none
Скрипт для GPO сброс сетевых настроек RRS feed

  • Вопрос

  • Добрый день.

    В домене есть рабочие станции Win7 и Win10, IP адресация раздается по DHCP но есть небольшое количество рабочих станций, где параметры DNSвыставлены в ручную и там стоят старые адреса DNS серверов, хотелось бы через GPO при входе пользователя в домен сбросить настройки сетевого адаптера в частности переключить настройки DNS на получение автоматически, подскажи как это сделать, что бы подходило как для Win7 так и для Win10 т.к. в Win10 пробовал запускать с правами администратора netsh int ip reset выводит сообщение об ошибке:

    "Сброс- сбой"

    "Отказ в доступе"

    "Заданные пользователей параметры для сброса отсутствуют"

    Спасибо.

    21 июня 2017 г. 6:55

Ответы

  • Пробовал запускать команду от имени доменного администратора и появлялась описанная мною ошибка, в GPO привязывал именно startup для компьютера.

    Можно попробовать WMI потеребить

    $dns = "192.168.1.1","192.168.1.2"
    Get-WmiObject Win32_NetworkAdapterConfiguration -Filter "IPEnabled=$true" | Where {$_.DNSServerSearchOrder -like "10.11.12.*"} | Foreach {
    	$_.SetDNSServerSearchOrder($dns)
    }
    Это пример того как через пош можно поменять одни статические DNS на другие и тоже статические. В этом же классе должны быть методы для включения DHCP - нужно смотреть на Win10, коей у меня под руками к сожалению нет


    The opinion expressed by me is not an official position of Microsoft

    21 июня 2017 г. 7:31
    Модератор
  • рабочих станций много, к тому же и удаленных у которых необходимо это сделать, поэтому GPOмне кажется самый быстрый способ это сделать.

    Посмотреть что можно сделать с обьектом класса можно через ... | get-member

    На 2012 сервере есть пропертя DHCPEnabled которой можно попробовать скормить $true по аналогии со скприптом приведенным выше


    The opinion expressed by me is not an official position of Microsoft

    • Предложено в качестве ответа Vector BCOModerator 21 июня 2017 г. 9:41
    • Помечено в качестве ответа Vector BCOModerator 23 июня 2017 г. 9:25
    21 июня 2017 г. 8:22
    Модератор
  • Вот рабочий как га Win7 так и на Win10.

    $wmi = Get-WmiObject win32_networkadapterconfiguration -filter "ipenabled ='true'";
    $wmi.EnableDHCP();
    $wmi.SetDNSServerSearchOrder();

    Спасибо.

    • Помечено в качестве ответа Vector BCOModerator 23 июня 2017 г. 9:25
    21 июня 2017 г. 9:38

Все ответы

  • скрипты привязывайте не в logon скрипты а в startup скипты в настройках машины - у полоьзователя может быть недостаточно прав для выполнения операции

    The opinion expressed by me is not an official position of Microsoft

    21 июня 2017 г. 7:22
    Модератор
  • Пробовал запускать команду от имени доменного администратора и появлялась описанная мною ошибка, в GPO привязывал именно startup для компьютера.
    21 июня 2017 г. 7:25
  • Пробовал запускать команду от имени доменного администратора и появлялась описанная мною ошибка, в GPO привязывал именно startup для компьютера.

    Можно попробовать WMI потеребить

    $dns = "192.168.1.1","192.168.1.2"
    Get-WmiObject Win32_NetworkAdapterConfiguration -Filter "IPEnabled=$true" | Where {$_.DNSServerSearchOrder -like "10.11.12.*"} | Foreach {
    	$_.SetDNSServerSearchOrder($dns)
    }
    Это пример того как через пош можно поменять одни статические DNS на другие и тоже статические. В этом же классе должны быть методы для включения DHCP - нужно смотреть на Win10, коей у меня под руками к сожалению нет


    The opinion expressed by me is not an official position of Microsoft

    21 июня 2017 г. 7:31
    Модератор
  • имеет ли смысл юзать GPO?

    операция по сути разовая.

    21 июня 2017 г. 7:55
  • рабочих станций много, к тому же и удаленных у которых необходимо это сделать, поэтому GPOмне кажется самый быстрый способ это сделать.
    21 июня 2017 г. 8:06
  • рабочих станций много, к тому же и удаленных у которых необходимо это сделать, поэтому GPOмне кажется самый быстрый способ это сделать.

    Посмотреть что можно сделать с обьектом класса можно через ... | get-member

    На 2012 сервере есть пропертя DHCPEnabled которой можно попробовать скормить $true по аналогии со скприптом приведенным выше


    The opinion expressed by me is not an official position of Microsoft

    • Предложено в качестве ответа Vector BCOModerator 21 июня 2017 г. 9:41
    • Помечено в качестве ответа Vector BCOModerator 23 июня 2017 г. 9:25
    21 июня 2017 г. 8:22
    Модератор
  • некоторые пользователи жалуются у кого IP стоял вручную (оказывается и такие были), что на  Win7 после отработки срикритпа netsh int ip reset, netsh winsock reset у них в настройках IP пусто и параметры не переключились на получение адреса от DCHP, какой командой это можно сделать подскажите?

    Спасибо.

    21 июня 2017 г. 8:22
  • некоторые пользователи жалуются у кого IP стоял вручную (оказывается и такие были), что на  Win7 после отработки срикритпа netsh int ip reset, netsh winsock reset у них в настройках IP пусто и параметры не переключились на получение адреса от DCHP, какой командой это можно сделать подскажите?

    Спасибо.


    вы мои ответы читаете?

    The opinion expressed by me is not an official position of Microsoft

    21 июня 2017 г. 8:25
    Модератор
  • командлет Get-WmiObject мне в принципе не нужно использовать, т.к. мне не нужно получать список компьютеров у кого, что и как настроено параметров, мне то нужно просто что бы запустилась команда для переключения настроек IP и DNS сетевого адаптера на DHCP. DHCP сервер не виндовый.
    21 июня 2017 г. 8:50
  • командлет Get-WmiObject мне в принципе не нужно использовать, т.к. мне не нужно получать список компьютеров у кого, что и как настроено параметров, мне то нужно просто что бы запустилась команда для переключения настроек IP и DNS сетевого адаптера на DHCP. DHCP сервер не виндовый.

    Судя по написанному - вы мои ответы таки не читаете, так как Get-WmiObject не получает компьютеры...

    Что делает команда написано под командой, как переделать написано на пару постов ниже, но так как Win10 под руками нет, нужно тестировать у того у кого Win10 под руками есть. Для Win2008 -2012 работает нормально. Инстинкт самосохранения мне крутить настройки на прод машинах непозволяет, по этому рекомендую поэкспериментировать Вам на тестовой Win10\Win7


    The opinion expressed by me is not an official position of Microsoft

    21 июня 2017 г. 9:01
    Модератор
  • Вот рабочий как га Win7 так и на Win10.

    $wmi = Get-WmiObject win32_networkadapterconfiguration -filter "ipenabled ='true'";
    $wmi.EnableDHCP();
    $wmi.SetDNSServerSearchOrder();

    Спасибо.

    • Помечено в качестве ответа Vector BCOModerator 23 июня 2017 г. 9:25
    21 июня 2017 г. 9:38
  • давеча слегка попинал нетсш на домашнем компе(вин10), чот он вроде да, не похож на нормальный.

    также рекомендация вектора правильна, по причине того что сетевых интерфейсов на клиентах может быть несколько(тот же вайфай\впн, например и т.п.), мне вот на рабочей тачке wmic nicconfig дает 60 результатов. и возможно сброс настроек на ВСЕХ интерфейсах может быть печальной процедурой.

    я бы таки просто просканил сети на предмет компов со старыми(!) настройками днс(собрать все, до чего можно достучаться), проверил кто че как, и затем выборочно скриптом удаленно попробовал бы поменять. затем временно на старые айпишки днс поставил бы машинку с ваершарком настроенным слушать 53 port на удп(хотя и и на тсп не помешало бы, мало ли) для отлова временных клиентов(которые редко включаются или мобильные пользюки). ну а если уже потом кто останется не настроенным - то проблемы негров... пусть решают на местах.

    21 июня 2017 г. 9:45