Копирование файлов и папок на компьютеры пользователей с помощью GPO

С помощью групповых политики вы можете автоматически скопировать определенные файлы и папки на все компьютеры домена. Вы можете поместить файлы на рабочий стол, в определенный каталог профиля пользователя или любой другой каталог на локальном диске компьютера. С помощью GPO вы можете автоматически копировать и обновлять из единого репозитория различные файлы конфигурации, ini-файлы, исполняемые exe-файлы приложений, dll-библиотеки или скрипты.

Допустим, наша задача – скопировать два файла (app.exe и settings.xml) на рабочий стол некоторых пользователей домена AD.

Вы можете автоматизировать копирование файлов на компьютеры домена с помощью логон скриптов GPO (xcopy, robocopy и т.д.), однако в Group Policy Preferences групповых политик есть достаточно простой и удобный графический способ копирования файлов и каталогов.

Прежде всего создайте сетевой каталог, в котором будут хранится исходные файлы, которые нужно скопировать на компьютеры пользователей. Это может быть, как общая папка на файловом сервере, так и каталог SYSVOL на контроллере домена (каталог автоматически реплицируется между всеми DC в домене с помощью DFS, его использовать удобно с точки зрения уменьшения нагрузки на WAN каналы). Я поместил файлы в каталог \\test.com\SYSVOL\test.com\scripts\CorpApp. Убедитесь, что у группы Authenticated Users есть права на чтение в этой папке.

права доступа на исходный каталог с файлами

  1. Создайте новую группу безопасности в AD – CorpAPPUsers. Можно создать группу с помощью PowerShell командлета:New-ADGroup CorpAPPUsers -path 'OU=Groups,OU=SPB,dc=test,DC=com' -GroupScope Global -PassThru –Verbose
    Добавьте в группу пользователей, на рабочий стол которых нужно автоматически копировать файлы через GPO:Add-AdGroupMember -Identity CorpAPPUsers -Members aaivanov, bbpetrov, ausidorov
  2. Запустите консоль управления политиками Group Policy Management (gpmc.msc);
  3. Создайте новую объект GPO (CopyCorpApp) и назначьте его на OU, в котором находятся компьютеры пользователей; создать новую gpo - CopyCorpApp
  4. Перейдите в режим редактирования GPO (Edit);
  5. Разверните следующий раздел предпочтений групповых политик (Group Policy Preferences) User Configuration –> Preferences -> Windows Settings -> Files;
    Если нужно скопировать файлы на все компьютеры без исключения, лучше использовать аналогичную политику в секции GPO Computer Configuration.
  6. Выберите пункт New –> File; User Configuration –> Preferences -> Windows Settings -> Files - политика копирования файлов
  7. Укажите исходный файл в сетевом каталоге (source) и целевой каталог на компьютере, в который нужно скопировать файл.
    Можно указать для копирования как конкретный файл, так и скопировать сразу все файлы из каталога, поставив *;
  8. Доступно 4 режима работы GPO копирования файлов:
    • Create – файл копируется в целевой каталог, только если он в нем отсутствует;
    • Replace – целевой файл на компьютере пользователя всегда заменяется исходным;
    • Update (политика по умолчанию) – если файл уже существует, он не заменяется оригиналом;
    • Delete – удалить целевой файл.

    gpo для автоматического копирования файлов нан компьютеры пользователей

  9. В качестве целевого каталога можно выбрать конкретную папку на компьютере, или использовать переменные окружения. Чтобы скопировать файл на рабочий стол текущего пользователя, используйте %DesktopDir%;
    Полный список переменных окружения можно вывести, нажав F3.
    список переменных окружения gpo
  10. Чтобы файлы копировались на рабочие столы только определенных пользователей, нужно в настройках политики перейти на вкладку Common, включить Item-Level Targeting и нажать кнопку Targetng;
  11. В открывшемся окне можно выбрать дополнительные условия применения данной GPO. В нашем случае я хочу ограничить политику так, чтобы она применялась только для членов группы CorpAPPUsers. Для это нужно нажать New Item -> Security Group и выбрать доменную группу пользователей;применять политику только для пользователей в группе
  12. Т.к. мы назначили GPO на Organizational Unit с компьютерами (а не пользователями), нужно включить опцию замыкания GPO. В Configure user Group Policy loopback processing mode = Merge в Computer Configuration -> Policies -> Administrative Templates -> System -> Group Policy;loopback processing mode - включить политику замыкания
  13. Осталось обновить политики на клиентских компьютерах (gpupdate /force или выполнить логофф/логон), и убедиться, что на рабочий стол пользователей данной группы автоматически cкопируются два файла. политика успешно скопировала файлы на рабочий стол

Таким образом можно скопировать на компьютеры пользователей скрипты, исполняемые файлы приложений, или системные утилиты (PsTools, iperf, Portqry и т.д). Можно скопировать файл в Program Files и через GPO поместить ярлык на него на рабочий стол.

Пару слов о копирование каталогов с помощью групповых политик. В GPO нет встроенной возможности скопировать целиком каталог со всем содержимым. Вместо этого можно использовать политику Computer (User) Configuration –> Preferences -> Windows Settings -> Folders, которая позволяет создать каталог на компьютере. В этом случае для копирования файлов нужно использовать рассмотренный выше сценарий.

GPP для создания каталога на компьютерах в домене


Предыдущая статья Следующая статья


Комментариев: 4 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)