forçar uma actualização da Política de grupo usando a linha de comandos

a sua primeira opção é executar um comando simples que diz ao cliente para ignorar o intervalo normal de processamento de fundo e actualizar todas as GPOs novas ou alteradas do servidor agora. No entanto, você deve fisicamente trotar para cada máquina do Usuário e digitar o comando gpupdate, assim refrescando o objeto de Política de grupo, juntamente com qualquer outro novo ou alterado GPOs, manualmente.,

Note que a execução do comando gpupdate sem parâmetros irá actualizar tanto o Utilizador como as metades do computador dos objectos de Política de grupo. Para atualizar apenas metade ou a outra, use esta sintaxe:

gpupdate /Target:computador,/Target:Usuário

executando gpupdate enquanto um usuário está conectado a uma máquina imediatamente dá ao Windows a nova configuração GPO (assumindo, claro, que o controlador de domínio tem a informação replicada GPO).,

no Windows XP e mais tarde, inicialização rápida, distribuição de Software e redirecionamento de pastas são ativados por padrão, de modo que as configurações são processadas apenas na próxima hora do logon. Se você usar os comutadores da direita, o gpupdate poderá descobrir se os itens recentemente alterados necessitam que um logoff ou reinicialização estejam ativos:

  • A Execução do gpupdate com o botão /Logoff irá descobrir se uma mudança de política na pasta ativa requer que o Usuário se desligue. Caso contrário, as novas configurações são aplicadas imediatamente; se assim for, o Usuário será automaticamente desligado e as configurações de Política de grupo serão aplicadas quando eles retornarem.,
  • da mesma forma, se o arranque rápido estiver activo, é necessário reiniciar para aplicar GPOs que tenham configuração de distribuição de Software. A execução do gpupdate com o botão / boot irá descobrir se uma política tem algo que necessita de reiniciar e reiniciar automaticamente o computador. Se o GPO atualizado não requer uma reinicialização, as configurações do GPO são aplicadas e o usuário permanece conectado.

ambos os interruptores /Logoff e / boot são opcionais.

a discussão até agora aplica-se apenas a novas GPOs e alterações às existentes., No entanto, às vezes você pode querer aplicar todos os GPOs a um computador — não apenas novos ou alterados GPOs, mas também antigos. Nesse caso, você precisa usar o botão / force com o gpupdate, como se segue:

gpupdate/force

outras opções estão disponíveis em conjunto com/force, incluindo:

  • / Logoff — logar o Usuário fora após a configuração da política do grupo ter sido atualizada.
  • / Sync-mude o processamento principal (startup/logon) para sincronizado.
  • / arranque — reiniciar a máquina após a aplicação da Política de grupo.,

forçando uma actualização da Política de grupo usando a consola de gestão da Política de grupo

como alternativa às ferramentas da linha de comandos, poderá forçar uma actualização da Política de grupo usando a consola de gestão da Política de grupo (GPMC). O GPMC está incluído em todos os servidores Microsoft Windows desde o Windows Server 2008; Você também pode obtê-lo através da instalação de ferramentas de Administração de servidores remotos (RSAT).

para forçar um GPO a ser aplicado, tome estas medidas simples:

  1. abrir
  2. ligar o GPO a um OU.carregue com o botão direito no OU e escolha a opção “Group Policy Update”.,
  3. confirme a acção na janela de actualização da política do Grupo Force, carregando em “Sim”.

forçando uma actualização da Política de grupos usando o PowerShell

desde o Windows Server 2012, você pode forçar uma actualização da Política de grupos usando o PowerShell cmdlet invocar-GPUpdate. Este comando pode ser usado para a atualização remota da Política de grupo de computadores cliente Windows. Você vai precisar ter tanto PowerShell eo Console de gerenciamento de Política de grupo instalado.,

Aqui está um exemplo de como usar esse cmdlet para forçar uma imediata atualização da Diretiva de Grupo em um computador particular:

Invoke-GPUpdate -Computer WKS0456 = RandomDelayMinutes 0

O RandomDelayMinutes 0 parâmetro garante que a política é atualizada instantaneamente. A única desvantagem de usar este parâmetro é que os usuários vão ter uma tela cmd pop-up.

Se você quiser forçar uma atualização em todos os computadores, execute estes comandos:

Este código irá obter todos os computadores do domínio, coloque-os em uma variável e executa os comandos para cada objeto.,

atualização de fundo do GPO

todos os clientes de Políticas de grupo processam GPOs quando o intervalo de atualização de fundo passa — mas eles processam apenas os GPOs que são novos ou que mudaram desde a última vez que o cliente os solicitou.

no entanto, para as configurações de segurança, o motor de Política de grupo funciona de forma diferente. Ele pede uma atualização de Fundo Especial apenas para as configurações de política de segurança. Isto é chamado de refresh de segurança de fundo e é válido para todas as versões do Windows Server., A cada 16 horas, cada cliente de Política de grupo pergunta ao Active Directory sobre todas as GPOs que contêm configurações de segurança (não apenas as que mudaram) e reaparece essas configurações de segurança. Isto garante que, se uma configuração de segurança mudou no cliente (por trás do motor de Política de grupo), é automaticamente revertido para a configuração adequada dentro de 16 horas.,

processo de actualização de fundo para GPOs locais

Se os utilizadores são administradores locais das suas máquinas Windows, eles têm controlo total para contornar os processos do motor de Política de grupo e podem fazer alterações às políticas locais — alterações que poderiam anular uma política que definiu com um GPO, incluindo coisas no sistema que não deveriam ser alteradas. Para evitar este problema, você deve dar contas de administrador local apenas para alguns usuários privilegiados que não podem trabalhar com direitos de administrador local ou dar direitos de administração local apenas para as aplicações que os usuários privilegiados precisam executar., Você nunca deve dar aos usuários regulares direitos administrativos.

reaplicação obrigatória das definições de política do grupo de não Segurança

conforme descrito acima, a actualização da segurança do fundo actualiza todas as definições de política de segurança a cada 16 horas. Mas às vezes você também precisa forçar configurações de não-segurança a ser aplicado, mesmo se os GPOs nos servidores não mudaram a fim de corrigir façanhas que não são especificamente relacionadas com a segurança., A Política de grupo durante cada uma política inicial de processamento e atualização do plano de fundo:

  • Registro (Modelos Administrativos)
  • Manutenção do Internet Explorer
  • de Segurança IP
  • Diretiva de Recuperação EFS
  • Política de rede sem Fio
  • de Cota de Disco
  • Scripts
  • Segurança
  • Redirecionamento de Pasta
  • Instalação de Software
  • com Fio de Diretiva

Conclusão

Para recapitular, quando você alterar um GPO do Active Directory, será aplicada automaticamente no seguinte intervalo de actualização; você também pode forçar uma atualização para aplicá-lo imediatamente para o seu cliente sistemas., Como medida de segurança adicional, você pode configurar uma reaplicação obrigatória para garantir que certas configurações de Política de grupo são sempre aplicadas, mesmo que elas não tenham mudado. Isto permite-lhe reverter quaisquer alterações indesejadas feitas pelos administradores locais.

Jeff é um diretor de Engenharia de Soluções Globais em Netwrix. Ele é um blogueiro, palestrante e apresentador de longa data da Netwrix. No Blog Netwrix, Jeff compartilha lifehacks, dicas e truques que podem melhorar drasticamente sua experiência de administração do sistema.,

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *