GPO настроен на срабатывание в ответ на событие?
Я хочу вызвать действие / задачу, когда событие возникает на любом компьютере домена.
Это возможно через GPO, или мне нужно развернуть скрипт на всех машинах в домене?
2 ответа
Вы говорите о задачах на основе событий в планировщике задач.
Да, их можно развернуть через объект групповой политики. Они требуют Vista или позже. Вам нужно будет использовать GPP (предпочтения групповой политики).
В консоли управления групповой политикой (gpmc.msc) отредактируйте или создайте объект групповой политики, перейдите к " Параметры компьютера" > " Установки" > " Параметры панели управления" > " Запланированные задачи". Создайте новую запланированную задачу (Windows Vista и более поздние версии).
Здесь вы можете создать запланированную задачу, основанную на событиях, как в обычном планировщике задач. Важной частью является выбор правильного типа триггера на вкладке "Триггеры". Вы должны создать триггер и установить его на " Начало задачи": "На событие" и выберите, какие события следует активировать.
Вам также необходимо убедиться, что машины имеют доступ к сценарию. Либо отправив его куда-нибудь по сети, либо скопировав его на локальный диск на клиентах, возможно, используя функцию "Файлы GPP" в том же объекте групповой политики.
Редактировать: Я только что понял, что вопрос действительно старый и, вероятно, больше не актуален. Он был обновлен только от HopelessN00b
Ну, вы не можете иметь объекты групповой политики, которые запускаются событием. Объекты групповой политики - это просто ключи реестра, поэтому они могут иметь одно или другое значение. Таким образом, вам нужен скрипт (какой-то), который может быть запущен при появлении вашего события.
Есть несколько способов, которые я могу придумать, чтобы сделать это без большого количества ужасного ручного копирования.
Первый способ - развернуть сценарий с помощью объекта групповой политики. Лучшим вариантом, вероятно, является сценарий запуска (поэтому он запускается как
SYSTEMи для запуска не требуется зарегистрированный пользователь), который отслеживает журнал событий и затем делает все, что вам нужно, когда происходит это событие.Второй способ, аналогичный первому, заключается в развертывании запланированной задачи с помощью GPP, причем ваша задача представляет собой рассматриваемый сценарий. Вы можете установить запланированное задание так, чтобы оно всегда выполнялось или выполнялось с интервалом (скажем, каждые 5 минут) и сканировать журнал событий при его запуске.
Третий способ, который я, вероятно, предпочел бы, если бы я мог заставить аппаратное обеспечение это делать, - это настроить центральный сервер для сбора перенаправленных журналов событий и настроить компьютеры домена для пересылки интересующего вас события на этот сервер регистрации.
Таким образом, вы можете запустить свой сценарий только на одном компьютере, и вам придется беспокоиться только об этом одном компьютере, вместо того, чтобы убедиться, что он выполняется на нескольких компьютерах.
Выполнение этого также открывает возможность присоединить задачу к событию через журнал событий, что является гораздо более мощным вариантом, чем необходимость сканирования сценария в журнале событий. У Technet даже есть запись в блоге о том, как запустить сценарий PowerShell в ответ на событие, что является отличным способом.
- Возможно, есть способ развернуть эти вещи, связанные с прикреплением к событию, через GPO, но я не могу легко найти способ, и мне не все это интересно, учитывая мое предпочтение централизации журналов.