Копирование файлов через групповые политики

Обновлено: 05.07.2024

Конфигурация компьютера
Процессор: i5-4670@3400
Материнская плата: ga-z97m-d3h
Прочее: Zalman CNPS10X Performa

Этот скрип синхронизирует папку в Program Files с сетевой шарой. Тем самым обновляет библиотеки и тд программы. Скрипт под администратором работает нормально. Как его вставить в политики GPO? По сути нужно заставить выполнять от имени администратора эту команду но как, не показывая паролей ? Спасибо.

Конфигурация компьютера
Процессор: "AMD Ryzen™ 5 3600X @ 3.8GHz" under "be quiet! Dark Rock 4"
Материнская плата: MSI MPG B550 GAMING EDGE WIFI
Память: 32GB G.Skill Ripjaws V DDR4-3600MHz (2x16GB) (F4-3600C16D-32GVKC) CL16-19-19-39 1.35V
HDD: 500Gb SSD Samsung 970 EVO Plus NVMe M.2
Видеокарта: 2Gb MSI AMD Radeon RX 550 AERO ITX OC
Звук: "Realtek ALC1200" with "Edifier R1700BTs"
Блок питания: "500W be quiet! PURE POWER 11 (L11-CM-500W)" with "Be Quiet Pure Base 500DX"
Монитор: 27" AOC U2777PQU
Ноутбук/нетбук: ASUS M50Vn + Моноблок Acer Veriton Z4860G (DQ.VRZER.041)
ОС: Microsoft Windows 10 Pro x64
Прочее: Defender Berkeley Wireless combo C-925 / Logitech HD Webcam B910 / Keenetic Ultra (KN-1810) + Air (KN-1611)
как первый вариант(правильный) - планировщик заданий на стороне пользователя, как второй(извращенный) psexec в тоже планировщике, но со стороны сервера

Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Конфигурация компьютера
Процессор: Intel Core i5-2400 3.1 ГГц/SVGA/1+6Мб/5 ГТ/с LGA1155
Материнская плата: Gigabyte GA-H67MA-UD2H-B3
Память: DDR3 12Gb PC3-10600 1333MHz DIMM Kingston, KVR1333D3N9K2/4G
HDD: SSD OCZ Vertex 4 VTX4-25SAT3-128G 128Гб SATA III
Звук: nForce4 AC'97 Audio Controller
CD/DVD: Lite-On iHAS124-34 DVD±RW+CD/RW SATA
Монитор: ASUS PB248Q 24.1"
Ноутбук/нетбук: Lenovo B560A 15.6" HD 2048, 320, Intel Pentium Dual-Core P6200(2.1) FSB 800MHz, DVD±RW DL, 512MB NVIDIA® Geforce® 310M, LAN, WiFi, Bluetooth, Win7HB
ОС: Windows 7 Home Premium 64 bit
Индекс производительности Windows: 5,2
А функционал копирования файлов в Group Policies Preferences не подойдет?
Конфигурация компьютера
Процессор: i5-4670@3400
Материнская плата: ga-z97m-d3h
Прочее: Zalman CNPS10X Performa
как первый вариант(правильный) - планировщик заданий на стороне пользователя, как второй(извращенный) psexec в тоже планировщике, но со стороны сервера »

Пользователю прав не хватает на папку Program Files если задание от администратора, но я насколько понимаю в этом случае сеть недоступна.

да как от не выходит то сеть не зайти если от ПК выполнять, то прав не на Program Files если от пользователя.

А функционал копирования файлов в Group Policies Preferences не подойдет? »

Я конечно может не нашел, но функционала по копированию папки с файлами не нашел. А копирование по файлу не возможно из за большого количество файлов.Да и добавляются порой новые файлы которые всегда добавлять не удобно.


Пока вижу решение только через костыль. От пользователя копирую файлы из сети на локальный диск(в то место куда писать пользователь может), а уже потом с правами от ПК копирую в Program Files. но это неправильно.

да как от не выходит то сеть не зайти если от ПК выполнять, то прав не на Program Files если от пользователя. »
Конфигурация компьютера
Процессор: Intel Core i5-2400 3.1 ГГц/SVGA/1+6Мб/5 ГТ/с LGA1155
Материнская плата: Gigabyte GA-H67MA-UD2H-B3
Память: DDR3 12Gb PC3-10600 1333MHz DIMM Kingston, KVR1333D3N9K2/4G
HDD: SSD OCZ Vertex 4 VTX4-25SAT3-128G 128Гб SATA III
Звук: nForce4 AC'97 Audio Controller
CD/DVD: Lite-On iHAS124-34 DVD±RW+CD/RW SATA
Монитор: ASUS PB248Q 24.1"
Ноутбук/нетбук: Lenovo B560A 15.6" HD 2048, 320, Intel Pentium Dual-Core P6200(2.1) FSB 800MHz, DVD±RW DL, 512MB NVIDIA® Geforce® 310M, LAN, WiFi, Bluetooth, Win7HB
ОС: Windows 7 Home Premium 64 bit
Индекс производительности Windows: 5,2
Я конечно может не нашел, но функционала по копированию папки с файлами не нашел. »
Конфигурация компьютера
Процессор: i5-4670@3400
Материнская плата: ga-z97m-d3h
Прочее: Zalman CNPS10X Performa

Пробовал только что не пашет.

Способы копирования файлов и папок

Существует большое количество методов, которые позволяют вам решить задачу по перемещению файлов, я могу выделить вот такие:

  • Интерактивное, ручное- это когда вы сами копируется, что нужно в нужное место в графическом интерфейсе.
  • С помощью скриптов, где используются утилиты Robocopy или Xcopy
  • Через специальные файловые менеджеры, например Total Commander, Far
  • Через групповую политику в окружении домена Active Directory, данный метод я и хочу осветить в данной публикации.

Постановка задачи

И так есть всем известная программа 1С. Бывают случаи, что необходимо пользователю производить очистку локального кэша. Для этого был написан специальный скрипт. Необходимо его скопировать нужным пользователям на рабочий стол, чтобы они могли его выполнять в нужный момент. Если людей 1 или два, то проблем нет, если же их сотни, да и еще добавляются новые, то правильный вариант, это автоматизация. И глупо было бы не использовать функционал групповых политик, раз уж мы в домене Active Directory.

Создание политики копирования на рабочий стол

Первым делом у вас должна быть сетевая папка из которой будет производится копирование файла или каталога. В моем случае, это сетевая шара \\DC01\share\ClearCache1C.js, где лежит нужный мне скрипт очистки кэша 1С. Вот этот файл мне нужно поместить на рабочий стол пользователя или компьютера. Почему может потребоваться положить файл на общий рабочий стол компьютера. Очень часто бывает, что есть компьютеры, где нет постоянного пользователя, там сотрудники могут работать по сменам и пересаживаться на удобное для них место, и проще применить политику один раз на компьютер, чем таскать за собой по всем, но тут уже все зависит от задачи, лично я применяю ее для пользователя, для меня, это более безопасно.

Сетевая шара откуда копируется файл

Далее вам необходимо создать отдельную группу безопасности, в которую вы будите помещать пользователей и компьютеры, к которым нужно будет применять политику, это делается для фильтрации. Напоминаю, что все это делается в оснастке Active Directory - Пользователи и компьютеры.

Группа безопасности которой будет скопирован файл

Открываем редактор групповой политики и создаем там новую, я назвал ее "Копирование файла на рабочий стол". Давайте ее изменим, задав нужные параметры.

Создание политики копирования файла

Тут как вы знаете есть политики для компьютеров и отдельные для пользователей, все зависит от вашей задачи по распространению. В моем примере я на первом этапе применю политику на сотрудника, по имени Геннадий Барбоскин. Переходим по пути:

Конфигурация компьютера - Настройка - Конфигурация Windows - Файлы

Щелкаем тут правым кликом и из контекстного меню выбираем пункт создать файл.

Копирование файла через GPO-04

Тут у вас будет три действия:

  1. Во первых вам нужно понять, что будет с файлом. В пункте действие, вам нужно указать, будет ли он создан, обновлен, заменен или удален.
  2. После того, как вы определились с действием, вы должны указать исходный путь, откуда нужно скопировать файл, я в примере указал сетевую шару. Обратите в пути прописывается все полностью до файла с расширением.
  3. И конечно же задаем конечный путь, тут можно указать как обычный путь в виде C:\Temp, либо же как у меня, с использованием переменных сред Windows , где %HOMEPATH% означает домашний каталог пользователя и полный путь %HOMEPATH%\Desktop\, как раз и приведет на рабочий стол, независимо от логина пользователя. Так же пишем в пути еще и полное имя файла и его расширение, обратите внимание, что если у вас файл источника на английском языке, то это не мешает его на конечном пути сделать на русском, для удобства отображения.

Параметры копируемого файла через GPO

В списке файлов у вас будет задание имеющее порядковый номер 1, которое будет производить копирование файла из сетевой папки на рабочий стол пользователя.

Копирование файла через GPO-07

Так же хочу обратить ваше внимание на вкладку "общие параметры", тут вы найдете вот такие пункты:

  • Остановить обработку элементов в этом расширении при возникновении ошибки
  • Выполнять в контексте безопасности вошедшего пользователя (параметр политики пользователя)
  • Удалить этот элемент, когда он более не применяется
  • Применить один раз и не применять повторно
  • Нацеливание на уровень элемента

Копирование файла на рабочий стол через групповую политику

Далее вам необходимо применить данную политику к нужной группе, для этого в редакторе политик, выберите нужную и в поле "Фильтры безопасности" нажмите кнопку "Добавить". В открывшемся окне найдите вашу группу, у меня это "Очистка кэша 1С".

Копирование файла через GPO-09

Когда вы добавили нужную группу ф фильтр, необходимо удалить из нее группу "Прошедшие проверку".

Фильтрация применения групповой политики

Если вы делаете политику на пользователя, то политика не применится, так как ее не сможет прочитать компьютер, для этого вам необходимо на вкладке "Делегирование" добавить группу содержащую нужные компьютеры или же группу "Компьютеры домена"

копирование папок через групповую политику

Далее задайте уровень чтения, этого будет достаточно.

Копирование файла через GPO-12

Пробуем применить политику. Перелогинимся пользователем Барбоскин Геннадий на рабочей станции и проверим, с копировался ли файл на рабочий стол.

Скопированный файл через групповую политику

загружаемся и видим, что на рабочем столе отображается скопированный скрипт из сетевой шару, пробую его запустить. Как видим, все отлично отрабатывает. Теперь пользователю в нужный момент нужно просто его выполнить и его проблема будет решена.

Теперь покажу небольшие нюансы копирования файлов на компьютер, например на рабочий стол. Путь политики там такой же:

Политика компьютера - Настройки - Конфигурация Windows - Файлы

Указываю, что также хочу пользователю скопировать файл на рабочий стол и беру для этого все тот же путь с переменной %USERPROFILE%\Desktop\Очистка кэша 1С.js\

Копирование файла через GPO-14

Не забываем отфильтровать политику, удалив из нее авторизованные пользователи и добавив нужную группу, в моем примере, это "Компьютеры домена".

Копирование файла через GPO-15

В итоге у вас политика отработает, но вот на рабочий стол у вас файл скопирован не будет, точнее он скопируется на рабочий стол общего профиля, из которого создаются новые рабочие столы. Вы его найдете по пути C:\Users\Default\Desktop, заведомо до этого включив скрытые файлы в Windows.

Скопированный файл на рабочем столе с использованием политики GPO

Чтобы это обойти, вам нужно в настройках политики изменить путь на C:\Users\Public\Desktop\Очистка кэша 1С.js (C:\Users\Public\Desktop\ соответствует пути C:\Пользователи\Общие\Общий рабочий стол\)

Хотите узнать, как настроить групповую политику для копирования файлов на удаленные компьютеры? В этом учебнике мы покажем вам, как копировать файлы с помощью GPO.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Список оборудования

В следующем разделе представлен список оборудования, используемого для создания этого учебника.

Как Amazon Associate, я зарабатываю от квалификационных покупок.

Windows Связанные Учебник:

На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с Windows.

Учебник GPO - Копирование файлов

Создайте общую папку и поместите копию файлов.

Это будет точка распространения файлов в сети.

GPO - Copy file

В нашем примере была создана общая папка под названием SOFTWARE.

Все пользователи домена и все доменные компьютеры получили разрешение на чтение этой папки.

GPO - Copy file from share

В нашем примере это путь к доступу к сетевому доступу.

На контроллере домена откройте инструмент управления групповой политикой.

Создание новой групповой политики.

Введите имя для новой политики группы.

Windows - Add GPO

В нашем примере, новый GPO был назван: MY-GPO.

На экране управления групповой политикой расширьте папку под названием «Объекты групповой политики».

Нажмите правой кнопкой мыши на новый объект групповой политики и выберите опцию редактирования.

Windows - Edit GPO

На экране редактора групповой политики расширьте папку конфигурации компьютера и найдите следующий элемент.

Создайте новую папку.

GPO - Create a folder

На вкладке General выполните следующую конфигурацию.

• Действие - Обновление.
• Путь - Введите путь к папке.
• Атрибуты - Выберите атрибуты в новую папку.

Нажмите на кнопку OK.

GPO - Creating new folder

В нашем примере мы создадим локательную папку под названием TEST на корне диска C всех компьютеров в домене.

На экране редактора групповой политики расширьте папку конфигурации компьютера и найдите следующий элемент.

Создайте новый файл.

GPO - Copying files

На вкладке General выполните следующую конфигурацию.

• Действие - Обновление.
• Источник - Введите сетевой путь к файлу.
• Пункт назначения - Введите локальный путь, чтобы сохранить файл.

Нажмите на кнопку OK.

GPO - Copy file to remote computers

В нашем примере мы собираемся скопировать файл из сетевой доли под названием SOFTWARE в локательную папку под названием TEST.

Чтобы сохранить конфигурацию групповой политики, необходимо закрыть редактор групповой политики.

Поисковики всякую фигню выдают на запрос. Разобравшись самостоятельно,думаю, что кому-нибудь может пригодиться мой опыт.

Итак, как скопировать файл на машины домена или сети?

• Можно написать командный файл (*.bat, *.cmd или кто что умеет) и засунуть в стартовые скрипты в групповой политике. Так делали до появления GroupPolicyPreferences.

• А теперь, для счастливых обладателей доменов на Windows Server 2008 и выше, всё становится интереснее и проще:

GPMC.msc -> выбираете нужный вам раздел (компьютера или пользователя) -> Настройка (в англ - Preferences) -> Конфигурация Windows -> Файлы -> ПраваяКнопкаМыши (ПКМ) -> создать -> файл -> читаем про параметры в справке (значения параметров отличаются в разных разделах GPP) -> настраиваем как вам надо.

Чтобы файлы попали на те компы, на которых их надо заменить, удобно воспользоваться "Нацеливанием на уровень элемента" (в общих параметрах при настройке "файла"). Я выбрал Создать элемент - Соответствие файлов. Там выбрал существование определённой папки.

Если у вас не срабатывает созданное предпочтение, то обратите внимание на права шары, в которой находится файл для копирования. Для успешного применения нужно, чтобы учётка system имела права на шару (кстати, наверное, это актуально только для ветки ГП Конфигурация компьютера - не тестил). Я просто кинул нужный файл в NETLOGON.

• Для тех же, кто хочет проделать подобную задачу в сети без домена подойдёт первый вариант, но определённым образом.

Во-первых нужно, чтобы на всех целевых компах были одинаковые учётки с одинаковым паролем с правами администратора. Во-вторых на компе админа (вашем) должны быть скачаны утилиты от Sysinternals - Pstools. С помощью Psexec запускаем на удаленных компах батник с командой копировать файл с необходимыми параметрами.

Пример комманды для Psexec:

c:\pstools\psexec.exe @\\PC-programmist\shara\list_of_computers.txt -u имя админа -p пароль админа \\PC-programmist\shara\copy_file.bat

Пример содержимого copy_file.bat:

copy \\PC-programmist\shara\client_network.ini "c:\program files\ProgramFolder\client_network.ini" /Y

Сложности могут возникнуть при кириллических именах папок или файлов. Если уж никак не обойтись без кириллицы, правильная кодировка для батника - dos-866.

dikocvet (Monday, 05 August 2013 15:22)

Thanks, I'll try that.

Роман (Tuesday, 03 July 2018 09:22)

Добрый день, а если требуется скопировать файл всем пользователям в папку профиля? а у всех профиля начинаются одинаковые цифры. к примеру - C:\Users\1234-00-370\AppData\Roaming , 1234-00-371, 1234-00-372.

Читайте также: