Sử dụng Chính sách nhóm, bạn có thể tự động sao chép các tệp hoặc thư mục cụ thể vào tất cả các máy tính trong miền . Bạn có thể đặt tệp vào Màn hình nền, thư mục hồ sơ người dùng hoặc bất kỳ thư mục nào khác trên ổ đĩa cục bộ. Sử dụng GPO, bạn có thể tự động sao chép hoặc cập nhật các tệp cấu hình khác nhau, tệp INI, tệp EXE, thư viện DLL hoặc tập lệnh từ một kho lưu trữ được chia sẻ.
Ví dụ:tôi muốn sao chép hai tệp (app.exe và settings.xml ) cho máy tính để bàn của một số người dùng miền Active Directory.
Trước hết, tạo một thư mục chia sẻ để giữ các tệp nguồn được sao chép vào máy tính người dùng. Nó có thể là một thư mục mạng được chia sẻ trên máy chủ tệp chuyên dụng hoặc thư mục SYSVOL trên bộ điều khiển miền (thư mục này được tự động sao chép giữa tất cả các DC trong miền bằng DFS, rất tiện lợi khi sử dụng vì nó giúp giảm tải trên Liên kết WAN). Tôi đã đặt các tệp vào thư mục Sysvol:\\woshub.com\SYSVOL\woshub.com\scripts\CorpApp . Đảm bảo rằng Người dùng được xác thực nhóm có quyền đọc trên thư mục này.
- Tạo nhóm bảo mật Active Directory mới - CorpAPPUsers . Bạn có thể tạo nhóm bằng lệnh ghép ngắn PowerShell này:
New-ADGroup CorpAPPUsers -path 'OU=Groups,OU=DE,dc=woshub,DC=com' -GroupScope Global -PassThru –VerboseThêm người dùng vào nhóm có màn hình mà bạn muốn tự động sao chép tệp thông qua GPO:Add-AdGroupMember -Identity CorpAPPUsers -Members asmith, bmuller, tweber - Mở bảng điều khiển Quản lý Chính sách Nhóm (
gpmc.msc); - Tạo một đối tượng GPO mới ( CopyCorpApp ) và liên kết nó với đơn vị tổ chức có chứa máy tính của người dùng;
- Chuyển sang chế độ chỉnh sửa GPO (
Edit); - Mở rộng phần Tuỳ chọn Chính sách Nhóm sau: Người dùng Cấu hình -> Tùy chọn -> Cài đặt Windows -> Tệp ; Nếu bạn muốn sao chép tệp trên tất cả các máy tính, tốt hơn nên sử dụng chính sách tương tự trong phần Cấu hình Máy tính của GPO.
- Chọn Mới -> Tệp ;
- Chỉ định tệp nguồn trong thư mục mạng chia sẻ và thư mục đích trên máy tính mà bạn muốn sao chép tệp vào. Bạn có thể chọn tệp cụ thể tại đây hoặc sao chép tất cả các tệp từ thư mục cùng một lúc bằng cách đặt
*. - 4 hành động có sẵn để sao chép tệp bằng GPO:
Tạo - tệp chỉ được sao chép vào thư mục đích nếu tệp không tồn tại trong đó;
Thay thế - tệp đích trên máy tính người dùng luôn được thay thế bằng tệp nguồn;
Cập nhật (chính sách mặc định) - nếu tệp đã tồn tại, tệp đó không được thay thế bằng tệp nguồn;
Xóa - xóa tệp đích.
- Bạn có thể chọn một thư mục cụ thể trên máy tính làm thư mục đích hoặc sử dụng các biến môi trường. Để sao chép tệp vào Máy tính để bàn của người dùng hiện tại, hãy sử dụng
%DesktopDir%Bạn có thể xem danh sách đầy đủ các biến môi trường có sẵn trong GPP bằng cách nhấn F3 .
- Để sao chép tệp vào màn hình của những người dùng cụ thể, hãy mở tab Chung trong cài đặt chính sách, hãy bật Nhắm mục tiêu theo cấp độ mặt hàng và nhấp vào Nhắm mục tiêu;
- Trong cửa sổ tiếp theo, bạn có thể chọn thêm các tùy chọn về cách áp dụng GPO. Trong trường hợp của tôi, tôi chỉ muốn giới hạn chính sách đối với các thành viên nhóm CorpAPPUsers. Để làm điều đó, hãy nhấp vào Mặt hàng mới -> Nhóm bảo mật và chọn một nhóm người dùng miền;
- Vì chúng tôi đã liên kết GPO với Đơn vị tổ chức có chứa máy tính (thay vì người dùng), chế độ xử lý lặp lại GPO phải được bật:chọn Định cấu hình chế độ xử lý lặp lại Chính sách Nhóm người dùng = Hợp nhất trong Cấu hình Máy tính -> Chính sách -> Mẫu Quản trị -> Hệ thống -> Chính sách Nhóm;
- Sau đó, cập nhật cài đặt Chính sách Nhóm trên máy tính khách (
gpupdate /forcehoặc đăng xuất và đăng nhập lại) và đảm bảo rằng hai tệp đã được tự động sao chép vào Màn hình nền.
Sử dụng phương pháp này, bạn có thể sao chép tập lệnh, tệp ứng dụng thực thi hoặc công cụ hệ thống (PsTools, iperf, Portqry, v.v.) vào máy tính người dùng. Bạn có thể sao chép một tệp vào Tệp Chương trình và đặt một lối tắt cho tệp đó trên Màn hình nền bằng GPO.
Tôi muốn nói đôi lời về việc sao chép các thư mục bằng GPO. GPO không có tính năng tích hợp để sao chép thư mục có tất cả nội dung của nó. Thay vào đó, bạn có thể sử dụng Cấu hình máy tính (Người dùng) -> Tùy chọn -> Cài đặt Windows -> Thư mục chính sách cho phép bạn tạo một thư mục trên máy tính mục tiêu. Sau đó, sử dụng tình huống được mô tả ở trên để sao chép tệp vào đó.
