|
psexec
Доброго времени суток, встала задача сделать gpupdate на всех машинах (win7) из ou или по именам - не суть.
Пробовал использовать psexec, при использовании на \\computer: При использовании со списком: и далее выдает справку psexec, словно не соблюден синтаксис, потыкав по рандомным машинам gpresult`ом стало понятно что политика не применилась после psexec на лист, но на единичную машину применилась. Пробовал и с ключем -s, и с -u, хотя и так было запущено от имени администратора домена. для примера psexec \\computer ipconfig выводит ipconfig и вконце error0, кто сталкивался? |
Может в файле comps.txt не так, как надо, перечислили комп-ы?
|
короткие мена, таким образом:
ws022-temp-01 ws022-temp-02 ......................... |
А в синтаксисе написано \\computer[,computer2[,...]
|
|
2 alef2474 я как только не пробовал.
2 WindowsNT я правильно понимаю что ставить нужно на dc? поставил себе на машину, не запускается ("missing computer selection"), просит запустить из cmd с указанием distinguished name, видимо dc, при этом в cmd перейдя в каталог немогу даже табом добить имя exeшника Specopssoft.Adx.UI.exe (единственный запускаемый файл в каталоге установленной программы), написав руками получил "это не приложение бла-бла". |
Цитата:
|
100, поэтому не очень удобно+ хотелось бы обкатать рабочую схему, а не "лишь бы щас побыстрее раскидать".
|
как вариант:
Код:
winrs -r:имя gpupdate /forceимя, я думаю, можно как-то задать с помощью: Код:
PS C:\Users\admin>dsquery computer "OU=COMPUTERS,DC=DOMAIN,DC=LOCAL" -o rdn |
Код:
wmic /NODE:@comps.txt /USER:DOMAIN\Administrator /PASSWORD:qwerty /PRIVILEGES:ENABLE process call create "gpupdate /force"Цитата:
ну и вариант с PoSH http://get-random.blogspot.ru/2009/0...pdate-via.html |
2 exo winrs - работает на отдельной машине, а возможно ли использовать winrs -r для списка
2 cameron: по поводу wmic - при таком вводе Invalid Global Switch. c шелом зашел в тупик: делаем new-pssession, сохраняем в $session, PS C:\Windows\system32> $session=new-pssession -cn $cn2 -cred $cred PS C:\Windows\system32> $session Id Name ComputerName State ConfigurationName Availabi lity -- ---- ------------ ----- ----------------- -------- 1 Session1 nbastrykina Opened Microsoft.PowerShell ...lable собственно пробуем сделать gpupdate, а он мне раз такой ход конем: PS C:\Windows\system32> invoke-command -session $session -scriptblock {gpupdate /force} ?Ў-Rў<?-Ё? ЇR<ЁвЁЄЁ... ?Ў-Rў<?-Ё? ЇR<ЁвЁЄЁ ЇR<м§Rў в?<п § ў?аи?-R гбЇ?и-R. ?Ў-Rў<?-Ё? ЇR<ЁвЁЄЁ ¤<п ЄR┐Їмов?а гбЇ?и-R § ў?аи?-R. Поискал по поводу кодировки в powershell, сменил язык для программ не поддерживающих юникод (стоял ру, поменял на енг), стало только хуже - для powershell ничего не изменилось, а в cmd появилась козябра, DC русский, ищу решение по смене кодировки. |
еах, действительно ларчик просто открывался с 866 не контачит, с 1251 - работает, но при копировании из окна шелла сюда опять козябру вставляет :D а вот ивенты отображает корректно только с 866 (проверка gpupdate в ивентах, поиск события 1502).
Хотя остался вопрос с psexec, если кто пользуется - подскажете почему с использованием листа @file выдает справку, будто синтаксис не верный. и как в psexec вызывать msc и cmd с повышенными правами? например пытался сделать net time \\dc /set /y - не хватает прав, вызвать mmc: c:\>psexec -d -u <domain>\<user> -p <password> %windir%\system32\mmc.exe services.msc, в ответ просто тишина. |
Цитата:
|
У себя я ставил только на DC, поэтому вопроса не возникало.
Фактически, эта программа является лишь графической оболочкой над той же командой powershell. Мне показалось гораздо более удобным щёлкнуть правой кнопкой по OU и выбрать команду GPUpdate, нежели тратить время на отточку джедайского мастерства написания длинных команд. |
Цитата:
|
2 WindowsNT
Ухаххах, я ищу ключи как ее запустить, читаю документацию (которой к слову аж 8 страниц), -cn dc не канает и т.д., /? /h /help ничего не дают на .exe, а оказывается она не запускается, а просто добавляет новые пункты при пкм по ou :D они поражены моей неудачей, для нее тоже должен быть включен winrm, а вот winrs не обязательно чтоб работал (я неправильно задал фильтры в gpo при настройке winrm, сначала * и winrm e winrm/config/listener писал ListeningOn = address, 127.0.0.1 и winrs работал, потом задал отдельные адреса, но winrm понимает только диапазоны, и winrm e winrm/config/listener стал писать ListeningOn = null, winrs перестал работать, а вот specops gpupdate работает нормально). Спасибо. И может кто подскажет - в winrs что за AllowRemoteShellAccess - он не необходим для удаленного управления через posh/specops и что это за шелл вообще, тот же самый posh? p.s. события 1502 в system event log`е не нашел, хотя утилита пишет что ок прошло, но после использование джейдайского метода это событие присутствует. |
По поводу psexec все понятно:
psexec.exe @comps.txt gpupdate.exe /force и работает нормально с кодировкой ANSI & ASCII (оттестировал только на ANSI) Итого несколько методов решения: 1. PoSh с модулем AD, требуется winrm. 2. winrs, требуется winrm (пока только для единичных машин). 3. psexec - не требуется ничего. 4. specops gpupdate, требуется winrm. вроде как просто графическая надстройка над posh`ем (без "джедайства" как сказал WindowsNT :D), но есть сомнения: во первых не обнаружено после "успешного выполнения" событий 1502 или 1500 на целевых машинах, во вторых банально очень быстро выполняется обновление политик, буквально 1-2 сек, тогда как если запускать через posh или psexec - дольше, даже на своей локальной машине gpupdate занимает секунд 10, поэтому не знаю буду ли использовать. Хотя перезагрузка например работает нормально. Решено, всем спасибо. p.s. и да, для psexec целевые машины в текстовом файле должны быть указаны в столбец без всяких лишних символов: computer1 computer2 http://forum.sysinternals.com/psexec...topic2027.html |
| Время: 23:34. |
Время: 23:34.
© OSzone.net 2001-