Копирование файлов через групповые политики
Обновлено: 05.07.2024
Конфигурация компьютера | |
Процессор: i5-4670@3400 | |
Материнская плата: ga-z97m-d3h | |
Прочее: Zalman CNPS10X Performa |
Этот скрип синхронизирует папку в Program Files с сетевой шарой. Тем самым обновляет библиотеки и тд программы. Скрипт под администратором работает нормально. Как его вставить в политики GPO? По сути нужно заставить выполнять от имени администратора эту команду но как, не показывая паролей ? Спасибо.
Конфигурация компьютера | |
Процессор: "AMD Ryzen™ 5 3600X @ 3.8GHz" under "be quiet! Dark Rock 4" | |
Материнская плата: MSI MPG B550 GAMING EDGE WIFI | |
Память: 32GB G.Skill Ripjaws V DDR4-3600MHz (2x16GB) (F4-3600C16D-32GVKC) CL16-19-19-39 1.35V | |
HDD: 500Gb SSD Samsung 970 EVO Plus NVMe M.2 | |
Видеокарта: 2Gb MSI AMD Radeon RX 550 AERO ITX OC | |
Звук: "Realtek ALC1200" with "Edifier R1700BTs" | |
Блок питания: "500W be quiet! PURE POWER 11 (L11-CM-500W)" with "Be Quiet Pure Base 500DX" | |
Монитор: 27" AOC U2777PQU | |
Ноутбук/нетбук: ASUS M50Vn + Моноблок Acer Veriton Z4860G (DQ.VRZER.041) | |
ОС: Microsoft Windows 10 Pro x64 | |
Прочее: Defender Berkeley Wireless combo C-925 / Logitech HD Webcam B910 / Keenetic Ultra (KN-1810) + Air (KN-1611) |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
Конфигурация компьютера | |
Процессор: Intel Core i5-2400 3.1 ГГц/SVGA/1+6Мб/5 ГТ/с LGA1155 | |
Материнская плата: Gigabyte GA-H67MA-UD2H-B3 | |
Память: DDR3 12Gb PC3-10600 1333MHz DIMM Kingston, KVR1333D3N9K2/4G | |
HDD: SSD OCZ Vertex 4 VTX4-25SAT3-128G 128Гб SATA III | |
Звук: nForce4 AC'97 Audio Controller | |
CD/DVD: Lite-On iHAS124-34 DVD±RW+CD/RW SATA | |
Монитор: ASUS PB248Q 24.1" | |
Ноутбук/нетбук: Lenovo B560A 15.6" HD 2048, 320, Intel Pentium Dual-Core P6200(2.1) FSB 800MHz, DVD±RW DL, 512MB NVIDIA® Geforce® 310M, LAN, WiFi, Bluetooth, Win7HB | |
ОС: Windows 7 Home Premium 64 bit | |
Индекс производительности Windows: 5,2 |
Конфигурация компьютера | |
Процессор: i5-4670@3400 | |
Материнская плата: ga-z97m-d3h | |
Прочее: Zalman CNPS10X Performa |
как первый вариант(правильный) - планировщик заданий на стороне пользователя, как второй(извращенный) psexec в тоже планировщике, но со стороны сервера » |
Пользователю прав не хватает на папку Program Files если задание от администратора, но я насколько понимаю в этом случае сеть недоступна.
да как от не выходит то сеть не зайти если от ПК выполнять, то прав не на Program Files если от пользователя.
А функционал копирования файлов в Group Policies Preferences не подойдет? » |
Я конечно может не нашел, но функционала по копированию папки с файлами не нашел. А копирование по файлу не возможно из за большого количество файлов.Да и добавляются порой новые файлы которые всегда добавлять не удобно.
Пока вижу решение только через костыль. От пользователя копирую файлы из сети на локальный диск(в то место куда писать пользователь может), а уже потом с правами от ПК копирую в Program Files. но это неправильно.
да как от не выходит то сеть не зайти если от ПК выполнять, то прав не на Program Files если от пользователя. » |
Конфигурация компьютера | |
Процессор: Intel Core i5-2400 3.1 ГГц/SVGA/1+6Мб/5 ГТ/с LGA1155 | |
Материнская плата: Gigabyte GA-H67MA-UD2H-B3 | |
Память: DDR3 12Gb PC3-10600 1333MHz DIMM Kingston, KVR1333D3N9K2/4G | |
HDD: SSD OCZ Vertex 4 VTX4-25SAT3-128G 128Гб SATA III | |
Звук: nForce4 AC'97 Audio Controller | |
CD/DVD: Lite-On iHAS124-34 DVD±RW+CD/RW SATA | |
Монитор: ASUS PB248Q 24.1" | |
Ноутбук/нетбук: Lenovo B560A 15.6" HD 2048, 320, Intel Pentium Dual-Core P6200(2.1) FSB 800MHz, DVD±RW DL, 512MB NVIDIA® Geforce® 310M, LAN, WiFi, Bluetooth, Win7HB | |
ОС: Windows 7 Home Premium 64 bit | |
Индекс производительности Windows: 5,2 |
Я конечно может не нашел, но функционала по копированию папки с файлами не нашел. » |
Конфигурация компьютера | |
Процессор: i5-4670@3400 | |
Материнская плата: ga-z97m-d3h | |
Прочее: Zalman CNPS10X Performa |
Пробовал только что не пашет.
Способы копирования файлов и папок
Существует большое количество методов, которые позволяют вам решить задачу по перемещению файлов, я могу выделить вот такие:
- Интерактивное, ручное- это когда вы сами копируется, что нужно в нужное место в графическом интерфейсе.
- С помощью скриптов, где используются утилиты Robocopy или Xcopy
- Через специальные файловые менеджеры, например Total Commander, Far
- Через групповую политику в окружении домена Active Directory, данный метод я и хочу осветить в данной публикации.
Постановка задачи
И так есть всем известная программа 1С. Бывают случаи, что необходимо пользователю производить очистку локального кэша. Для этого был написан специальный скрипт. Необходимо его скопировать нужным пользователям на рабочий стол, чтобы они могли его выполнять в нужный момент. Если людей 1 или два, то проблем нет, если же их сотни, да и еще добавляются новые, то правильный вариант, это автоматизация. И глупо было бы не использовать функционал групповых политик, раз уж мы в домене Active Directory.
Создание политики копирования на рабочий стол
Первым делом у вас должна быть сетевая папка из которой будет производится копирование файла или каталога. В моем случае, это сетевая шара \\DC01\share\ClearCache1C.js, где лежит нужный мне скрипт очистки кэша 1С. Вот этот файл мне нужно поместить на рабочий стол пользователя или компьютера. Почему может потребоваться положить файл на общий рабочий стол компьютера. Очень часто бывает, что есть компьютеры, где нет постоянного пользователя, там сотрудники могут работать по сменам и пересаживаться на удобное для них место, и проще применить политику один раз на компьютер, чем таскать за собой по всем, но тут уже все зависит от задачи, лично я применяю ее для пользователя, для меня, это более безопасно.
Далее вам необходимо создать отдельную группу безопасности, в которую вы будите помещать пользователей и компьютеры, к которым нужно будет применять политику, это делается для фильтрации. Напоминаю, что все это делается в оснастке Active Directory - Пользователи и компьютеры.
Открываем редактор групповой политики и создаем там новую, я назвал ее "Копирование файла на рабочий стол". Давайте ее изменим, задав нужные параметры.
Тут как вы знаете есть политики для компьютеров и отдельные для пользователей, все зависит от вашей задачи по распространению. В моем примере я на первом этапе применю политику на сотрудника, по имени Геннадий Барбоскин. Переходим по пути:
Конфигурация компьютера - Настройка - Конфигурация Windows - ФайлыЩелкаем тут правым кликом и из контекстного меню выбираем пункт создать файл.
Тут у вас будет три действия:
- Во первых вам нужно понять, что будет с файлом. В пункте действие, вам нужно указать, будет ли он создан, обновлен, заменен или удален.
- После того, как вы определились с действием, вы должны указать исходный путь, откуда нужно скопировать файл, я в примере указал сетевую шару. Обратите в пути прописывается все полностью до файла с расширением.
- И конечно же задаем конечный путь, тут можно указать как обычный путь в виде C:\Temp, либо же как у меня, с использованием переменных сред Windows , где %HOMEPATH% означает домашний каталог пользователя и полный путь %HOMEPATH%\Desktop\, как раз и приведет на рабочий стол, независимо от логина пользователя. Так же пишем в пути еще и полное имя файла и его расширение, обратите внимание, что если у вас файл источника на английском языке, то это не мешает его на конечном пути сделать на русском, для удобства отображения.
В списке файлов у вас будет задание имеющее порядковый номер 1, которое будет производить копирование файла из сетевой папки на рабочий стол пользователя.
Так же хочу обратить ваше внимание на вкладку "общие параметры", тут вы найдете вот такие пункты:
- Остановить обработку элементов в этом расширении при возникновении ошибки
- Выполнять в контексте безопасности вошедшего пользователя (параметр политики пользователя)
- Удалить этот элемент, когда он более не применяется
- Применить один раз и не применять повторно
- Нацеливание на уровень элемента
Далее вам необходимо применить данную политику к нужной группе, для этого в редакторе политик, выберите нужную и в поле "Фильтры безопасности" нажмите кнопку "Добавить". В открывшемся окне найдите вашу группу, у меня это "Очистка кэша 1С".
Когда вы добавили нужную группу ф фильтр, необходимо удалить из нее группу "Прошедшие проверку".
Если вы делаете политику на пользователя, то политика не применится, так как ее не сможет прочитать компьютер, для этого вам необходимо на вкладке "Делегирование" добавить группу содержащую нужные компьютеры или же группу "Компьютеры домена"
Далее задайте уровень чтения, этого будет достаточно.
Пробуем применить политику. Перелогинимся пользователем Барбоскин Геннадий на рабочей станции и проверим, с копировался ли файл на рабочий стол.
загружаемся и видим, что на рабочем столе отображается скопированный скрипт из сетевой шару, пробую его запустить. Как видим, все отлично отрабатывает. Теперь пользователю в нужный момент нужно просто его выполнить и его проблема будет решена.
Теперь покажу небольшие нюансы копирования файлов на компьютер, например на рабочий стол. Путь политики там такой же:
Политика компьютера - Настройки - Конфигурация Windows - ФайлыУказываю, что также хочу пользователю скопировать файл на рабочий стол и беру для этого все тот же путь с переменной %USERPROFILE%\Desktop\Очистка кэша 1С.js\
Не забываем отфильтровать политику, удалив из нее авторизованные пользователи и добавив нужную группу, в моем примере, это "Компьютеры домена".
В итоге у вас политика отработает, но вот на рабочий стол у вас файл скопирован не будет, точнее он скопируется на рабочий стол общего профиля, из которого создаются новые рабочие столы. Вы его найдете по пути C:\Users\Default\Desktop, заведомо до этого включив скрытые файлы в Windows.
Чтобы это обойти, вам нужно в настройках политики изменить путь на C:\Users\Public\Desktop\Очистка кэша 1С.js (C:\Users\Public\Desktop\ соответствует пути C:\Пользователи\Общие\Общий рабочий стол\)
Хотите узнать, как настроить групповую политику для копирования файлов на удаленные компьютеры? В этом учебнике мы покажем вам, как копировать файлы с помощью GPO.
• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7
Список оборудования
В следующем разделе представлен список оборудования, используемого для создания этого учебника.
Как Amazon Associate, я зарабатываю от квалификационных покупок.
Windows Связанные Учебник:
На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с Windows.
Учебник GPO - Копирование файлов
Создайте общую папку и поместите копию файлов.
Это будет точка распространения файлов в сети.
В нашем примере была создана общая папка под названием SOFTWARE.
Все пользователи домена и все доменные компьютеры получили разрешение на чтение этой папки.
В нашем примере это путь к доступу к сетевому доступу.
На контроллере домена откройте инструмент управления групповой политикой.
Создание новой групповой политики.
Введите имя для новой политики группы.
В нашем примере, новый GPO был назван: MY-GPO.
На экране управления групповой политикой расширьте папку под названием «Объекты групповой политики».
Нажмите правой кнопкой мыши на новый объект групповой политики и выберите опцию редактирования.
На экране редактора групповой политики расширьте папку конфигурации компьютера и найдите следующий элемент.
Создайте новую папку.
На вкладке General выполните следующую конфигурацию.
• Действие - Обновление.
• Путь - Введите путь к папке.
• Атрибуты - Выберите атрибуты в новую папку.
Нажмите на кнопку OK.
В нашем примере мы создадим локательную папку под названием TEST на корне диска C всех компьютеров в домене.
На экране редактора групповой политики расширьте папку конфигурации компьютера и найдите следующий элемент.
Создайте новый файл.
На вкладке General выполните следующую конфигурацию.
• Действие - Обновление.
• Источник - Введите сетевой путь к файлу.
• Пункт назначения - Введите локальный путь, чтобы сохранить файл.
Нажмите на кнопку OK.
В нашем примере мы собираемся скопировать файл из сетевой доли под названием SOFTWARE в локательную папку под названием TEST.
Чтобы сохранить конфигурацию групповой политики, необходимо закрыть редактор групповой политики.
Поисковики всякую фигню выдают на запрос. Разобравшись самостоятельно,думаю, что кому-нибудь может пригодиться мой опыт.
Итак, как скопировать файл на машины домена или сети?
• Можно написать командный файл (*.bat, *.cmd или кто что умеет) и засунуть в стартовые скрипты в групповой политике. Так делали до появления GroupPolicyPreferences.
• А теперь, для счастливых обладателей доменов на Windows Server 2008 и выше, всё становится интереснее и проще:
GPMC.msc -> выбираете нужный вам раздел (компьютера или пользователя) -> Настройка (в англ - Preferences) -> Конфигурация Windows -> Файлы -> ПраваяКнопкаМыши (ПКМ) -> создать -> файл -> читаем про параметры в справке (значения параметров отличаются в разных разделах GPP) -> настраиваем как вам надо.
Чтобы файлы попали на те компы, на которых их надо заменить, удобно воспользоваться "Нацеливанием на уровень элемента" (в общих параметрах при настройке "файла"). Я выбрал Создать элемент - Соответствие файлов. Там выбрал существование определённой папки.
Если у вас не срабатывает созданное предпочтение, то обратите внимание на права шары, в которой находится файл для копирования. Для успешного применения нужно, чтобы учётка system имела права на шару (кстати, наверное, это актуально только для ветки ГП Конфигурация компьютера - не тестил). Я просто кинул нужный файл в NETLOGON.
• Для тех же, кто хочет проделать подобную задачу в сети без домена подойдёт первый вариант, но определённым образом.
Во-первых нужно, чтобы на всех целевых компах были одинаковые учётки с одинаковым паролем с правами администратора. Во-вторых на компе админа (вашем) должны быть скачаны утилиты от Sysinternals - Pstools. С помощью Psexec запускаем на удаленных компах батник с командой копировать файл с необходимыми параметрами.
Пример комманды для Psexec:
c:\pstools\psexec.exe @\\PC-programmist\shara\list_of_computers.txt -u имя админа -p пароль админа \\PC-programmist\shara\copy_file.bat
Пример содержимого copy_file.bat:
copy \\PC-programmist\shara\client_network.ini "c:\program files\ProgramFolder\client_network.ini" /Y
Сложности могут возникнуть при кириллических именах папок или файлов. Если уж никак не обойтись без кириллицы, правильная кодировка для батника - dos-866.
dikocvet (Monday, 05 August 2013 15:22)
Thanks, I'll try that.
Роман (Tuesday, 03 July 2018 09:22)
Добрый день, а если требуется скопировать файл всем пользователям в папку профиля? а у всех профиля начинаются одинаковые цифры. к примеру - C:\Users\1234-00-370\AppData\Roaming , 1234-00-371, 1234-00-372.
Читайте также: