Pakottaa Group Policy Update-Komennolla Prompt

ensimmäinen vaihtoehto on ajaa yksinkertainen komento, joka kertoo asiakkaan ohittaa normaali tausta käsittely välein ja päivittää kaikki uudet tai muuttuneet Ryhmäkäytäntöobjekteja palvelimelta juuri nyt. Kuitenkin, sinun on fyysisesti trot ulos kunkin käyttäjän kone ja anna gpupdate komento, mikä virkistää ryhmäkäytäntöobjekti, yhdessä muiden uusien tai muuttuneiden GPOs, manuaalisesti.,

Huomaa, että käynnissä gpupdate-komennon ilman parametreja virkistää sekä Käyttäjän ja Tietokoneen puolikkaat Group Policy objects. Päivitä vain yksi puoli tai muille, käyttää tätä syntaksia:

gpupdate /Tavoite:Tietokone, /Tavoite:Käyttäjä

Käynnissä gpupdate kun käyttäjä on kirjautuneena koneelle heti antaa Windows uusi GPO asetukset (olettaen tietenkin, että toimialueen ohjauskone on toistettu GPO tietoa).,

Windows XP: ssä ja myöhemmin, Fast Boot, Ohjelmistojen Jakelu ja Kansion Uudelleenohjaus on käytössä oletusarvoisesti, joten asetuksia käsitellään vasta seuraavassa logon aikaa. Jos käytät oikea kytkimet, gpupdate voi selvittää, jos äskettäin muutetut kohteet vaativat kirjaudu ulos tai käynnistä aktiivinen:

  • Käynnissä gpupdate kanssa /Liikemerkki kytkin tulee selvittää, jos politiikan muutos Active Directory edellyttää, että käyttäjä kirjautuu pois. Jos ei, uudet asetukset otetaan käyttöön välittömästi; jos näin on, käyttäjä kirjautuu automaattisesti pois ja ryhmäkäytäntöasetuksia sovelletaan, kun he kirjautuvat takaisin sisään.,
  • Vastaavasti, jos Nopea Käynnistys on käytössä, tietokone on käynnistettävä uudelleen soveltaa Ryhmäkäytäntöobjekteja, jotka ovat Ohjelmistojen Jakelu-asetukset. Käynnissä gpupdate /boot kytkin selvittää, jos politiikka on jotain, joka vaatii uudelleenkäynnistyksen ja automaattisesti käynnistä tietokone. Jos Päivitetty GPO ei vaadi uudelleenkäynnistystä, sovelletaan GPO-asetuksia ja käyttäjä pysyy kirjautuneena.

sekä /Logoff-että / boot-kytkimet ovat valinnaisia.

toistaiseksi käyty keskustelu koskee vain uusia Gpoja ja muutoksia nykyisiin., Kuitenkin, joskus saatat haluta soveltaa kaikki GPOs tietokoneeseen-ei vain uusia tai muuttunut GPOs vaan myös vanhoja. Tässä tapauksessa, sinun täytyy käyttää /voima kytkin gpupdate, seuraavasti:

gpupdate /voima

Muut valinnat ovat käytettävissä yhdessä /force, mukaan lukien:

  • /Liikemerkki — Kirjautuminen käyttäjä pois, kun Group Policy-asetukset on päivitetty.
  • /Sync — muuta etualan (käynnistys / kirjautuminen) käsittely synkroniseksi.
  • / Boot — käynnistä kone uudelleen Ryhmäkäytäntöasetusten soveltamisen jälkeen.,

Pakottaa Group Policy Update käyttämällä Group Policy Management Console

vaihtoehtona komentorivin työkaluja, voit pakottaa Group Policy update käyttämällä Group Policy Management Console (GPMC). GPMC on mukana jokaisessa Microsoft Windows Server, koska Windows Server 2008; voit myös saada sen asentamalla Remote Server Administration Tools (RSAT).

pakottaa GPO voidaan soveltaa, ottaa näitä yksinkertaisia ohjeita:

  1. Avaa
  2. Linkittää GPO on OU.
  3. napsauta hiiren kakkospainikkeella OU: ta ja valitse ”Ryhmäkäytäntöpäivitys”-vaihtoehto.,
  4. vahvista toiminta Force Group Policy Update-valintaikkunassa klikkaamalla ”Kyllä”.

Ryhmäkäytäntöpäivityksen pakottaminen Powershellilla

Windows Server 2012: n jälkeen, voit pakottaa ryhmäkäytännön uudelleen käyttämällä PowerShell cmdlet Invoke-GPUpdate-sovellusta. Tätä komentoa voidaan käyttää ryhmäkäytännön etäpäivitykseen Windows – asiakastietokoneissa. Sinun on asennettava sekä PowerShell että ryhmäkäytännön hallintakonsoli.,

Tässä on esimerkki käyttäen tämä cmdlet-komento pakottaa välitöntä Group Policy update tiettyyn tietokoneeseen:

Invoke-GPUpdate -Computer WKS0456 = RandomDelayMinutes 0

RandomDelayMinutes 0 parametri varmistaa, että politiikka on päivitetty heti. Ainoa haittapuoli tämän parametrin käytössä on, että käyttäjät saavat cmd-näytön ponnahdusikkunan.

Jos haluat pakottaa päivittää kaikki tietokoneet, ajaa nämä komennot:

Tämä koodi saada kaikki tietokoneet toimialueesta, laittaa ne muuttujaan ja suorittaa komentoja kunkin objektin.,

GPO Tausta Virkistää

Kaikki Group Policy asiakkaita prosessi Ryhmäkäytäntöobjekteja, kun tausta päivitysväli tulee kulkea — mutta ne käsittelevät vain ne, Ryhmäkäytäntöobjekteja, jotka ovat uusia tai muuttuneet sitten viime kerran, kun asiakas on pyytänyt niitä.

tietoturva-asetuksissa Ryhmäkäytäntömoottori toimii kuitenkin eri tavalla. Se pyytää erityistä taustaremonttia juuri turvallisuuspoliittisia asetuksia varten. Tätä kutsutaan background security refreshiksi ja se on voimassa kaikissa Windows Serverin versioissa., 16 tunnin välein, jokainen Group Policy client kysyy Active Directory-kaikki Ryhmäkäytäntöobjekteja, jotka sisältävät tietoturva-asetukset (ei vain ne, jotka ovat muuttuneet) ja pyytää niitä tietoturva-asetukset. Näin varmistetaan, että jos vakuuden asettaminen on muuttunut asiakkaan (takana Group Policy engine on palannut), se on automaattisesti palattu oikea asetus 16 tunnin sisällä.,

Tausta Virkistää Prosessi Paikallisten Ryhmäkäytäntöobjekteja

Jos käyttäjät ovat paikalliset järjestelmänvalvojat niiden Windows-koneissa, heillä on yhteensä valvoa kiertää Group Policy engine prosesseja, ja voi tehdä muutoksia paikallisessa politiikassa — muutoksia, jotka voisivat mitätöidä politiikkaa, olet asetettu GPO, mukaan lukien asiat, järjestelmään, että ei pitäisi olla muuttunut. Voit välttää tämän ongelman, sinun pitäisi antaa paikallisen järjestelmänvalvojan tilejä vain joitakin etuoikeutettu käyttäjät, jotka eivät voi työskennellä paikallisen järjestelmänvalvojan oikeudet tai antaa paikalliset admin-oikeudet vain ne hakemukset, jotka etuoikeutettujen käyttäjien täytyy ajaa., Sinun ei pitäisi koskaan antaa säännöllisesti käyttäjille hallinnollisia oikeuksia.

Pakollinen Huolto Non-security Group Policy-Asetukset

Kuten edellä on kuvattu, tausta security päivitä päivittää kaikki turvallisuuteen liittyvän politiikan, asetukset 16 tunnin välein. Mutta joskus sinun täytyy myös pakottaa muut kuin turvallisuusasetukset sovellettavaksi, vaikka gpos palvelimilla ei ole muuttunut korjata hyödyntää, jotka eivät ole erityisesti turvallisuuteen liittyviä., Group Policy aikana kunkin alkuperäisen politiikan käsittely ja tausta virkistää:

  • Rekisteri (Hallinnolliset Mallit)
  • Internet Explorerin Ylläpito
  • IP-Suojaus
  • EFS Recovery Policy
  • Langaton Politiikka
  • Disk Quota
  • Skriptit
  • Turvallisuus
  • Folder Redirection
  • Ohjelmiston Asennus
  • Kiinteä Politiikka

Johtopäätös

kertaus, kun muutat GPO in Active Directory, se tulee automaattisesti seuraava päivitysväli; voit myös pakottaa virkistää soveltaa sitä välittömästi asiakkaan järjestelmiin., Ylimääräisenä turvallisuustoimenpiteenä voit asettaa pakollisen uudelleenhakemuksen sen varmistamiseksi, että tiettyjä ryhmäkäytäntöasetuksia sovelletaan aina uudelleen, vaikka ne eivät olisikaan muuttuneet. Näin voit perua paikallisten ylläpitäjien tekemät ei-toivotut muutokset.

Jeff on Johtaja Global Solutions Engineering Netwrix. Hän on pitkäaikainen Netwrix-bloggaaja, puhuja ja juontaja. Vuonna Netwrix blogi, Jeff osakkeet lifehacks, vinkkejä ja temppuja, jotka voivat merkittävästi parantaa järjestelmän hallinta kokemus.,

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *