Tvinger en Gruppe Politik Opdatering med Kommandoen Prompt
Din første mulighed er at køre en simpel kommando, som fortæller klienten, at springe den normale baggrunden behandling interval og opdatere alle nye eller ændrede gpo ‘ er fra serveren lige nu. Du skal dog fysisk trave ud til hver brugermaskine og indtaste gpupdate-kommandoen og derved opdatere gruppepolitisk objekt sammen med andre nye eller ændrede Gpo ‘ er manuelt.,
Bemærk, at kørsel af gpupdate-kommandoen uden parametre vil opdatere både brugeren og Computerhalvdelene i gruppepolitiske objekter. For at opdatere blot en halv eller den anden, skal du bruge denne syntaks:
gpupdate /Mål:Computer, /Mål:Bruger
Kører gpupdate, mens en bruger er logget ind på en maskine med det samme, giver Windows det nye GPO indstillinger (forudsat, selvfølgelig, at den domænecontroller, har gentaget GPO oplysninger).,
i Fastindo .s .p og senere aktiveres hurtig opstart, Soft .aredistribution og Mappeomdirigering som standard, så indstillingerne behandles kun ved næste logontid. Hvis du bruger de rigtige kontakter, kan gpupdate finde ud af, om nyligt ændrede elementer kræver en logoff eller genstart for at være aktiv:
- hvis du kører gpupdate med /Logoff-kontakten, finder du ud af, om en politikændring i Active Directory kræver, at brugeren logger af. Hvis ikke, anvendes de nye indstillinger straks; i så fald bliver brugeren automatisk logget af, og gruppepolitiske indstillinger anvendes, når de logger ind igen.,
- tilsvarende, hvis Fast Boot er aktiveret, kræves en genstart for at anvende Gpo ‘ er, der har soft .aredistributionsindstillinger. Kører gpupdate med / boot s .itch vil finde ud af, om en politik har noget, der kræver en genstart og automatisk genstarte computeren. Hvis den opdaterede GPO ikke kræver en genstart, anvendes GPO-indstillingerne, og brugeren forbliver logget på.
både /Logoff og / boot s .itches er valgfrie.
diskussionen hidtil gælder kun for nye Gpo ‘ er og ændringer til eksisterende., Nogle gange vil du måske anvende alle Gpo ‘er på en computer — ikke kun nye eller ændrede Gpo’ er, men også gamle. I dette tilfælde, er du nødt til at bruge /kraft skifte med gpupdate, som følger:
gpupdate /force
Andre indstillinger er tilgængelige i forbindelse med /kraft, herunder:
- /Logoff — Logger brugeren, når indstillingerne for gruppepolitik er blevet opdateret.
- / Sync-Skift forgrundsbehandling (opstart/logon) til synkron.
- / Boot — genstart maskinen, når gruppepolitiske indstillinger er anvendt.,
Tvinger en Gruppe Politik Opdatere ved hjælp af Group Policy Management Console
Som et alternativ til den kommando-linje værktøj, du kan tvinge en Gruppe Politik opdatere ved hjælp af Group Policy Management Console (GPMC). GPMC er inkluderet i alle Microsoft Windows Server, Windows Server 2008, kan du også få det ved at installere en Remote Server Administration Tools (RSAT).
for at tvinge en GPO til at blive anvendt, skal du tage disse enkle trin:
- Åbn
- Link GPO til en ou.højreklik på OU og vælg indstillingen “Gruppepolicyopdatering”.,
- bekræft handlingen i Opdateringsdialogen Force Group Policy ved at klikke på “Ja”.
Tvinger en Gruppe Politik Opdatering ved hjælp af PowerShell
Siden Windows Server 2012, kan du tvinge en Gruppe Politik opdatere med PowerShell-cmdlet Påberåbe-GPUpdate. Denne kommando kan bruges til gruppepolitik fjernopdatering af clientindo .s-klientcomputere. Du skal have både Po .ershell og Group Policy Management Console installeret.,
Her er et eksempel på at bruge denne cmdlet til at tvinge en øjeblikkelig gruppepolitisk opdatering på en bestemt computer:
Invoke-GPUpdate -Computer WKS0456 = RandomDelayMinutes 0
parameteren RandomDelayMinutes 0 sikrer, at politikken opdateres øjeblikkeligt. Den eneste ulempe ved at bruge denne parameter er, at brugerne får en cmd-skærm pop-up.
Hvis du vil tvinge en opdatering på alle computere, skal du køre disse kommandoer:
denne kode henter alle computere fra domænet, sætter dem i en variabel og kører kommandoerne for hvert objekt.,
GPO Baggrundsopdatering
alle Gruppepolitikklienter behandler Gpo ‘er, når baggrundsopdateringsintervallet finder sted — men de behandler kun de Gpo’ er, der er nye eller har ændret sig siden sidste gang klienten anmodede om dem.
for sikkerhedsindstillinger fungerer Group Policy-motoren dog forskelligt. Det beder om en særlig baggrundsopdatering kun for sikkerhedspolitiske indstillinger. Dette kaldes opdateringen af baggrundssikkerhed og gælder for alle versioner af .indo .s Server., Hver 16. time spørger hver Gruppepolitikklient Active Directory om alle de Gpo ‘ er, der indeholder sikkerhedsindstillinger (ikke kun dem, der er ændret) og genanvender disse sikkerhedsindstillinger. Dette sikrer, at hvis en sikkerhedsindstilling er ændret på klienten (bag Group Policy engine ‘ s back), vender den automatisk tilbage til den korrekte indstilling inden for 16 timer.,
Baggrund Opdatere Proces for de Lokale Gruppepolitikobjekter (gpo ‘ er
Hvis brugerne er lokale administratorer af deres Windows maskiner, de har total kontrol til at gå rundt i Gruppen Politik motor processer, og kan foretage ændringer til den lokale politik — ændringer, der kan ophæve en politik, du har angivet, med en GPO, herunder ting på systemet, som ikke bør ændres. For at undgå dette problem skal du kun give lokale administratorkonti til nogle privilegerede brugere, der ikke kan arbejde med lokale administratorrettigheder eller kun give lokale administratorrettigheder til de applikationer, som privilegerede brugere skal køre., Du bør aldrig give almindelige brugere administrative rettigheder.
obligatorisk anvendelse af ikke-Sikkerhedsgruppepolitikindstillinger
som beskrevet ovenfor opdaterer baggrundssikkerhedsopdateringen alle sikkerhedsrelaterede politikindstillinger hver 16.time. Men nogle gange er du også nødt til at tvinge ikke-sikkerhedsindstillinger, der skal anvendes, selvom GPO ‘ erne på serverne ikke er ændret for at løse udnyttelser, der ikke specifikt er sikkerhedsrelaterede., Koncernens Politik i hver indledende behandling af politik og baggrund opdatering:
- Registry (Administrative Skabeloner)
- Internet Explorer-Vedligeholdelse
- IP-Sikkerhed
- EFS Recovery Politik
- Trådløst Politik
- Disk Quota
- Scripts
- Sikkerhed
- Omdirigering af Mappe
- Installation af Software
- Kablede Politik
Konklusion
for At opsummere, når du ændrer et gruppepolitikobjekt (GPO) i et Active Directory, vil det automatisk blive anvendt ved den næste opdatering interval, og du kan gennemtvinge en opdatering til at anvende det straks til din klient-systemer., Som en ekstra sikkerhedsforanstaltning kan du oprette obligatorisk genanvendelse for at sikre, at visse gruppepolitiske indstillinger altid genanvendes, selvom de ikke er ændret. Dette giver dig mulighed for at vende tilbage uønskede ændringer foretaget af lokale administratorer.