none
Результаты применения групповых политик RRS feed

  • Вопрос

  • После применения групповых политик нет времени да и это не правильно заходить на каждый компьютер в сети и смотреть применились ли политики 100%  или нет.

    Знаю что можно воспользоваться функционалом:

    - Моделирование групповой политики.

    - Результаты групповой политики.

    Но в данном функционале нет фильтра  показать сразу всех пользователей в домене на которых НЕ применилась политика.

    Вопрос:

    Возможно ли через power shell или другие средства и сторонние программы выявлять на какие группы пользователе, пользователей,компьютеры в сети политика не применилась ?

    P.S

    Если заранее  хочу применить политику на всех пользователей  устанавливаю:

    прошедшие проверку.

    Domain Users.

     

    18 сентября 2018 г. 11:46

Все ответы

  • Для компов на уровне OU можно запустить Group Policy Update - в диалоговом окне будет показано на каких машинах политики обновить не удалось.
    18 сентября 2018 г. 12:02
  • unzip.zip

    мы вам пароль от почты на почту скинули

    моделирование не проверяет применение, кстати. А вашу задачу толково можно решить отталкиваясь только от знания того у кого применилась. например запульнуть стартап\логон скриптик который логгирует применение, затем уже вычеркивать.

    ну а вообще имхо бессмыслено как то мониторить применение политик.. если политики не пременяются - значит чтото не работает, ищите причину, а не следствие.

    ну или меняйте настроечки из sccm или аналогичной тулзы... там вам и отчетики красявашные будут и прочие плюшки.



    • Изменено Svolotch 18 сентября 2018 г. 12:09
    18 сентября 2018 г. 12:03
  • Если вы только будите парсить события из логов
    18 сентября 2018 г. 12:03
  • В логон запихнуть скрипт:

    gpupdate /force >c:\policy.log

    Дальше парсите этот файл на наличие ошибок.

    Вывод можно сделать в сетевое расположение в файл с именем компьютера и иметь некоторую "статистику"

    gpupdate /force >\\share\%computername%.log

    Можно добавить тригер на zabbix

    Да что угодно можно сделать =)

    18 сентября 2018 г. 13:01
  • В логон запихнуть скрипт:

    gpupdate /force >c:\policy.log

    Дальше парсите этот файл на наличие ошибок.

    Вывод можно сделать в сетевое расположение в файл с именем компьютера и иметь некоторую "статистику"

    gpupdate /force >\\share\%computername%.log

    Можно добавить тригер на zabbix

    Да что угодно можно сделать =)

    а как в логон запихнуть скрипт? политиками? чтобы промониторить вероятные не рабочие политики(в том числе те, которые должны доставить этот логон скрипт)? :-)
    20 сентября 2018 г. 8:11
  • В логон запихнуть скрипт:

    gpupdate /force >c:\policy.log

    Дальше парсите этот файл на наличие ошибок.

    Вывод можно сделать в сетевое расположение в файл с именем компьютера и иметь некоторую "статистику"

    gpupdate /force >\\share\%computername%.log

    Можно добавить тригер на zabbix

    Да что угодно можно сделать =)

    а как в логон запихнуть скрипт? политиками? чтобы промониторить вероятные не рабочие политики(в том числе те, которые должны доставить этот логон скрипт)? :-)
    Отсутствие файла является следствием неработающей политики на этом компьютере. Что смущает?
    20 сентября 2018 г. 8:22
  • смущает что мало смысло парсить файл на наличие ошибок особенно если его нет.

    все сводится к тому что я и сказал ранее... отталкиваться от рабочих компов с рабочими политиками. и дальше уже разбирать каждый отсутствующий комп по отдельности, бо причин по которым политика не дошла, может быть вагон и маленькая тележка.

    20 сентября 2018 г. 8:32