İçerikleri sosyal medya üzerinden paylaşarak daha fazla kişiye ulaşmasına yardımcı olabilirsiniz.



Kategori: Group Policy
Fırat Boyan 01.02.2019 1

Windows Server 2016'da PowerShell ile Uzaktan Group Policy Object (GPO) Force Etme

PowerShell, sistem yöneticilerinin Windows ortamında çeşitli yönetim görevlerini otomatikleştirmelerine ve gerçekleştirmelerine olanak tanıyan güçlü bir komut satırı aracıdır. Bu araç, Group Policy Object (GPO) uygulamalarını uzaktan zorlamak (force etmek) için de kullanılabilir. GPO'ların hemen uygulanması gerektiğinde Invoke-GPUpdate cmdlet'i kullanılır. Bu cmdlet, belirtilen bilgisayarda Group Policy güncellemek için kullanılır. Invoke-GPUpdate cmdlet'i, bilgisayarın Group Policy ayarlarını hemen yenilemesini sağlar. Aşağıdaki PowerShell komutu ile, Domain'deki Host Name bilgisi verilmiş olan belli bir bilgisayara direkt olarak uzaktan Group Policy ayarlarının uygulatılmasını sağlamış oluyoruz.
 

Get-ADComputer –Filter 'Name -like "PC1"' -Searchbase "DC=firatboyan,DC=com" | foreach{ Invoke-GPUpdate –Computer $_.name -Force -RandomDelayInMinutes 0}

Yine aynı PowerShell komutu ile Domain'deki Host Name bilgisi belli bir isimle başlayan bilgisayarlara [*] işareti kullanarak filtreleme yöntemi ile direkt olarak uzaktan Group Policy ayarlarının uygulatılmasını sağlamış oluyoruz.

Get-ADComputer –Filter 'Name -like "PC*"' -Searchbase "DC=firatboyan,DC=com" | foreach{Invoke-GPUpdate –Computer $_.name -Force -RandomDelayInMinutes 0}

Bu komutun işleyişi şu şekildedir:

1- Get-ADComputer:

• Get-ADComputer cmdlet'i, Active Directory'deki bilgisayar hesaplarını alır.
• -Filter 'Name -like "PC1"' parametresi, adı "PC1" ile başlayan bilgisayarları filtreler. Bu, "PC1" adlı bir bilgisayarı veya "PC1*" (örneğin, PC1-01, PC1-02) gibi bir desenle eşleşen tüm bilgisayarları getirir.
• -SearchBase "DC=firatboyan,DC=com" parametresi, aramanın Active Directory'nin belirli bir bölgesinde (organizasyon biriminde) yapılmasını sağlar. Burada "DC=Domain,DC=COM", Active Directory etki alanının kök düğümünü belirtir.

2- Foreach Döngüsü:

• foreach{} yapısı, her bir bulunan bilgisayar için belirli bir işlemi gerçekleştirmek üzere kullanılır. Bu durumda, döngü içinde her bilgisayar için Invoke-GPUpdate cmdlet'i çalıştırılır.

3- Invoke-GPUpdate:

• Invoke-GPUpdate cmdlet'i, belirtilen bilgisayarda GPO güncellemesini zorlar.
• –Computer $_.name parametresi, döngüdeki her bir bilgisayarın adını alır ve bu bilgisayarda GPO güncellemesini zorlamak için kullanılır.
• -Force parametresi, GPO güncellemesini hemen zorlar.
• -RandomDelayInMinutes 0 parametresi, rastgele gecikme süresi olmadan güncellemenin hemen uygulanmasını sağlar.

PowerShell ile Uzaktan Group Policy Force Etme

PowerShell ile Uzaktan Group Policy Force Etme

Faydalı olması dileğiyle...


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.



Yazar Hakkında

firatboyan.com


1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim. 2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin en önde gelen entegratör firması olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum. Ek olarak, 2015 yılında Network Akademi bünyesinde Sistem ve Network Uzmanlık eğitimleri vermeye başladım ve 2017 yılında da eğitmenlik tecrübemi, Microsft Certified Trainer (MCT) ünvanı ile taçlandırdım. Eğitmenlik serüvenime 2021 yılından beri Bilge Adam bünyesinde MCT ünvanı ile devam etmekteyim.

YORUMLAR
Bu makaleye 1 yorum yapıldı.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

   
   
  750 karakter yazabilirsiniz.
 
Captcha
Güvenlik kodunu BÜYÜK harflerle giriniz.
* Yorumlar, onaylandıktan sonra yayınlanmaktadır.
* E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.


02.02.2019 Melihşah
Elinize sağlık hocam teşekkürler