Перейти к содержимому

gpo

Как сделать групповую политику GPO для изменения администратора и группы администратора на серверах по назначению.

Задача добавить в группу администраторов на серверах группы администраторов кто будет управлять и обслуживать сервера.

Создаём политику all-servers-access

Первым делом отключаем учётку администратора и гостя

Computer Configuration (Enabled)hide – Policieshide – Windows Settingshide- Security Settingshide – Local Policies/Security Optionshide – Accountshide – Policy Setting

Accounts: Administrator account status Disabled
Accounts: Guest account status Disabled

Как сделать групповую политику GPO для изменения администратора и группы администратора на серверах по назначению.

После этого задаём администраторов

Preferenceshide – Control Panel Settingshide – Local Users and Groups

Выключаем Администратора который по умолчанию

Как сделать групповую политику GPO для изменения администратора и группы администратора на серверах по назначению.

Делаем группу для подключения по рдп remote destop

Как сделать групповую политику GPO для изменения администратора и группы администратора на серверах по назначению.

После этого делаем шаблон для предоставления доступа к определённому серверу через группу доступа.

Шаблон

Как сделать групповую политику GPO для изменения администратора и группы администратора на серверах по назначению.

Пример группы : SCOM Administrators… Читать далее

Как сделать групповую политику gpo дефрагментация жестких дисков на серверах windows.

Задача сделать задания для дефрагментации жестких дисков на серверах раз в неделю.

Создаём политику servers-defragmentation.

Политика распространяется на computer

Preferences – Control Panel Settings – Scheduled Tasks

Как сделать групповую политику gpo дефрагментация жестких дисков на серверах windows.

Создаем запланированное задание

Как сделать групповую политику gpo дефрагментация жестких дисков на серверах windows.

Тригер настраиваем на ночь в 00:00

Как сделать групповую политику gpo дефрагментация жестких дисков на серверах windows.

Выполнения дефрагментации

Как сделать групповую политику gpo дефрагментация жестких дисков на серверах windows.

Нацеливаем на сервера заканчивающиеся на 01

Как сделать групповую политику gpo дефрагментация жестких дисков на серверах windows.

Так же делаем по аналогии с серверами заканчивающиеся на 02 , 03 , 04 .

 

Как искать внутри GPO групповых политик.

Задача была найти политику где изменяется host на пк. Нашёл с помощью скрипта на powershell.

# Get the string we want to search for 
$string = Read-Host -Prompt "What string do you want to search for?" 
 
# Set the domain to search for GPOs 
$DomainName = $env:USERDNSDOMAIN 
 
# Find all GPOs in the current domain 
write-host "Finding all the GPOs in $DomainName" 
Import-Module grouppolicy 
$allGposInDomain = Get-GPO -All -Domain $DomainName 
[string[]] $MatchedGPOList = @()

# Look through each GPO's XML for the string 
Write-Host "Starting search...." 
foreach ($gpo in $allGposInDomain) { 
    $report = Get-GPOReport -Guid $gpo.Id -ReportType Xml 
    if ($report 
Читать далее

Как установить часовой пояс (time zone) через GPO. Если через реестр часовой пояс не применется.

Проблема с пк на windows 10 что часовой пояс сбивался после перезагрузки на utc-12.

Решил сделать gpo для часового пояса. Сделал как везде писали через реестр. Куст реестра:

HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation

Экспортируем куст

Как установить часовой пояс (time zone) через GPO. Если через реестр часовой пояс не применется.

После этого reg файл преобразуем в xml http://www.runecasters.com.au/reg2gpp

И копируем в политику

Как установить часовой пояс (time zone) через GPO. Если через реестр часовой пояс не применется.

Как установить часовой пояс (time zone) через GPO. Если через реестр часовой пояс не применется.

 

После этого применяем политику на пк. И часовой пояс у меня не применился . Начал разбираться .

И заметил что после выполнения команды

tzutil /g

выходит ошибка TZUTIL: не удалось получить ИД часового пояса системы.

После выполнения команды

TZUTIL /s " Russian Standard Time"

Все стало нормально применятся. Сделал политику  но на основе powershell:

Set-TimeZone -Id 
Читать далее

Как с помощью powershell через групповые политики узнать на каких пк нужно дефрагментировать диск и время выполнения политик

Задача собрать информацию с пк пользователей сколько времени выполняются групповые политики и на каких пк нужно выполнить дефрагментацию диска

Написал скрипт и засунул в запланированное задание с помощью групповой политики скрипт

$name=hostname
$Yesterday = (Get-Date) - (New-TimeSpan -Day 2)
get-WinEvent -LogName "Microsoft-Windows-GroupPolicy/Operational"  | Where-Object {$_.ID -like ‘800*’} |  Where-Object {$_.TimeCreated -ge $Yesterday }|  Export-Csv \\имя сервера\test\gpo\$name.csv -Delimiter ";" -Encoding UTF8
$vols = Get-WmiObject  Win32_Volume -filter "DriveType=3"
$defragInfo = $vols | %{$_.DefragAnalysis() | add-member -membertype noteproperty vname $_.name -passThru}
$name2 = $defragInfo | %{$_.DefragRecommended} 
$name3 = $name + ';' + $name2
$defragInfo | %{$_.DefragAnalysis | add-member -membertype noteproperty DefragRecommended $_.DefragRecommended -passThru 
Читать далее

Как с помощью powershell посмотреть event log gpo журнал выполнение групповых политик на разных пк.

Задача выяснить сколько выполняются групповые политики на разных пк в сети.  Applications and Services Logs –> Microsoft -> Windows -> Applications and Services Logs -> Group Policy -> Operational.

$S = Get-Content C:\tmp2.txt
ForEach ($Server in $S) {

get-WinEvent -LogName "Microsoft-Windows-GroupPolicy/Operational" -ComputerName $Server | Select-Object TimeCreated,Message,Id, @{name='ComputerName'; expression={$Server}} | Where-Object {$_.ID -like ‘500*’} |  Format-Table -AutoSize

}

c:\temp2 список пк с новой строки.

Для анализа времени применения политик будут полезны следующие EventID:

  • События 4016 и 5016 показывают время начала и завышения процесса обработки расширений применения GPO, причем в последнем указано общую длительность обработки расширения.Включен фильтр журнала Group Policy ->
Читать далее

Как сделать групповую (GPO) политику для выключения пк при простои больше двух часов.

Создаём папку где будут лежать скрипты для выключения пк.

Как сделать групповую (GPO) политику для выключения пк при простои больше двух часов.

Содержание скриптов

poweroff.ps1

#
# This background job automatically locks your Workstation after a specified amount of
# time. It will come in handy if you cannot access the screensaver settings due to policy
# restriction but want to lock your screen after a idle timeout. Or you could just
# press [Win]+[L] everytime you leave your desk ;) .
#
# start with
# 	powershell.exe -windowstyle hidden -executionpolicy Unrestricted P:\ATH\TO\logoff.ps1
#
# `-windowstyle hidden` will make your PowerShell disappear/run in background
# `-executionpolicy Unrestricted` will enable this PowerShell process to 
Читать далее

Как сделать групповую политику GPO для автоматического выключения windows 10 при простои.

После тестирования оказалось что так не работает. После 10 мин простоя пк выключается при любых условиях. В другой статье сделал через скрипт powershell

задача создать политику кода пк бездействует два часа то должен выключаться.

Создаём политику shutdown:

Как сделать групповую политику GPO для автоматического выключения windows 10 при простои.ф

Как сделать групповую политику GPO для автоматического выключения windows 10 при простои.

Как сделать групповую политику GPO для автоматического выключения windows 10 при простои.

Как сделать групповую политику GPO для автоматического выключения windows 10 при простои.

 

Как сделать групповую политику GPO для автоматического выключения windows 10 при простои.

Как сделать групповую политику GPO для автоматического выключения windows 10 при простои.