原创作者:运维工程师 林琪
域环境下通过Powershell命令批量获取域客户端某个补丁是否安装的方法
在AD域的"组策略管理编辑器"中,依次展开"用户配置→策略→管理模版→Windows设置→脚本(登录/注销)",设置“注销”脚本。
添加脚本
需要在该目录下,新建一个“XXX.Ps1”的Powershell脚本,命令为:
Get-HotFix | Where-Object {$_.HotFixID -Like 'KB号'} >>\\IP\共享文件夹路径\KB.CSV
注:KB号,例如“KB4012212”;路径,例如“\10.1.1.10\Share\KB.CSV”,且共享文件夹需有写入权限
添加完成后,运行脚本顺序可调为“首先运行Windows PowerShell脚本”,最后链接到对应GPO即可
域客户机注销时会运行该脚本,如果装了该补丁,就会写入一条数据;没安装补丁,就不会写入任何数据。