GPO设置为响应事件触发?

我想要在域中的任何计算机中引发事件时触发一个操作/任务。

这可能通过GPO,或者我需要将脚本部署到域上的所有机器?

您正在讨论任务调度程序中基于事件的任务。

是的,可以通过GPO部署它们。 他们需要Vista或更高版本。 您将需要使用GPP(组策略首选项)。

在组策略pipe理控制台(gpmc.msc)中,编辑或创buildGPO,导航到计算机设置 > 首选项 > 控制面板设置 > 计划任务创build一个新的计划任务(Windows Vista和更高版本)

在这里,您可以创build一个基于事件的计划任务,就像在正常的任务计划程序中一样。 关键部分是在“触发器”选项卡上select正确的触发器types。 您应该创build一个触发器并将其设置为开始任务:在一个事件上并select要触发的事件。

您还需要确保机器可以访问脚本。 可以通过在networking上的某个地方共享它,或者通过将它复制到客户端上的本地磁盘上,可能使用同一个GPO中的GPP文件function。

编辑:我刚刚意识到这个问题是真的老了,可能不相关了。 它只是由HopelessN00b更新

那么,你不能有一个事件触发的GPO。 GPO基本上只是registry键,所以它们不是一个值就是另一个值。 所以你需要一个脚本(某种),当你的事件popup时可以触发。

有几种方法可以做到这一点,不涉及很多可怕的手动复制。

  1. 第一种方法是通过GPO部署一个脚本,最好的select可能是一个启动脚本 (所以它作为SYSTEM运行,不需要login的用户运行)监视事件日志,然后做任何你需要做的事情时这个事件发生。

  2. 第二种方法,与第一种方法类似,是由GPP部署一个计划任务 ,你的任务就是这个脚本。 您可以将计划任务设置为始终处于运行状态,或者以间隔(例如,每5分钟)运行一次,并在启动时扫描事件日志。

  3. 第三种方法,我可能会更喜欢,我可以让硬件来做到这一点,将设置一个中央服务器来收集转发的事件日志,并configuration域计算机转发你关心的事件这个日志服务器 。

    • 这样,您只能在一台计算机上运行脚本,只需要担心这台计算机,而不必确保它在多台计算机上运行。

    • 这样做也打开了通过事件日志附加任务到事件的选项,这是一个比脚本扫描事件日志更强大的选项。 Technet甚至有一篇关于如何触发一个PowerShell脚本的博客文章来回应一个事件 ,这是一种非常漂亮的事件 。

      • 可能有办法通过GPO来部署这些“附加到事件”的东西,但是我无法轻易find一个方法,并不是所有人都对它感兴趣,因为我喜欢日志集中。