8. AWS: GPP bidez konfigurazio hedapena

Helburua

AD duen AWS ingurune batean, Group Policy Preferences (GPP) erabiliz erabiltzaile/ekipo konfigurazioa hedatzea: unitate-mapak, inprimagailuak eta lasterbideak. Horrez gain, 4.5 edukiari jarraituz, GPO bidezko scriptak eta GPP bidez kudeatutako zeregin programatuak praktikan jartzea.

Aurretiko baldintzak

• Laborategia: DC bat eta domeinura batu den Windows bezero bat.
• GPMC baimenak GPOak sortu/editatzeko eta bezeroek eskuragarri dituzten baliabide partekatuak.

Urratsak

1) GPP-rako GPOa sortu eta lotu - OU helburura lotu (probako ekipo/erabiltzaileak). - Erabiltzailea/Ekipoa → Hobespenak → Windows konfigurazioa.

2) Unitateen mapaketa (Drives) - Hobespenak → Drives → Berria → Mapped Drive. - Ekintza: Sortu/Eguneratu. UNC bidea (adib., \\ZERB\Datuak), unitate-letra. - Common → Gaitu ILT talde/OU arabera aplikatzeko.

3) Inprimagailuak (Printers) - Hobespenak → Printers → Berria → Shared Printer. - Inprimagailuaren UNC bidea. Ekintza Sortu/Eguneratu. Aukeran ILT.

4) Lasterbideak (Shortcuts) - Hobespenak → Shortcuts → Berria → Shortcut. - Helburua (app/UNC), kokalekua (Mahaigaina, Hasiera menua), ikonoa. ILT behar izanez gero.

5) GPO bidezko scriptak (4.5 erlazionatua) - Ekipoa/Erabiltzailea → Windows konfigurazioa → Scriptak (Startup/Shutdown, Logon/Logoff). - Argitaratu scripta UNC bidean eta gehitu behar diren parametroekin.

6) GPP bidez zeregin programatuak (4.5 erlazionatua) - Hobespenak → Scheduled Tasks → Zeregina (Windows 10/11) berria. - Orokorra: Exekutatu pribilegio altuekin. Kontua: SYSTEM (ekipo zereginetarako) edo egokia den beste bat. - Ekintzak: Programa bat abiarazi (adib., powershell.exe -ExecutionPolicy Bypass -File \\ZERB\Scripts\zeregina.ps1). - Abiarazleak: Abioan / Ordutegiz / Saioa hastean. - Common → ILT talde/OU/SO arabera segmentatzeko.

Adibidea: aldi baterako fitxategien garbiketa zeregina

• Helburua: C:\Windows\Temp eta C:\Windows\SoftwareDistribution\Download direktorioetako fitxategi zaharrak ezabatzea.
• Script adibidea (gorde \\ZERB\Scripts\garbiketa-temp.ps1 gisa, Domain Computers irakurketa baimenarekin):

$targets = @("C:\\Windows\\Temp", "C:\\Windows\\SoftwareDistribution\\Download")
$egun = 7
foreach ($p in $targets) {
  if (Test-Path $p) {
    Get-ChildItem -Path $p -Recurse -Force -ErrorAction SilentlyContinue |
      Where-Object { $_.LastWriteTime -lt (Get-Date).AddDays(-$egun) } |
      Remove-Item -Force -Recurse -ErrorAction SilentlyContinue
  }
}

• GPP zereginaren konfigurazioa:
• Hobespenak → Scheduled Tasks → Zeregina (Windows 10/11) berria.
• Orokorra: Izena "Aldi baterakoen garbiketa", Exekutatu pribilegio altuekin, Kontua: SYSTEM.
• Abiarazlea: Egunero 03:00etan (edo abioan, ikasgela ekipotan).
• Ekintza: Programa powershell.exe eta argumentuak: -ExecutionPolicy Bypass -File \\ZERB\Scripts\garbiketa-temp.ps1.
• Common: Gaitu ILT, soilik nahi diren OU/taldeetan aplikatzeko.

Ikusi ere

• 4.3 Administrazio txantiloiak eta GPP
• 4.5 Scriptak eta zereginak