Я хочу запустить действие / задачу при возникновении события на любом компьютере в домене.
Возможно ли это через GPO, нужно ли или мне нужно развернуть сценарий на всех машинах в домене?
Ну, у вас не может быть объектов групповой политики, которые запускаются событием. Объекты групповой политики - это в основном просто ключи реестра, поэтому они либо одно, либо другое значение. Итак, вам нужен сценарий (какой-то), который может запускаться при появлении события.
Я могу придумать несколько способов сделать это, которые не требуют большого количества ужасного ручного копирования.
Первый способ - развернуть сценарий через GPO, лучшим вариантом, вероятно, будет сценарий запуска. (так что он работает как SYSTEM
и не требует для запуска пользователя, вошедшего в систему), который отслеживает журнал событий и затем делает все, что вам нужно, при возникновении этого события.
Второй способ, аналогичный первому, - развернуть запланированную задачу с помощью GPP., ваша задача - рассматриваемый сценарий. Вы можете настроить запланированное задание на постоянное выполнение или выполнение с определенным интервалом (например, каждые 5 минут) и сканирование журнала событий при его запуске.
Третий способ, который я, вероятно, предпочел бы, если бы у меня было оборудование для этого, заключался бы в настроить центральный сервер для сбора пересылаемых журналов событий и настроить компьютеры домена для пересылки события, которое вас интересует, на этот сервер регистрации.
Таким образом, вы можете запустить свой сценарий только на одном компьютере и беспокоиться только об этом компьютере, вместо того, чтобы убедиться, что он запущен на нескольких компьютерах.
Это также открывает возможность прикрепить задачу к событию через журнал событий, что является гораздо более мощным вариантом, чем сканирование вашего сценария журнала событий. У Technet даже есть сообщение в блоге о том, как запускать сценарий PowerShell в ответ на событие., который является всевозможным изящным.
Вы говорите о задачах на основе событий в планировщике задач.
Да, их можно развернуть через GPO. Для них требуется Vista или более поздняя версия. Вам нужно будет использовать GPP (настройки групповой политики).
В консоли управления групповой политикой (gpmc.msc) отредактируйте или создайте объект групповой политики, перейдите к Настройки компьютера > Предпочтения > Настройки панели управления > Дела по расписанию Создать новый Запланированное задание (Windows Vista и новее)
Здесь вы можете создать запланированную задачу на основе событий, как и в обычном планировщике задач. Важнейшая часть - выбрать правильный тип триггера на вкладке Триггеры. Вы должны создать триггер и установить его на Начать задание: На мероприятии и выберите, какие события запускать.
Вам также необходимо убедиться, что у компьютеров есть доступ к сценарию. Либо поделившись им где-нибудь в сети, либо скопировав его на локальный диск клиентов, возможно, используя функцию файлов GPP в том же GPO.
Изменить: я просто понял, что вопрос действительно старый и, вероятно, больше не актуален. Он был обновлен только HopelessN00b