powershell 端点 GPO 更新
powershell endpoint GPO update
在我的环境中,我们有大约 2 万个端点。 GPO 会被推送,但不会 "managed" 至少审核不当。最终目标是能够查询单个端点并确定它收到的最后一个 GPO 更新和 'enabled'。最终,时间戳类型的属性将是最佳的,因为我们正在尝试查看异常值并且没有响应长时间 GPO 的端点。我试图在 Powershell 中获得此功能,因为我们已经有一个用于域属性集合的多线程脚本——我也只想将其加入。我已经查看了 GroupPolicy 模块命令,并没有真正看到为特定端点获取特定实例的方法。我确实读过 GPO 更新存储在注册表中的可能性?非常感谢任何帮助。
我会说查看系统的事件日志,因为这会给你一个时间戳。没错,你可以在 registry 中找到它。但是,在应用这些 GPO 时,我看不到任何类型的时间戳。
开发代码可能需要一点时间,因为在 POSH 中使用事件日志有点令人头疼,但最终这是值得的。系统上事件日志的路径是 "Applications and Services Logs -> Microsoft -> Windows -> Group Policy"。通过查看我的系统,操作事件日志的事件代码是 5117。这对你来说应该是一个很好的起点。
在我的环境中,我们有大约 2 万个端点。 GPO 会被推送,但不会 "managed" 至少审核不当。最终目标是能够查询单个端点并确定它收到的最后一个 GPO 更新和 'enabled'。最终,时间戳类型的属性将是最佳的,因为我们正在尝试查看异常值并且没有响应长时间 GPO 的端点。我试图在 Powershell 中获得此功能,因为我们已经有一个用于域属性集合的多线程脚本——我也只想将其加入。我已经查看了 GroupPolicy 模块命令,并没有真正看到为特定端点获取特定实例的方法。我确实读过 GPO 更新存储在注册表中的可能性?非常感谢任何帮助。
我会说查看系统的事件日志,因为这会给你一个时间戳。没错,你可以在 registry 中找到它。但是,在应用这些 GPO 时,我看不到任何类型的时间戳。
开发代码可能需要一点时间,因为在 POSH 中使用事件日志有点令人头疼,但最终这是值得的。系统上事件日志的路径是 "Applications and Services Logs -> Microsoft -> Windows -> Group Policy"。通过查看我的系统,操作事件日志的事件代码是 5117。这对你来说应该是一个很好的起点。