение групповых политик на разных пк.

Задача выяснить сколько выполняются групповые политики на разных пк в сети.  Applications and Services Logs –> Microsoft -> Windows -> Applications and Services Logs -> Group Policy -> Operational.

$S = Get-Content C:\tmp2.txt
ForEach ($Server in $S) {

get-WinEvent -LogName "Microsoft-Windows-GroupPolicy/Operational" -ComputerName $Server | Select-Object TimeCreated,Message,Id, @{name='ComputerName'; expression={$Server}} | Where-Object {$_.ID -like ‘500*’} |  Format-Table -AutoSize

}

c:\temp2 список пк с новой строки.

Для анализа времени применения политик будут полезны следующие EventID:

  • События 4016 и 5016 показывают время начала и завышения процесса обработки расширений применения GPO, причем в последнем указано общую длительность обработки расширения.Включен фильтр журнала Group Policy ->
Читать далее

Как сделать групповую (GPO) политику для выключения пк при простои больше двух часов.

Создаём папку где будут лежать скрипты для выключения пк.

Содержание скриптов

poweroff.ps1

#
# This background job automatically locks your Workstation after a specified amount of
# time. It will come in handy if you cannot access the screensaver settings due to policy
# restriction but want to lock your screen after a idle timeout. Or you could just
# press [Win]+[L] everytime you leave your desk ;) .
#
# start with
# 	powershell.exe -windowstyle hidden -executionpolicy Unrestricted P:\ATH\TO\logoff.ps1
#
# `-windowstyle hidden` will make your PowerShell disappear/run in background
# `-executionpolicy Unrestricted` will enable this PowerShell process to
Читать далее

Как сделать групповую политику GPO для автоматического выключения windows 10 при простои.

После тестирования оказалось что так не работает. После 10 мин простоя пк выключается при любых условиях. В другой статье сделал через скрипт powershell

задача создать политику кода пк бездействует два часа то должен выключаться.

Создаём политику shutdown:

ф

 

Яндекс.Метрика