¿Existe alguna manera de determinar qué máquinas cliente tienen software instalado desde un GPO?

tag-icon tag-icon group-policy deployment
¿Existe alguna manera de determinar qué máquinas cliente tienen software instalado desde un GPO?

Si asigno software con un GPO, asumo que las máquinas cliente lo instalarán la próxima vez que se reinicien. Sin embargo, no puedo estar seguro sin acudir a cada uno de los clientes y comprobarlo yo mismo. ¿Hay alguna manera de verificar qué clientes han instalado el software (como con WSUS) o una forma de escribir un script para verificar las versiones del software instalado en los clientes?

Respuesta1

GPO no tiene ningún mecanismo de informes incorporado. Cualquier software de administración de configuración decente podría informar lo que está instalado, o usted podría crear un script.

AdvertenciaEl siguiente código, recomendado por Microsoft, tiene serios problemas. Vea el comentario debajo de esta respuesta con un enlace al artículo de la base de conocimientos sobre "Publicación rápida" (es decir, emergencia) de 2009.

Si está utilizando computadoras razonablemente nuevas (Vista/2008+), puede usar PowerShell: gwmi -comp computer_name Win32_Productpara obtener una lista del software instalado. Devuelve información como:

IdentifyingNumber : {D11F66FF-82B3-DDB8-1146-525370552BE1}
Name              : Windows Software Development Kit for Windows Store Apps
Vendor            : Microsoft Corporation
Version           : 8.59.25584
Caption           : Windows Software Development Kit for Windows Store Apps

Esto se puede programar aún más para generar una lista de computadoras con varias versiones de software específico instaladas, exportar a CVS u otra conexión ODBC o una variedad de tareas... dependiendo de lo que esté buscando. El proceso es un poco complicado, por lo que probablemente quieras ejecutar este "-AsJob" para ejecutar múltiples consultas en paralelo.

Respuesta2

La pregunta es demasiado genérica, así que como máximo puedo darte algunas sugerencias. Piensa en cómo confirmarías la instalación. ¿Le indicaría, por ejemplo, la existencia de un archivo en %programfiles%\Company\SoftwareXYZ\abc.exe que la aplicación se instaló correctamente?

  • ¿Es una clave de registro?
  • ¿Un archivo de registro con alguna clave de éxito?
  • ¿Un registro de eventos?

Una vez que lo descubras, necesitarás escribir un script para verificarlo.

Luego deberá informar el resultado en alguna parte. Por ejemplo, podría publicar COMPUTERNAME como un archivo en un recurso compartido de red. Por ejemplo, la siguiente línea en un archivo por lotes haría eso:

echo. > \\MyServer\MyShare\%COMPUTERNAME%_Success.txt

Finalmente, puede agregar ese script como script de inicio en el mismo GPO.

información relacionada