Назад | Перейти на главную страницу

GPO настроен на срабатывание в ответ на событие?

Я хочу запустить действие / задачу при возникновении события на любом компьютере в домене.

Возможно ли это через GPO, нужно ли или мне нужно развернуть сценарий на всех машинах в домене?

Ну, у вас не может быть объектов групповой политики, которые запускаются событием. Объекты групповой политики - это в основном просто ключи реестра, поэтому они либо одно, либо другое значение. Итак, вам нужен сценарий (какой-то), который может запускаться при появлении события.

Я могу придумать несколько способов сделать это, которые не требуют большого количества ужасного ручного копирования.

  1. Первый способ - развернуть сценарий через GPO, лучшим вариантом, вероятно, будет сценарий запуска. (так что он работает как SYSTEM и не требует для запуска пользователя, вошедшего в систему), который отслеживает журнал событий и затем делает все, что вам нужно, при возникновении этого события.

  2. Второй способ, аналогичный первому, - развернуть запланированную задачу с помощью GPP., ваша задача - рассматриваемый сценарий. Вы можете настроить запланированное задание на постоянное выполнение или выполнение с определенным интервалом (например, каждые 5 минут) и сканирование журнала событий при его запуске.

  3. Третий способ, который я, вероятно, предпочел бы, если бы у меня было оборудование для этого, заключался бы в настроить центральный сервер для сбора пересылаемых журналов событий и настроить компьютеры домена для пересылки события, которое вас интересует, на этот сервер регистрации.

    • Таким образом, вы можете запустить свой сценарий только на одном компьютере и беспокоиться только об этом компьютере, вместо того, чтобы убедиться, что он запущен на нескольких компьютерах.

    • Это также открывает возможность прикрепить задачу к событию через журнал событий, что является гораздо более мощным вариантом, чем сканирование вашего сценария журнала событий. У Technet даже есть сообщение в блоге о том, как запускать сценарий PowerShell в ответ на событие., который является всевозможным изящным.

      • Может быть способ развернуть эти «прикрепленные к событию» вещи через GPO, но я не могу легко найти способ и не совсем в этом заинтересован, учитывая мое предпочтение централизации журналов.

Вы говорите о задачах на основе событий в планировщике задач.

Да, их можно развернуть через GPO. Для них требуется Vista или более поздняя версия. Вам нужно будет использовать GPP (настройки групповой политики).

В консоли управления групповой политикой (gpmc.msc) отредактируйте или создайте объект групповой политики, перейдите к Настройки компьютера > Предпочтения > Настройки панели управления > Дела по расписанию Создать новый Запланированное задание (Windows Vista и новее)

Здесь вы можете создать запланированную задачу на основе событий, как и в обычном планировщике задач. Важнейшая часть - выбрать правильный тип триггера на вкладке Триггеры. Вы должны создать триггер и установить его на Начать задание: На мероприятии и выберите, какие события запускать.

Вам также необходимо убедиться, что у компьютеров есть доступ к сценарию. Либо поделившись им где-нибудь в сети, либо скопировав его на локальный диск клиентов, возможно, используя функцию файлов GPP в том же GPO.

Изменить: я просто понял, что вопрос действительно старый и, вероятно, больше не актуален. Он был обновлен только HopelessN00b