Скопіюйте файли та папки на комп’ютери користувачів за допомогою GPO

Ви можете використовувати групову політику Скопіюйте певні файли та папки на комп’ютери доменних комп'ютерів. Ви можете розмістити файли на робочому столі, у певному каталозі профілю користувача або будь -якому іншому каталозі на локальному диску Windows комп'ютера. Використовуючи GPO, ви можете автоматично копіювати та оновлювати різні файли конфігурації, файли ini, виконувані файли EXE, DLL-бібліотека або сценарії з одного сховища.

Зміст:

• Копіювання файлів за допомогою налаштувань групової політики
• Скопіюйте всі папки та файли за допомогою GPO-журналів-Script

Копіювання файлів за допомогою налаштувань групової політики

Скажімо, ваше завдання - скопіювати два файли ( Додаток.Екзе і Налаштування.XML ) на робочому столі деяких доменних оголошень користувачів.

Створіть каталог, в якому будуть зберігатися вихідні файли, які потрібно скопіювати в комп'ютери користувачів. Це може бути, як загальний файл SMB на файловому сервері, і каталог Sysvol на контролері домену (каталог автоматично повторюється між усіма постійними стружами в домені за допомогою DFS, зручно використовувати його з точки зору зменшення навантаження для WAN ). Я розмістив файли в каталозі \\ тест.com \ sysvol \ test.Com \ scripts \ corpapp .Переконайтесь, що у групи є Автентифіковані користувачі У цій папці є права на читання.

1. Створіть нову групу безпеки в AD Корпапузери через графічне обладнання користувачів та комп’ютерів Active Directory ( DSA.MSC ). Ви можете створити групу за допомогою клубів PowerShell: New -dgroup corpappusers -path 'ou = групи, ou = spb, dc = test, dc = com' -groupscope global -passthru -verbose
   Додайте до групи користувачів, робочий стіл яких потрібно автоматично копіювати файли через GPO: ДОДАТНЯ -adgroupMember -DIDENTITY CORPAPPUSERS -MMBERS AAIVANOV, BBPETROV, AUSIDOROV
2. Запустіть консоль управління політикою управління політикою ( GPMC.MSC );
3. Створіть новий об'єкт GPO (CopyCorpApp) та призначте його OU, в якому розташовані комп'ютери користувачів;
4. Перейдіть до режиму редагування GPO (редагування);
5. Розгорніть наступний розділ уподобань групової політики (уподобання групової політики) Користувач Конфігурація -> Уподобання -> Вікна Налаштування -> Файли; Якщо вам потрібно скопіювати файли на комп’ютери незалежно від користувачів, які ввійшли, краще використовувати подібну політику в розділі конфігурації комп'ютера GPO.
6. Виберіть елемент Новий -> Файл;
7. Вкажіть вихідний файл у мережевому каталозі та цільовий шлях на комп'ютері, де потрібно розмістити файл. Якщо вказаного шляху не існує, він буде автоматично створюватися при копіюваннях (наприклад, він допустимо користуватися C: \ Користувачі \%logonuser%\ mynewfolder \ folder1 \ файл.TXT ) Обов’язково вкажіть повне ім’я цільового файлу (якщо ви просто вкажіть каталог, при копіюваннях буде помилка "доступ, відмовляється"); ви можете вказати для копіювання як певного файлу та скопіювати всі файли з каталогу відразу, встановлення * ;
8. 4 Доступні робочі години роботи файлів копіювання GPO:
   • Створювати - Файл копіюється в цільовий каталог лише в тому випадку, якщо він відсутній у ньому;
   • Замінити - Цільовий файл на комп'ютері користувача завжди замінюється джерелом (якщо вихідний файл великий, він буде копіюється з кожним оновленням GPO, що може спричинити завантаження мережі). Якщо ви хочете замінити файл лише один раз, увімкніть опцію "Застосувати один раз і не повторно застосовуйте" на загальній вкладці;
   • Оновити (Політика за замовчуванням) - Якщо файл вже існує, і початкові та цільові файли відрізняються, то копіювання не буде виконано (лише атрибути будуть замінені). Якщо файл відсутній, він буде скопійований;
   • Видаляти - Видаліть цільовий файл.

   

9. Як цільовий каталог, ви можете вибрати певну папку на комп’ютері або використовувати змінні середовища. Щоб скопіювати файл на робочому столі поточного користувача, використовуйте %Настільний% ; Повний перелік змінних середовища може відображатися натисканням F3 .
   
   Нижче наведено перелік змінних середовищ, які можна використовувати як цільові папки при копіювання файлів через GPO:

   %Appdatadir%	Папка даних програми поточного користувача
   %CommonAppDatadir%	Папка даних додатків для всіх користувачів
   %Commandesktopdir%	Робочий таблиця для всіх користувачів
   %Звичайнихпрограм	Програми Каталог усіх користувачів.
   %Comparstartmenudir%	Меню «Пуск» (Папка «Пуск меню») усіх користувачів.
   %Comparstartupdir%	Автоматичний каталог автоматичного завантаження (запуск) усіх користувачів
   %Ім'я комп'ютерів%	Ім'я NetBios Комп'ютер
   %Настільний%	Працівник
   %Доменне ім'я%	Гест Домен
   %Місцевий час%	Місцевий комп'ютерний час
   %Logondomain%	Домен поточного користувача
   %Logonserver%	Назва контролера домену, на якому користувач автентифікується
   %Входу в logonuser	Назва поточного користувача
   %Netplacesdir%	Мережеве середовище користувача
   %Programfilesdir%	Програмні файли Каталог Windows
   %Програмидр%	Програми користувача каталогу
   %НещодавноDocumentsdir%	Нещодавній користувач каталогу документів
   %Sendtodir%	Надіслати каталог користувачів
   %Startmenudir%	Меню «Пуск» (папка «Пуск») поточного користувача
   %Startupdir%	Автоматичне каталог завантаження (запуск) поточного користувача
   %Systemdir%	Каталог Windows.
   %Системний диск%	Диск, на якому встановлена ​​операційна система
   %Tempdir%	Temp Paper користувача
   %Windowsdir%	Каталог Windows.

10. Щоб скопіювати файли на робочий стіл лише певними користувачами, вам потрібно перейти на вкладку в налаштуваннях політики Загальний, увімкнути Предмет-Рівень Націлювання І натисніть кнопку Targetng;
11. У вікні, яке відкриється, ви можете вибрати додаткові умови для застосування цього GPO. У нашому випадку я хочу обмежити політику, щоб вона використовувалася лише для членів групи Corpappusers. Для цього потрібно натиснути Новий предмет -> Група безпеки і вибрати доменну групу користувачів;
12. Т.до. Ми призначили GPO для організаційної одиниці з комп’ютерами (а не користувачами), нам потрібно включити опцію короткого замикання GPO. В Налаштуйте режим обробки циклу групи користувачів групи = Об'єднання У конфігурації комп'ютера -> Політика -> Шаблони адміністрування -> Система -> Групова політика;
13. Залишається оновити параметри групової політики на клієнтських комп'ютерах ( Gpupdate /force або виконувати логоф/логотип) і переконайтесь, що два файли автоматично пройшли навчання на робочому столі користувача.

    Якщо після налаштування політичного файлу ви можете зрозуміти, чому групова політика не застосовується за допомогою утиліти Gpressult.Екзе. Також, щоб отримати детальні журнали копіювання файлів за допомогою GPO, ви можете увімкнути журнал у конфігурації комп'ютера -> Політика -> Шаблони адміністрування -> Система -> Групова політика -> Вхід та відстеження. Увімкніть параметр Налаштувати Файли Уподобання Реєстрація і Відстеження і виберіть режим у налаштуваннях Інформаційний, УВАГА, і Помилки.

    

    Тепер на клієнтів ви можете відстежувати всі події та копіювати помилки через GPO в переглядачем подій журналу ->. Увімкніть фільтр джерелом файлів групової політики.

    У моєму випадку під час копіювання файлів помилка ідентифікатора події 4098 з’явилася через GPO:

    Користувач '%commondesktopdir%' перевагу в 'copycorpapp fc41db99-afd2-4f5b-9112-2c90bf4a5a13' 'об'єкт групової політики не застосовується, оскільки він не вдався до коду помилки' 0x80070005, заперечується.'Ця помилка була підтримкою.

    

    Ця проблема була вирішена наданням прав NTFS на читання файлів у джерелі каталогу для групи Автентифіковані користувачі.

    Скопіюйте всі папки та файли за допомогою GPO-журналів-Script

    Зверніть увагу, що в групових політичних налаштуваннях немає вбудованої можливості скопіювати цілий каталог із вкладеними папками та файлами. Якщо вам потрібно скопіювати папку з великою кількістю файлів, або ви хочете, щоб вміст цільових папок цільових користувачів завжди оновлювався при оновленні будь -якого файлу у джерелі, ви можете зробити невеликий шматочок і запустити його через GPO.

    Розглянемо сценарій для копіювання всіх нових (модифікованих) файлів з цільового каталогу для комп'ютерів користувачів:

    1. Створіть файл сценарію в sysvol:
       CopyCorpapp.Кажан
       Якщо існує вихід "C: \ corpapp"
MD "C: \ corpapp"
xcopy \\ msk-dc02 \ rds-cluster \ corpapp \*.* C: \ corpapp /e /y /k /r /d /i
       У деяких випадках бажано використовувати утиліту Robocopy для копіювання фальси.
       Цей сценарій копіє всю структуру каталогів та всі файли з усіма атрибутами. Копедується лише нові або змінені файли. Це означає, що з кожним сценарієм, якщо в початковому каталозі немає змін, команда Xcopy не перезавантажить файли.
    2. Створіть новий GPO (як зазначено вище) та призначте його OU за допомогою комп'ютерів користувачів;
    3. Перейдіть до розділу Конфігурація комп'ютера-> Політика-> Налаштування Windows-> Сценарії (запуск/вимкнення). Оберіть Стартап;
    4. Натисніть кнопку Додавання і вкажіть UNC до свого сценарію на sysvol;
    5. Перезавантажте комп'ютер користувача та перевірте, чи успішно копіювала папка джерела.