В моей среде у нас примерно 20 тыс. Конечных точек. Объекты групповой политики становятся толкаемыми, но не «управляемыми», по крайней мере, недостаточно проверенными. Конечная цель состоит в том, чтобы иметь возможность запрашивать одну конечную точку и определять последнее обновление GPO, которое оно получило и «включено». В конечном итоге атрибут типа timestamp-ish был бы оптимальным, потому что мы пытаемся заглянуть в конечные точки, которые являются выбросами, и не реагируют на долговременные объекты групповой политики. Я пытаюсь получить эту функциональность в Powershell, потому что у нас уже есть многопоточный скрипт для наших коллекций атрибутов домена - я просто хочу испечь это. Я уже просмотрел команды модуля GroupPolicy и не вижу способа получить конкретные экземпляры для определенных конечных точек. Я читал о возможности обновления обновлений GPO в реестре? Любая помощь очень ценится.обновление GPO конечной точки powershell
0
A
ответ
0
Я бы сказал, посмотрите журнал событий систем, так как это даст вам отметку времени. Вы правы, вы можете найти его в registry. Однако, когда эти объекты групповой политики были применены, я не мог видеть никакой отметки времени.
Это может занять немного времени, чтобы разработать код, поскольку журналы событий - это немного головная боль для работы в POSH, НО это будет стоить в конце. Путь к журналам событий в системе - это «Журналы приложений и служб -> Microsoft -> Windows -> Групповая политика». Код события, просматривая мою систему, - 5117 для журнала событий операций. Это должно быть хорошим отправным местом для вас.
Смежные вопросы
- 1. Обновление узлов конечной точки WCF в web.config с помощью Powershell
- 2. Powershell для установки GPO
- 3. Аудит GPO с Powershell
- 4. jax web services, обновление конечной точки
- 5. Powershell; Network Share Развертывание MSU через GPO
- 6. Предоставление конечной точки в качестве вспомогательной части другой конечной точки?
- 7. Адрес конечной точки WCF
- 8. Цель конечной точки IMetadataExchange
- 9. Маршрутизация конечной точки WCF
- 10. Расчет координат конечной точки
- 11. ADFS проблема конечной точки
- 12. Конфигурация конечной точки WCF
- 13. Проверка правильности конечной точки
- 14. Передача конечной точки ресивера
- 15. Проверка конечной точки Google
- 16. Использование стандартной конечной точки
- 17. Ошибка конечной точки USB
- 18. Форма конечной точки WSO2
- 19. Ошибка конечной точки LinkedIn
- 20. Создать SymLink с GPO
- 21. OPC UA ServiceResultException (BadSecureChannelClosed) обновление конечной точки с сервера
- 22. Обновление до исключения NServiceBus 3.2.2 при запуске конечной точки
- 23. Ошибка Backup-GPO
- 24. AutoUpdate Chrome Extension GPO
- 25. WSO2 программно обновляет конфигурацию конечной точки
- 26. Получение изображений с конечной точки
- 27. WCF: нет конечной точки прослушивания
- 28. Ошибка конфигурации конечной точки WCF
- 29. Ошибка импорта конечной точки Swagger
- 30. Исключение исключений для конечной точки
Я уже вытаскиваю Ina количество журналов событий и создаю условный синтаксический скрипт в powershell - это, безусловно, отличный путь для перемещения вниз - у меня есть для вас следующий вопрос: поскольку GP могут быть «нажаты», но не «включено» - это 5117 идентификатор eID для обновления или регистрации GPO, на который был установлен GP? Спасибо за это - я буду переплетать это в dev, тестируя первую пятницу! – Charles
Если это в реестре, не могу ли я получить свойство-child last измененное время и рекурсия через этот каталог? Или это слишком «взломано»:/ – Charles
Зависит от вашей конечной цели. Если у вас есть время и вам нужно только это сделать, то просмотр реестра может быть отличным вариантом (так как быстрее выполнять рег-запрос, чем анализ журнала событий). Однако вам нужно будет проверить, когда эти ключи будут обновлены. Они обновляются каждый раз, когда расширения клиентской стороны обновляются или они обновляются только тогда, когда есть дельта с номерами объектов групповой политики? Я бы сказал, что вам нужно будет еще раз проверить это. –