Вопрос или проблема
Описание: у нас есть программа, которая была неправильно установлена на компьютере пользователя, и нам нужно удалить её и переустановить. Мы создали групповую политику, которая запускает запланированную задачу для удаления приложения с помощью скрипта, а также другую для переустановки приложения. Групповая политика применяется к ПК в определенной организационной единице.
Проблема: поскольку не все пользователи подключены одновременно, мы хотим, чтобы эта задача выполнялась в определённый период. Однако она должна выполняться только один раз на ПК. Если мы запустим скрипт для удаления задач, задача будет добавляться каждый раз, когда группа политик запускается на ПК.
Есть ли какие-либо предложения, как обойти это, кроме как вручную удалить ПК из той организационной единицы, к которой относится GPO?
Вы можете сделать это, просто установив триггер задачи на “Один раз”, а не по обычному расписанию.
Затем в настройках выберите “Запустить задачу как можно скорее после того, как время начала расписания пропущено”, чтобы, если машина не будет включена в момент запуска запланированной задачи, она выполнится при следующем включении.
Для дополнительной очистки вы можете установить GPO на “Применить один раз и не применять повторно” и включить настройку запланированной задачи “Если задача не запланирована на повторный запуск, удалить её через n дней”.
Ответ или решение
Для решения проблемы, связанной с выполнением запланированной задачи через групповую политику (GPO) только один раз на компьютерах пользователей, необходимо следовать ряду рекомендаций, которые помогут избежать повторного создания задачи при каждом обновлении политики.
Проблема
Мы столкнулись с ситуацией, когда на компьютерах пользователей неправильно было развернуто программное обеспечение. Для его удаления и последующей переустановки была создана GPO, запускающая запланированные задачи. Однако важным требованием является то, чтобы эти задачи выполнялись только один раз в определенный период, так как не все пользователи подключены одновременно.
Решение
-
Настройка триггера задачи:
- Вам нужно установить триггер задачи как "Однократное" выполнение. Это гарантирует, что задача будет выполнена только один раз в указанное время.
- Для этого в настройках задачи выберите опцию "Запускать задачу только один раз".
-
Обработка пропущенных запусков:
- В настройках можно активировать параметр "Запускать задачу как можно скорее после пропуска запланированного запуска". Это позволит задаче выполниться, когда компьютер подключится, даже если он не был включен в момент запланированного выполнения.
-
Удаление запланированных задач:
- В разделе GPO, где вы настраиваете задачу, выберите опцию "Применить один раз и не применять повторно". Это предотвратит повторное добавление задачи после её выполнения.
- Вы также можете установить параметр "Если задача не запланирована для повторного запуска, удалить её через N дней". Это позволит удерживать на компьютере только те задачи, которые необходимы в течение определенного времени, и предотвратит накопление ненужных фоновых процессов.
-
Монотонные фильтры и использование WMI:
- Для более продвинутого подхода можно использовать WMI-фильтры для GPO. Это позволит применить GPO только к тем компьютерам, которые соответствуют определенным критериям (например, только тем, на которых установлено данное программное обеспечение).
-
Мониторинг и обратная связь:
- После выполнения описанных шагов, стоит обратить внимание на логи событий (Event Viewer) и логи выполнения задач (Task Scheduler) для отслеживания успешности выполнения задач и потенциальных ошибок.
Заключение
Следуя указанным рекомендациям, вы сможете создать GPO, которая будет запускаться лишь единожды на каждом ПК в течение необходимости, не прибегая к ручным действиям по удалению ПК из OU. Этот подход не только повысит эффективность управления, но и снизит вероятность возникновения конфликтов с другими группами пользователей и приложениями.