节点管理
节点可帮助构建 Environment Manager 配置的结构。节点所提供的容器能够存储触发器内的条件和操作。通过创建节点层次结构来控制操作与触发操作的事件之间的关系,可以定义计算机使用策略。
节点充当触发器和操作之间的桥梁,让您可以在触发器和操作之间设置依赖关系,从而额外实现对配置的流控制。
在此部分:
配置节点
使用“节点”功能区配置节点。还可以通过节点快捷菜单或使用键盘快捷键访问以下选项。
添加节点
节点可以添加到“策略配置”导航树中的任何触发器或现有节点中。添加节点选项可用于创建新节点,将其作为配置中选定触发器或节点的子节点。
删除节点
选择节点、条件或操作,单击编辑选项卡或快捷菜单中的删除,或者按 Delete 键,然后进行确认。
重命名
选择节点、条件或操作,单击编辑选项卡或快捷菜单中的重命名,或者按 F2 键。输入新名称,然后按 Enter。
禁用/启用
禁用节点后,该节点将保留在配置中,但在运行时不会传递给 Environment Manager 代理。在进行故障排除期间,此选项有助于发现配置中的错误。
要禁用节点、条件或操作,请单击编辑选项卡或快捷菜单中的禁用,或者按 Ctrl+T。
禁用节点后,工作区顶部会显示一条横幅。节点图标会变淡,关联的条件和操作则会以灰色斜体文本显示。
要启用节点、条件或操作,请单击编辑选项卡或快捷菜单中的启用,或者按 Ctrl+T。单击工作区顶部黄色横幅中的链接,也可以启用节点。
启用或禁用节点后,任何子节点、操作和条件都会自动匹配父级的状态。
可以使用相同的功能区按钮、快捷菜单选项和键来启用和禁用单个操作和条件。
节点描述
在多个管理员需要查看和编辑配置的大型环境中,节点描述提供了一种添加自由文本注释的通用方法。此功能对于记录配置更改和描述节点行为非常有用。
有三种类型的节点描述:
- 描述 - 单击文本可向节点添加进一步的信息,这些信息会显示出来,一目了然。
- 备注 - 在节点的“操作”选项卡中突出显示节点、操作或条件,然后从快捷菜单中选择备注。
- 注释 - 选择节点的节点选项卡可添加更全面的文本描述。
节点计划
计划 Environment Manager 策略操作发生的时间和频率。此功能允许任务在未激发特定触发器的情况下定期运行,这样就可以重复应用策略。计划节点中的操作会作为任务添加到 Windows 任务计划程序,并且会按照节点中指定的时间和频率运行。利用节点计划,可以让 Environment Manager 管理与组策略对象一起部署的任务。
此功能适用于以下触发器:
- 计算机 > 启动
- 用户登录 > 桌面创建前
- 用户登录 > 桌面创建后
在兼容触发器下的节点中选择计划选项卡,然后选择创建为计划任务即可配置计划。要在触发器激发时运行节点任务,请选择立即执行该节点和所有子节点,否则任务只会在计划时运行,而不会在触发器激发时运行。
| 选项 | 说明 |
|---|---|
| 计划名称 | 显示在 Windows 任务计划程序中的名称。使用节点功能描述有助于轻松识别任务。 |
| 计划类型 |
计划类型与计划日期结合使用,用于定义任务执行频率。选择以下选项之一:
|
| 计划日期 | 选择计划开始的日期和时间。 |
|
重复 |
选择每日计划和每周计划的重复间隔。 |
| 重复任务 | 选择任务重复的间隔,说明任务将重复多长时间。任务将在开始日期运行,并按照指定的时间间隔重复运行指定的时长。 |
| 延迟任务 | 选择在触发任务后,任务要延迟多长时间才开始运行。延迟时间是任务触发时间和指定延迟时间之间的随机时间。例如,如果任务计划在凌晨 3:00 运行,延迟时间为 10 分钟,则任务将在凌晨 3:00 到 3:10 之间开始运行。 |
Windows 任务计划程序默认值
使用 Environment Manager 在 Windows 任务计划程序中创建任务受以下注册表项的限制,这些注册表项可以限制排队任务和并发任务的数量:
- TasksInMemoryQueue [Default = 75, Max = 1000]
- TasksPerLeastPrivEngine [Default = 50, Max = 1000]
有关详细信息,请参阅 Microsoft 文章 269472。
向配置或进程触发器添加新节点
向配置添加新节点
- 在“策略配置”导航树中,选择要添加新节点的触发器或节点。
- 在“节点”功能区中,选择节点。
新的子节点即会添加到突出显示的节点或触发器中。
向进程触发器添加新节点
- “计算机”和“用户”固定节点中有两个进程触发器:“进程已启动”和“进程已停止”。添加到进程触发器的任何节点都必须应用一个条件,为节点内的条件和操作指定进程或应用程序
- 选择其中一个进程触发器,或进程触发器内的一个节点。
- 在“节点”功能区中,选择节点。“计算机进程名称”对话框随即打开。
- 选择要应用于应用程序或进程的条件:等于、不等于、查询或正则表达式。
- 在匹配字段中:
- 使用省略号选择所需应用程序或进程的 EXE 文件。
- 手动输入文件路径或 EXE 名称。
输入正则表达式以匹配所需应用程序和进程。
例如:%PROGRAMFILES%\\Microsoft Office\\Office\d\d\\winword\.exe
正则表达式 \d 匹配任何一位数字。Microsoft Office 的不同版本会使用不同的默认安装路径:Office 2003 使用 Office11,Office 2013 使用 Office15。在文件路径中包含 Office\d\d,确保能够找到所有 Word 版本。
- 选择是否只针对与“匹配”字段中的字母大小写相同的进程。
- 选择区分大小写,仅搜索与“匹配”字段中的文本大小写相同的进程。
- 如有需要,选中匹配参数复选框,以便将进一步验证添加到“参数”字段中的匹配项。
- 单击确定创建应用了相关条件的节点。只有在由指定应用程序或进程触发时,附加到节点的操作才会运行。
字段引用
| 选项 | 用途 |
|---|---|
| 等于 | 操作应用于匹配字段中定义的应用程序或进程。“等于”条件还可与参数字段结合使用,以便应用进一步验证。 |
| 不等于 | 操作应用于所有应用程序或进程,匹配字段中指定的除外。例如,在匹配字段中输入 excel.exe,相关操作则会应用于除 Microsoft Excel 之外的所有应用程序。 |
| 查询 | 以符合匹配字段中指定条件的所有进程和应用程序为目标。可以使用通配符将多个应用程序和进程定为目标。 |
| 正则表达式 | 使用正则表达式指定进程和应用程序。 |
| 参数 | 选中匹配参数复选框并在参数字段添加额外定义,可为等于条件添加进一步验证。例如,您可能想要为使用 Microsoft Access 2010 零售版本和运行时版本的用户应用不同的条件和操作。要以运行时版本为目标:匹配字段:C:\Program Files\Microsoft Office\Office14\msaccess.exe 参数字段:/runtime 应用于进程条件的任何操作仅适用于 Access 运行时版本。 |
示例
您需要为使用 Microsoft Access 2010 零售版本和运行时版本的用户应用不同的条件和操作。要创建以运行时版本为目标的条件:
- 匹配:%PROGRAMFILES%\Microsoft Office\Office14\msaccess.exe
- 参数:/runtime
应用于进程条件的任何操作仅适用于 Access 运行时版本。
排列节点
节点在“策略配置”导航树中的显示顺序决定了依赖关系的级别。如果所有节点都位于层次结构中的同一级别,则其配置的内容将并行执行。但是,如果节点处于层次结构中的不同级别,则会针对上述节点创建依赖关系,并按顺序执行操作。
在上述示例中,节点 1、节点 3 和节点 7 将同时执行。节点 2、节点 4 和节点 5 只有在节点 1 和节点 3 分别完成后才会执行。同样,节点 6 只有在节点 5 完成后才会执行。
所有节点的默认超时设置值均为 30 秒。超时 30 秒之后,无论父节点中的操作是否完成,子节点都会自动开始。要修改默认超时值,可编辑注册表中的相应项。
如有任意自定义操作或自定义条件的值与默认超时值冲突,则这些值将覆盖默认值。自定义操作和条件允许设置运行脚本的最长时间,该时间的优先级高于节点超时默认设置。
要排列节点,请突出显示节点并使用以下方式之一:
- 按 Ctrl 和适当箭头键。
- 拖放。
- 单击节点功能区中的箭头按钮。
- 右键单击以显示上下文菜单,然后选择左移、右移、上移或下移。
- 在“编辑”功能区中单击剪切、复制、粘贴,或者使用相应的快捷菜单选项或键盘快捷键。
失败时停止子节点
应用后,失败时停止子节点设置可防止任何从属子节点在不满足条件或操作无法完成时执行。此设置可应用于任何操作或条件,并且新条件会默认启用此设置。
要应用设置,请选择节点并根据需要为每个操作和条件选中失败时停止子节点复选框。
您可以在导航树中查看每个节点的子节点失败时停止的状态:
节点组
“节点组”选项可用于创建节点,您可在其中添加多个可重复使用的节点,必须先成功运行这些节点,然后才能运行任何关联的子节点。从本质上来说,这意味着子节点可以依赖于多个父节点。如果没有节点组,则只能在父节点及其子节点之间创建依赖关系。
节点组行为由以下规则定义:
- 节点组中只能使用可重复使用的节点,但是子节点适用于任何触发器。
- 节点组中的可重复使用的节点并行运行。
- 如果该组中任何可重复使用的节点失败,则子节点也不会运行
示例
计算机 > 启动触发器中的节点组包含三个可重复使用的节点;选择节点组即可在工作区中查看这些节点。要运行子节点,必须先成功完成运行这三个可重复使用的节点。
请在设置节点组之前,创建所有所需的可重复使用的节点。只有库 > 可重复使用的节点中存在的节点才可以添加到工作区。
创建节点组
- 在“策略配置”导航树中,选择要在其中创建节点组的触发器或触发器内的节点。
- 在“节点”功能区中,选择节点组。“策略配置”导航树中即会创建一个节点。
- 突出显示新节点并单击控制台工作区内部。
- 在添加组中的节点选项卡上,选择节点组成员,然后选择所需的可重复使用的节点。
- 选择可重复使用的节点。节点即会添加到节点组中。根据需要,使用工作区中的相应复选框启用或禁用每个添加的节点。
- 重复步骤 4 和 5 以添加更多节点。
- 添加完所有需要的可重复使用的节点后,创建从属子节点。
克隆
“克隆”功能可以复制、移动节点,并将其用作可重复使用的节点,操作时可以包含子节点也可以排除子节点。
克隆节点及其子节点
选择要复制的节点,然后在“节点”功能区上选择克隆 > 克隆节点及其子节点。
选定节点、其子节点以及关联的操作和条件即会复制到与原始节点相同的位置,并重命名为附带 "Clone of" 前缀的名称。
移动到可重复使用的节点
选择要移动的节点,然后在“节点”功能区上选择克隆 > 移动到可重复使用的节点。
选定节点、其子节点以及关联的操作和条件即会移动到可重复使用的节点
复制到可重复使用的节点
选择要移动的节点,然后在“节点”功能区上选择克隆 > 复制到可重复使用的节点。
选定节点以及关联的操作和条件即会复制到可重复使用的节点,并重命名为附带 "Clone of" 前缀的名称。此操作不会复制子节点。
与子节点一起复制到可重复使用的节点
选择要移动的节点,然后在“节点”功能区上选择克隆 > 复制到可重复使用的节点。
选定节点、其子节点以及关联的操作和条件即会复制到与原始节点相同的位置,并重命名为附带 "Clone of" 前缀的名称。
复制到可重复使用的条件
选择要移动的条件,然后在“节点”功能区上选择克隆 > 复制到可重复使用的条件。
该条件即会复制到可重复使用的条件,并重命名为 'Reusable Condition'。
可重复使用的条件不支持失败时停止子节点。如果在复制的条件上启用失败时停止子节点,则该条件将在“可重复使用的条件”节点中删除。