Forum
Bildirimler
Hepsini Temizle
Windows Server
9
Yazılar
4
Üyeler
2
Likes
631
Görüntüleme
Konu başlatıcı
Sunucu üzerinde group policy den proxy ayarlarının set edildiği daha önce ki bir policyi sildim. fakat ağımda bulunan tüm bilgisayarlara bu güncelleştirenin bir şekilde uzaktan tekrar gönderilip group policylerini güncellemem gerkmekte. yani ağımdaki tüm bilgisayarlara gpupdate /force komutunun bir şekilde bir defada basılması için ne yapmam gerekmekte?
Gönderildi : 15/05/2023 10:48
Merhaba, ne yazık ki bunu etkili bir yöntemi bulunmuyor. En etkili yöntem tüm makinelerin GPO ayarları düzgün yapıldıktan sonra yeniden başlatılmasıdır.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 15/05/2023 12:52
Konu başlatıcı
Client cihazlar kapanıp açıldıktan sonrada silinen objeyi registriye yazamadıklarından dolayı açılan cihaza manual olarak proxy disable edip group policy force ediyordu fakat sonrasından yeni bir group policy tanımlayıp bu sefer dsable proxy server registry value da proxy deperini 00000000 olarak ilgili gruplara linkledim. cihazlar yeniden başlatılınca bu sefer yeni group policy objesini görerek proxy disable şeklinde internete erişmeye başladılar.
Gönderildi : 15/05/2023 21:13
bu şekilde tüm açık clientlere gpupdate /force komutunu gönderebilirsiniz veya
aşağıdaki gibi bir powershell ile
PS C:\> $computers = Get-ADComputer -Filter * -SearchBase "OU=Accounting,OU=Computers Computers,DC=ad,DC=cozumpark,DC=com" PS C:\> $computers | ForEach-Object -Process {Invoke-GPUpdate -Computer $_.name -RandomDelayInMinutes 0 -Force}
Bu ileti 12 ay önce Vasvi UYSAL tarafından düzenlendi
Gönderildi : 17/05/2023 13:52
Tekrar merhaba, Vasvi gibi çok kıymet verdiğim bir uzman konuya yorum yapınca insanların kafalarının karışmaması için ekleme yapmak istiyorum. Cevabımda özellikle "etkili" kelimesini kullandım çünkü ne yazık ki GPO işi biraz sıkıntılı bir konu. Yani zaten GPO almayan bir makineye GPO ile bir şey yaptırmak zordur. GPO ile ilgili pek çok sorun yaşıyor olabilirsiniz ve GPO sorunları gidip elle istemcide gpupdate çalıştırsanız da düzelmeyebilir.
Etki konusuna gelince Vasvi iki konudan bahsetti, öncelikle OU üzerindeki özellik için ortamın buna uygun, WMI, portlar vb açık ve quicconfig yapılmış olması lazım, zaten bunu muhtemel denemişsinizdir ancak örnek OU da 100 makine var ise belki 10, 20, hatta 50 tanesi hata vermiştir, yani etkili bir şekilde hepsinde bu komut çalışmamıştır.
Diğer konu ise zamanlı görevler, bu daha etkili bir yöntemdir ancak bunun için de yine GPO ile bunu tüm istemcilere önce dağıtmanız lazım, eğer GPO da sorun var ise zaten istemci bunu da almayacaktır.
Eğer GPO da sorun yok ise zaten bu kadar zahmete gerek yok ilk söylediğim noktadayım.
Ek bilgi için aşağıdaki linki inceleyebilirsiniz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 17/05/2023 14:31
Vasvi UYSAL reacted
Bende ekleme yapayım 🙂 bu konuda ki eksik /force yapılmasıyla ilgili değildi temelde. Arkadaş onu yeni policy basarak ayarı değiştirerek çözdü o konuyla ilgili öyle yapılması gerekiyordu. Yani policy'i sildiniz gpo update de etseniz her zaman belirttiğimiz bazı ayarlarda tersi ayarı basmadıkça kalıcılık değişmez.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 17/05/2023 14:42
Bende ekleme yapayım 🙂 bu konuda ki eksik /force yapılmasıyla ilgili değildi temelde. Arkadaş onu yeni policy basarak ayarı değiştirerek çözdü o konuyla ilgili öyle yapılması gerekiyordu. Yani policy'i sildiniz gpo update de etseniz her zaman belirttiğimiz bazı ayarlarda tersi ayarı basmadıkça kalıcılık değişmez.
Aynen ama fazla bilgi göz çıkarmaz 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 17/05/2023 18:23
ibrahim yildiz reacted
Konu başlatıcı
Tüm cevaplarınız için teşekkür ederim. Ekleme yapmak için tekrar yazmış olayım. Vasvi beyin dediğinide yapmıştım ve yaklaşık 300 makinenin sanırım yurt dışındakiler hariç (ki onlardada proxy zaten enable deildiler) merkezdeki 150 cihazı update edememişti. Daha doğrusu silinen policynin silinip de eski orjinal değierine gitmeyi bilememişti.Sonra yeni disable policy oluşturulduktan sonra Vasvi beyin dediği güncellemeyi yapmıştım. Ve sorun da çözüldü ama ne zaman çözüldü taki bilgisayarlar kapatılıp açılınca çözüm oldular.
Gönderildi : 18/05/2023 11:23
@kazimates verdiğim komutlar policyleri uygulamak için zaten
komutu önce kullanıp policy i sonra oluşturduğunuzda bir etkisi olmaması zaten olması gereken durum.
ayrıca bunların bir raporlaması ve uygulanacağının garantisi de yok o, udp iletişimi gibi cliente komutu gönderir uygulanıp ıuygulanmadığının kontrolunu yapmaz
Bu ileti 12 ay önce Vasvi UYSAL tarafından düzenlendi
Gönderildi : 18/05/2023 11:29
