GPO configurado para disparar em resposta a um evento?

Você está falando sobre tarefas baseadas em eventos no agendador de tarefas.

Sim, é possível implantá-los por meio de um GPO. Eles exigem o Vista ou posterior. Você precisará usar GPP (Group Policy Preferences).

No Console de Gerenciamento de Diretiva de Grupo (gpmc.msc), edite ou crie um GPO, navegue para Configurações do Computador > Preferências > Configurações do painel de controle > Tarefas agendadas Crie uma nova Tarefa Agendada (Windows Vista e posterior)

Aqui você pode criar uma tarefa agendada baseada em evento como faria no agendador de tarefas normal. A parte crucial é escolher o tipo de gatilho certo na guia Triggers. Você deve criar um gatilho e configurá-lo para Iniciar a tarefa: Em um evento e selecionar quais eventos serão acionados.

Você também precisará garantir que as máquinas tenham acesso ao script. Compartilhando-o em algum lugar da rede ou copiando-o para o disco local nos clientes, talvez usando a função Arquivos GPP no mesmo GPO.

Edit: Acabei de perceber que a pergunta é realmente antiga e provavelmente não é mais relevante. Ele só foi atualizado pelo HopelessN00b

Bem, você não pode ter GPOs que são acionados por um evento. Os GPOs são basicamente apenas chaves de registro, portanto, eles são um valor ou outro. Então você precisa de um script (de algum tipo) que possa ser acionado quando o evento aparecer.

Existem algumas maneiras em que posso pensar para fazer isso que não envolvem muitas cópias manuais horríveis.

1. A primeira maneira é implantar um script por meio do GPO , sua melhor opção provavelmente sendo um script de inicialização (para que ele seja executado como SYSTEM e não precise de um usuário conectado para ser executado) que monitore o log de eventos e faça o que for necessário quando esse evento ocorrer.

2. A segunda maneira, semelhante à primeira, é implantar uma tarefa agendada pelo GPP , sua tarefa é o script em questão. Você pode definir a tarefa agendada para simplesmente estar sempre em execução ou executar em um intervalo (digamos, a cada 5 minutos) e verificar o log de eventos quando ele for iniciado.

3. A terceira forma, que eu provavelmente preferiria, desde que eu conseguisse o hardware para fazê-lo, seria configure um servidor central para coletar Logs de Eventos encaminhados e configure os computadores do domínio para encaminhar o evento com o qual você está preocupado para com este servidor de log .

   • Dessa forma, você pode executar seu script em apenas um computador e só precisa se preocupar com esse computador, em vez de ter que se certificar de que ele está sendo executado em vários computadores.

   • Isso também abre a opção para anexar uma tarefa a um evento por meio do log de eventos , que é uma opção muito mais poderosa do que ter seu script varrendo o log de eventos. A Technet tem até um postagem no blog sobre como acionar um script do PowerShell em resposta a um evento , que é todo tipo de coisa interessante.

     • Pode haver uma maneira de implantar essas coisas "anexar ao evento" por meio do GPO, mas não consigo encontrar um caminho com facilidade e não estou muito interessado nele, dada a minha preferência pela centralização de registros.