За допомогою групових політики ви можете автоматично скопіювати певні файли і папки на всі комп’ютери домену. Ви можете помістити файли на робочий стіл, в певний каталог профілю користувача або будь-який інший каталог на локальному диску комп’ютера. За допомогою GPO ви можете автоматично копіювати і оновлювати з єдиного сховища різні файли конфігурації, ini-файли, що виконуються exe-файли додатків, dll-бібліотеки або скрипти.

Припустимо, наша задача – скопіювати два файли (app.exe і settings.xml) На робочий стіл деяких користувачів домену AD.

Ви можете автоматизувати копіювання файлів на комп’ютери домену за допомогою логон скриптів GPO (xcopy, robocopy і т.д.), однак в Group Policy Preferences групових політик є досить простий і зручний графічний спосіб копіювання файлів і каталогів.

Перш за все створіть мережевий каталог, в якому будуть зберігається вихідні файли, які потрібно скопіювати на комп’ютери користувачів. Це може бути, як загальна папка на файловому сервері, так і каталог SYSVOL на контролері домену (каталог автоматично реплицируется між усіма DC в домені за допомогою DFS, його використовувати зручно з точки зору зменшення навантаження на WAN канали). Я помістив файли в каталог \test.comSYSVOLtest.comscriptsCorpApp. Переконайтеся, що у групи Авторизовані користувачі є права на читання в цій папці.

права доступу на вихідний каталог з файлами

  1. Створіть нову групу безпеки в AD – CorpAPPUsers. Можна створити групу за допомогою PowerShell командлет:New-ADGroup CorpAPPUsers -path 'OU=Groups,OU=SPB,dc=test,DC=com' -GroupScope Global -PassThru –Verbose
    Додайте до групи користувачів, на робочий стіл яких потрібно автоматично копіювати файли через GPO:Add-AdGroupMember -Identity CorpAPPUsers -Members aaivanov, bbpetrov, ausidorov
  2. Запустіть консоль управління політиками Group Policy Management (gpmc.msc);
  3. Створіть нову об’єкт GPO (CopyCorpApp) і призначте його на OU, в якому знаходяться комп’ютери користувачів; створити нову gpo - CopyCorpApp
  4. Перейдіть в режим редагування GPO (Edit);
  5. Розгорніть наступний розділ переваг групових політик (Group Policy Preferences) Користувач Конфігурація -> Преференції -> Налаштування Windows -> Файли;

    Якщо потрібно скопіювати файли на всі комп’ютери без винятку, краще використовувати аналогічну політику в секції GPO Computer Configuration.

  6. Виберіть пункт Новий -> Файл;
  7. В якості цільового каталогу можна вибрати конкретну папку на комп’ютері, або використовувати змінні оточення. Щоб скопіювати файл на робочий стіл поточного користувача, використовуйте %DesktopDir%;
    Повний список змінних оточення можна вивести, натиснувши F3.
    список змінних оточення gpo
  8. Щоб файли копіювалися на робочі столи тільки певних користувачів, потрібно в настройках політики перейти на вкладку Поширені, увімкнути Націлювання на рівень товару і натиснути кнопку Targetng;
  9. У вікні можна вибрати додаткові умови застосування даної GPO. У нашому випадку я хочу обмежити політику так, щоб вона застосовувалася тільки для членів групи CorpAPPUsers. Для це потрібно натиснути Новий елемент -> Група безпеки і вибрати доменну групу користувачів;застосовувати політику тільки для користувачів в групі
  10. Оскільки ми призначили GPO на Organizational Unit з комп’ютерами (а не користувачами), потрібно включити опцію замикання GPO. В Налаштуйте режим обробки зворотного зв’язку з груповою політикою користувача = Злиття в Конфігурація комп’ютера -> Політика -> Адміністративні шаблони -> Система -> Групова політика;loopback processing mode - включити політику замикання
  11. Залишилося відновити параметри групових політик на клієнтських комп’ютерах (gpupdate /force або виконати логофф / логон), і переконатися, що на робочий стіл користувачів даної групи автоматично cкопіруются два файли. політика успішно скопіювала файли на робочий стіл

Таким чином можна скопіювати на комп’ютери користувачів скрипти, виконувані файли додатків, або системні утиліти (PsTools, iperf, Portqry і т.д). Ви маєте можливість копіювати файл в Program Files і через GPO помістити ярлик на нього на робочий стіл.

Пару слів про копіювання каталогів за допомогою групових політик. У GPO немає вбудованої можливості скопіювати цілком каталог з усім вмістом. Замість цього можна використовувати політику Конфігурація комп’ютера (користувача) -> Налаштування -> Налаштування Windows -> Папки, Яка дозволяє створити каталог на комп’ютері. В цьому випадку для копіювання файлів потрібно використовувати розглянутий вище сценарій.

GPP для створення каталогу на комп'ютерах в домені

Leave a Reply

Your email address will not be published. Required fields are marked *