Con las políticas de grupo, puede copiar automáticamente archivos o carpetas específicos a todas las computadoras del dominio. Puede colocar archivos en el escritorio, una carpeta de perfil de usuario o cualquier otro directorio en una unidad local. Con GPO, puede copiar o actualizar automáticamente diferentes archivos de configuración, archivos INI, archivos EXE, bibliotecas DLL o scripts desde un repositorio compartido.
Por ejemplo, quiero copiar dos archivos (app.exe
y settings.xml
) a los escritorios de algunos usuarios del dominio de Active Directory.
En primer lugar, cree una carpeta compartida para mantener los archivos de origen que se copiarán en las computadoras de los usuarios. Puede ser una carpeta de red compartida en un servidor de archivos dedicado o el directorio SYSVOL en un controlador de dominio (esta carpeta se replica automáticamente entre todos los DC en el dominio usando DFS, es conveniente usarla ya que ayuda a reducir la carga en el Enlaces WAN). He colocado los archivos en la carpeta Sysvol: \woshub.comSYSVOLwoshub.comscriptsCorpApp
. Asegúrese de que el Usuarios autenticados grupo tiene permisos de lectura en esta carpeta.
- Cree un nuevo grupo de seguridad de Active Directory - CorpAPPUsers. Puede crear un grupo con este cmdlet de PowerShell:
New-ADGroup CorpAPPUsers -path 'OU=Groups,OU=DE,dc=woshub,DC=com' -GroupScope Global -PassThru –Verbose
Agregue usuarios al grupo en cuyo escritorio desea copiar archivos automáticamente a través del GPO:Add-AdGroupMember -Identity CorpAPPUsers -Members asmith, bmuller, tweber
- Abra la consola de administración de políticas de grupo (
gpmc.msc
); - Cree un nuevo objeto de GPO (CopyCorpApp) y vincularlo a la unidad organizativa que contiene las computadoras de los usuarios;
- Vaya al modo de edición de GPO (
Edit
); - Expanda la siguiente sección de Preferencias de directiva de grupo: Usuario Configuración -> Preferencias -> Configuración de Windows -> Archivos;
Si desea copiar archivos en todos los equipos, es mejor utilizar una política similar en la sección Configuración del equipo de GPO.
- Seleccione Nuevo -> Archivo;
- Especifique un archivo de origen en la carpeta de red compartida y el directorio de destino en una computadora en la que desea copiar el archivo.
Puede seleccionar el archivo específico aquí o copiar todos los archivos del directorio a la vez poniendo
*
. - Hay 4 acciones disponibles para copiar archivos usando GPO:
Crear - un archivo se copia en un directorio de destino solo si el archivo no existe en él;
Reemplazar - un archivo de destino en una computadora de usuario siempre se reemplaza por un archivo de origen;
Actualizar (una política predeterminada): si un archivo ya existe, no se reemplaza con el archivo de origen;
Borrar - eliminar el archivo de destino. - Puede elegir una carpeta específica en una computadora como directorio de destino o usar variables de entorno. Para copiar archivos al escritorio del usuario actual, utilice
%DesktopDir%
Puede ver la lista completa de las variables de entorno disponibles en GPP presionando F3. - Para copiar archivos a los escritorios de los usuarios específicos, abra el Pestaña común en la configuración de la política, habilite el Orientación a nivel de artículo opción y haga clic en Focalización;
- En la siguiente ventana, puede seleccionar más opciones de cómo aplicar el GPO. En mi caso, me gustaría restringir la política a los miembros del grupo CorpAPPUsers solamente. Para hacerlo, haga clic en Nuevo artículo -> Grupo de seguridad y seleccione un grupo de usuarios de dominio;
- Dado que hemos vinculado el GPO a la unidad organizativa que contiene las computadoras (en lugar de los usuarios), el modo de procesamiento de bucle invertido de GPO debe estar habilitado: verifique Configurar el modo de procesamiento de bucle invertido de la directiva de grupo del usuario = Unir en Configuración de la computadora -> Políticas -> Plantillas administrativas -> Sistema -> Política de grupo;
- Luego actualice la configuración de la directiva de grupo en los equipos cliente (
gpupdate /force
o cierre la sesión y vuelva a iniciarla) y asegúrese de que dos archivos se hayan copiado automáticamente en el escritorio.
Con este método, puede copiar scripts, archivos de aplicaciones ejecutables o herramientas del sistema (PsTools, iperf, Portqry, etc.) en las computadoras de los usuarios. Puede copiar un archivo a Archivos de programa y colocar un acceso directo en el escritorio mediante GPO.
Me gustaría decir un par de palabras sobre la copia de carpetas usando GPO. GPO no tiene funciones integradas para copiar carpetas con todo su contenido. En lugar de eso, puedes usar Configuración de la computadora (usuario) -> Preferencias -> Configuración de Windows -> Carpetas política que le permite crear una carpeta en una computadora de destino. Luego use el escenario descrito anteriormente para copiar archivos en él.