Je veux déclencher une action/tâche lorsqu'un événement est déclenché sur un ordinateur du domaine.
Est-ce possible via GPO, ou dois-je déployer script sur toutes les machines du domaine ?
Réponses
Trop de publicités?
HopelessN00b
Points
53075
Eh bien, vous ne pouvez pas avoir de GPOs qui sont déclenchées par un événement. Les GPOs sont fondamentalement juste des clés de registre, donc ils sont soit une valeur ou une autre. Donc, vous avez besoin d'un script (d'une sorte) qui peut être déclenché lorsque vous événement surgit.
Il y a quelques moyens auxquels je pense pour faire cela qui n'impliquent pas beaucoup d'horribles copies manuelles.
-
La première façon est de déployer un script via GPO, votre meilleure option étant probablement un script de démarrage. (il fonctionne donc comme
SYSTEMet qui n'a pas besoin d'un utilisateur connecté pour fonctionner) qui surveille le journal des événements et fait ensuite ce que vous voulez faire lorsque cet événement se produit. -
La deuxième méthode, similaire à la première, consiste à déployer une tâche planifiée par GPP votre tâche étant le script en question. Vous pouvez configurer la tâche planifiée pour qu'elle soit simplement toujours en cours d'exécution, ou pour qu'elle soit exécutée à un intervalle (disons, toutes les 5 minutes) et analyser le journal des événements lorsqu'elle démarre.
-
La troisième solution, que je préférerais sans doute, à condition de disposer du matériel nécessaire, consisterait à configurez un serveur central pour collecter les journaux d'événements transmis et configurez les ordinateurs du domaine pour qu'ils transmettent l'événement qui vous intéresse à ce serveur d'enregistrement. .
-
De cette façon, vous pouvez exécuter votre script sur un seul ordinateur, et n'avoir à vous soucier que de cet ordinateur, au lieu de devoir vous assurer qu'il fonctionne sur plusieurs ordinateurs.
-
En procédant de cette manière, on peut aussi choisir de attacher une tâche à un événement via le journal des événements ce qui est une option beaucoup plus puissante que de devoir demander à votre script d'analyser le journal des événements. Technet a même publié un article de blog sur la façon de déclencher un script PowerShell en réponse à un événement. ce qui est très intéressant.
- Il existe peut-être un moyen de déployer ces éléments "attachés à l'événement" par le biais de GPO, mais je n'arrive pas à le trouver facilement, et cela ne m'intéresse pas vraiment, étant donné ma préférence pour la centralisation des journaux.
-
Vous parlez de tâches basées sur des événements dans le planificateur de tâches.
Oui, il est possible de les déployer par le biais d'un GPO. Ils nécessitent Vista ou une version ultérieure. Vous devrez utiliser les GPP (Group Policy Preferences).
Dans la console de gestion des stratégies de groupe (gpmc.msc), modifiez ou créez une GPO, naviguez jusqu'à Paramètres de l'ordinateur > Préférences > Paramètres du panneau de contrôle > Tâches planifiées Créer un nouveau Tâche planifiée (Windows Vista et ultérieur)
Ici, vous pouvez créer une tâche planifiée basée sur un événement, tout comme vous le feriez dans le planificateur de tâches normal. La partie cruciale est de choisir le bon type de déclencheur dans l'onglet Triggers. Vous devez créer un déclencheur et le définir sur Commencez la tâche : Sur un événement et sélectionnez les événements à déclencher.
Vous devrez également vous assurer que les machines ont accès au script. Soit en le partageant quelque part sur le réseau, soit en le copiant sur le disque local des clients, peut-être en utilisant la fonction GPP Files dans la même GPO.
Edit : Je viens de réaliser que la question est très ancienne et probablement plus pertinente. Elle n'avait été mise à jour que par HopelessN00b.
