Joan zuzenean edukira

4.5. Scriptak eta programatutako zereginak

  • Helburuak
    • GPOko script motak ulertzea (ekipoaren hasiera/itzaltzea eta erabiltzailearen saioa irekitzea/ixtea).
    • GPP (Hobespenak) bidez zeregin programatuak hedatzea, Item-Level Targeting (ILT) erabiliz.
    • Exekuzio ordena, baimenak eta segurtasun-kontsiderazioak ezagutzea.

GPOrekin scriptak

  • Motak:
    • Ekipoa → Hasiera / Itzaltzea
    • Erabiltzailea → Saioa ireki / Saioa itxi
  • GPMCko kokalekua:
    • Ekipoa/Erabiltzailea → Windows konfigurazioa → Scriptak (Startup/Shutdown edo Logon/Logoff)
  • Onartutako formatuak: .bat, .cmd, .ps1 (PowerShellek ekipoetan exekuzio-politika egokia behar du).

Prozedura (GUI)

  1. Prestatu scriptarekin baliabide partekatua, helmugako ekipo/erabiltzaileentzat irakurketa baimenekin.
  2. Editatu helburuko OUari lotutako GPOa.
  3. Joan Scriptetara → Gehitu → Hautatu script-a (UNC bidea) → Aukerako parametroak.
  4. Aplikatu eta eguneratu bezeroetan (gpupdate /force).

Prozedura (PowerShell)

# Adibidea: ekipoaren hasierako scripta
$gpoName = "GPO-Ekipoak-Scriptak"
$gpo = Get-GPO -Name $gpoName -ErrorAction SilentlyContinue
if (-not $gpo) { $gpo = New-GPO -Name $gpoName }
# GPOa lotu OUra GPMCtik edo PowerShellez:
# New-GPLink -Name $gpo.DisplayName -Target "OU=Ekipoak,DC=example,DC=local"
# Scripta aurrez kopiatu UNC bidera, adib. \\ZERB\Scripts\startup.ps1

GPP bidez zeregin programatuak

  • Bidea: Ekipoa/Erabiltzailea → Hobespenak → Windows konfigurazioa → Zeregin programatuak
  • Ekintzak: Sortu / Ordezkatu / Eguneratu / Ezabatu
  • Norekin exekutatu: kontua zehaztu (adib., SYSTEM ekipo-zereginerako) eta "Exekutatu pribilegio altuekin" aukeratu.
  • ILT (Item-Level Targeting): aplikatu talde, OU, SO bertsio, IP, eta abarren arabera.

Prozedura (GUI)

  1. Ziurtatu komandoa/scripta existitzen dela eta eskuragarria dela (UNC behar izanez gero).
  2. Editatu GPO → Hobespenak → Zeregin programatuak → Berria → Zeregina (Windows 10/11).
  3. Orokorra: Izena, Erabiltzaileak saioa hasi du/ez, Exekutatu pribilegio altuekin, Kontua (SYSTEM edo zerbitzua).
  4. Ekintzak: Programa bat abiarazi (adib., powershell.exe -ExecutionPolicy Bypass -File \\ZERB\Scripts\zeregina.ps1).
  5. Abiarazleak: Abioan / Ordutegiz / Saioa hastean.
  6. Baldintzak eta Konfigurazioa behararen arabera.
  7. Common → Gaitu ILT segmentazioa behar bada.

Prozedura (PowerShell) minimoa

# Ohikoena: zeregina ekipuan sortu eta XML gisa esportatu/txertatu GPP bidez.
# Hemen erreferentzia gisa uzten da, konplexutasun gehiegirik ez sartzeko.

Egiaztapena

  • Scriptak: Gertaeren Ikuslea → Microsoft → Windows → GroupPolicy; scriptaren irteerak.
  • Zereginak: taskschd.msc bezeroan → sortzea/azken exekuzioa egiaztatu; TaskScheduler gertaerak.
  • Eguneratzea behartu: gpupdate /force eta balidatu gpresult /r edo rsop.msc erabiliz.

Praktika onak

  • Erabili UNC bide egonkorrak eta sinatu scriptak ahal denean.
  • Gutxieneko pribilegioak: ekipo-zereginak SYSTEM gisa; saihestu kredentzialak txertatzea.
  • Dokumentatu helburua, esparrua eta ILTa GPP elementu bakoitzean.
  • Bertsio-kontrola eta aldaketen jarraipena scriptetan.

AWS praktika erlazionatua

GPP (unitateak, inprimagailuak, lasterbideak) eta ILT erabiliz zeregin programatuak AWSn hedatzeko gida hau jarraitu: 8. GPP bidez konfigurazioa eta hedapena (map drive, inprimagailuak, lasterbideak)