เมื่อใช้นโยบายกลุ่ม คุณสามารถคัดลอกไฟล์หรือโฟลเดอร์เฉพาะไปยังคอมพิวเตอร์โดเมนทุกเครื่องโดยอัตโนมัติ . คุณสามารถวางไฟล์ไว้ที่เดสก์ท็อป โฟลเดอร์โปรไฟล์ผู้ใช้ หรือไดเร็กทอรีอื่นๆ ในไดรฟ์ภายในเครื่อง เมื่อใช้ GPO คุณสามารถคัดลอกหรืออัปเดตไฟล์การกำหนดค่าต่างๆ ไฟล์ INI ไฟล์ EXE ไลบรารี DLL หรือสคริปต์จากที่เก็บที่ใช้ร่วมกันได้โดยอัตโนมัติ
ตัวอย่างเช่น ฉันต้องการคัดลอกไฟล์สองไฟล์ (app.exe
และ settings.xml
) ไปยังเดสก์ท็อปของผู้ใช้โดเมน Active Directory บางราย
ขั้นแรก สร้างโฟลเดอร์ที่ใช้ร่วมกันเพื่อเก็บไฟล์ต้นฉบับที่จะคัดลอกไปยังคอมพิวเตอร์ของผู้ใช้ อาจเป็นโฟลเดอร์เครือข่ายที่ใช้ร่วมกันบนเซิร์ฟเวอร์ไฟล์เฉพาะหรือไดเร็กทอรี SYSVOL บนตัวควบคุมโดเมน (โฟลเดอร์นี้จะถูกจำลองแบบอัตโนมัติระหว่าง DC ทั้งหมดในโดเมนโดยใช้ DFS สะดวกในการใช้งาน เนื่องจากช่วยลดภาระใน ลิงค์ WAN) ฉันได้วางไฟล์ลงในโฟลเดอร์ Sysvol:\\woshub.com\SYSVOL\woshub.com\scripts\CorpApp
. ตรวจสอบให้แน่ใจว่า ผู้ใช้ที่ได้รับการตรวจสอบสิทธิ์ กลุ่มได้อ่านสิทธิ์ในโฟลเดอร์นี้
- สร้างกลุ่มความปลอดภัย Active Directory ใหม่ – CorpAPPUsers . คุณสามารถสร้างกลุ่มโดยใช้ PowerShell cmdlet นี้:
New-ADGroup CorpAPPUsers -path 'OU=Groups,OU=DE,dc=woshub,DC=com' -GroupScope Global -PassThru –Verbose
เพิ่มผู้ใช้ในกลุ่มที่คุณต้องการคัดลอกไฟล์ผ่าน GPO โดยอัตโนมัติไปยังเดสก์ท็อป:Add-AdGroupMember -Identity CorpAPPUsers -Members asmith, bmuller, tweber
- เปิดคอนโซลการจัดการนโยบายกลุ่ม (
gpmc.msc
); - สร้างวัตถุ GPO ใหม่ (CopyCorpApp ) และเชื่อมโยงไปยัง OU ที่มีคอมพิวเตอร์ของผู้ใช้
- ไปที่โหมดแก้ไข GPO (
Edit
); - ขยายส่วนการตั้งค่านโยบายกลุ่มต่อไปนี้:ผู้ใช้ การกำหนดค่า –> ค่ากำหนด -> การตั้งค่า Windows -> ไฟล์; หากคุณต้องการคัดลอกไฟล์ในคอมพิวเตอร์ทุกเครื่อง ควรใช้นโยบายที่คล้ายกันในส่วนการกำหนดค่าคอมพิวเตอร์ของ GPO
- เลือก ใหม่ –> ไฟล์;
- ระบุไฟล์ต้นทางในโฟลเดอร์เครือข่ายที่ใช้ร่วมกันและไดเรกทอรีเป้าหมายบนคอมพิวเตอร์ที่คุณต้องการคัดลอกไฟล์ไป คุณสามารถเลือกไฟล์ที่ต้องการได้ที่นี่ หรือคัดลอกไฟล์ทั้งหมดจากไดเร็กทอรีพร้อมกันโดยใส่
*
. - มีการดำเนินการ 4 อย่างสำหรับการคัดลอกไฟล์โดยใช้ GPO:
สร้าง – ไฟล์จะถูกคัดลอกไปยังไดเร็กทอรีเป้าหมายก็ต่อเมื่อไฟล์นั้นไม่มีอยู่ในนั้น
แทนที่ – ไฟล์เป้าหมายบนคอมพิวเตอร์ของผู้ใช้จะถูกแทนที่ด้วยไฟล์ต้นฉบับเสมอ
อัปเดต (นโยบายเริ่มต้น) – หากมีไฟล์อยู่แล้ว ไฟล์จะไม่ถูกแทนที่ด้วยไฟล์ต้นทาง
ลบ – ลบไฟล์เป้าหมาย - คุณสามารถเลือกโฟลเดอร์เฉพาะบนคอมพิวเตอร์เป็นไดเร็กทอรีเป้าหมายหรือใช้ตัวแปรสภาพแวดล้อม ในการคัดลอกไฟล์ไปยังเดสก์ท็อปของผู้ใช้ปัจจุบัน ให้ใช้
%DesktopDir%
คุณสามารถดูรายการตัวแปรสภาพแวดล้อมทั้งหมดที่มีอยู่ใน GPP ได้โดยกด F3 . - ในการคัดลอกไฟล์ไปยังเดสก์ท็อปของผู้ใช้ที่ระบุ ให้เปิด แท็บทั่วไป ในการตั้งค่านโยบาย ให้เปิดใช้งานการกำหนดเป้าหมายระดับรายการ ตัวเลือกแล้วคลิกการกำหนดเป้าหมาย
- ในหน้าต่างถัดไป คุณสามารถเลือกตัวเลือกเพิ่มเติมเกี่ยวกับวิธีใช้ GPO ได้ ในกรณีของฉัน ฉันต้องการจำกัดนโยบายสำหรับสมาชิกกลุ่ม CorpAPPUsers เท่านั้น โดยคลิก รายการใหม่ -> กลุ่มรักษาความปลอดภัย และเลือกกลุ่มผู้ใช้โดเมน
- เนื่องจากเราได้เชื่อมโยง GPO กับหน่วยขององค์กรที่มีคอมพิวเตอร์ (แทนที่จะเป็นผู้ใช้) ต้องเปิดใช้งานโหมดการประมวลผล GPO loopback:ตรวจสอบ กำหนดค่าโหมดการประมวลผล Group Policy loopback ของผู้ใช้ =ผสาน ในการกำหนดค่าคอมพิวเตอร์ -> นโยบาย -> เทมเพลตการดูแล -> ระบบ -> นโยบายกลุ่ม
- จากนั้นอัปเดตการตั้งค่า Group Policy บนคอมพิวเตอร์ไคลเอนต์ (
gpupdate /force
หรือออกจากระบบและเข้าสู่ระบบอีกครั้ง) และตรวจสอบให้แน่ใจว่าได้คัดลอกไฟล์สองไฟล์ไปยังเดสก์ท็อปโดยอัตโนมัติแล้ว
ด้วยวิธีนี้ คุณสามารถคัดลอกสคริปต์ ไฟล์แอปพลิเคชันที่เรียกใช้งานได้ หรือเครื่องมือระบบ (PsTools, iperf, Portqry เป็นต้น) ไปยังคอมพิวเตอร์ของผู้ใช้ คุณสามารถคัดลอกไฟล์ไปยัง Program Files และวางทางลัดไว้บนเดสก์ท็อปโดยใช้ GPO
ฉันอยากจะบอกคำสองสามคำเกี่ยวกับการคัดลอกโฟลเดอร์โดยใช้ GPO GPO ไม่มีคุณสมบัติในตัวในการคัดลอกโฟลเดอร์ที่มีเนื้อหาทั้งหมด คุณสามารถใช้ การกำหนดค่าคอมพิวเตอร์ (ผู้ใช้) -> การตั้งค่า -> การตั้งค่า Windows -> โฟลเดอร์ นโยบายที่อนุญาตให้คุณสร้างโฟลเดอร์บนคอมพิวเตอร์เป้าหมาย จากนั้นใช้สถานการณ์ที่อธิบายไว้ข้างต้นเพื่อคัดลอกไฟล์ไปไว้