을 강제로는 그룹의 정책에 업데이트를 사용하여 명령 프롬프트

첫 번째 옵션은 간단한 명령어는 클라이언트에게 말을 건너뛰는 일반적인 배경 처리 간격 및 업데이트 모든 새로운 또는 변경 Gpo 서버에서 지금이다. 그러나,당신이 육체적으로 트로트를 각각의 사용자 컴퓨터로 입력하려면 명령하여 상쾌한 그룹 정책과 함께,다른 새로운 또는 변경 Gpo 수 있습니다.,

매개 변수가없는 gpupdate 명령을 실행하면 그룹 정책 개체의 사용자와 컴퓨터 반쪽이 모두 새로 고쳐집니다. 를 새로 고침을 하나의 반 또는 다른면 다음과 같은 구문을 사용합니다.

려면 대상:컴퓨터/대상:사용자

실행하려면 사용자가 로그에 기계 즉시 제공 Windows 새로운 GPO 설정(물론,해당 도메인 컨트롤러에 복제 GPO 정보).,

Windows XP 에서 나중에,빠른 부팅,소프트웨어를 배포하고 폴 리디렉션은 기본적으로 사용할 수 있으므로 설정만 처리된 다음에 로그온 시간입니다. 를 사용하면 바로 스위치,려면 알아낼 수 있는 경우에 새로이 변경된 사항이 필요로 로그오프하거나 재부팅을 활성:

  • 실행하려면으로/로그오프 스위치를 알아낼 것입니다 경우에는 정책 변경에서 Active Directory 사용자는 로그오프할 수 있습니다. 하지 않는 경우,새로운 설정이 적용되는 즉시,그렇다면,사용자가 자동으로 기록되고 그룹의 정책 설정에 적용될 때 그들은 다시 로그인합니다.,
  • 마찬가지로,빠른 부팅을 사용할을 다시 신청하는 데 필요한 Gpo 이 있는 소프트웨어 배포 설정합니다. /Boot 스위치로 gpupdate 를 실행하면 정책에 재부팅이 필요한 것이 있는지 파악하고 컴퓨터를 자동으로 재부팅합니다. 업데이트된 GPO 에 재부팅이 필요하지 않으면 GPO 설정이 적용되고 사용자는 로그온 상태로 유지됩니다.

/로그 오프 및/부팅 스위치는 모두 선택 사항입니다.

지금까지의 논의는 새로운 Gpo 에만 적용되고 기존 gpo 에는 변경됩니다., 그러나 때로는 모든 gpo 를 새롭거나 변경된 gpo 뿐만 아니라 오래된 gpo 에 적용하는 것이 좋습니다. 는 경우에,당신은 당신을 사용할 필요가/force 스위치려면 다음과 같이

려면

다른 옵션과 함께 사용할 수 있/force,including:

  • /로그오프 로그는 사용자 후 그룹의 정책 설정을 업데이트되었습니다.
  • /Sync-전경(시작/로그온)처리를 동기식으로 변경합니다.
  • /Boot-그룹 정책 설정이 적용된 후 기기를 다시 시작합니다.,

을 강제로는 그룹의 정책에 업데이트를 사용하여 그룹 정책 관리 콘솔

대안으로 명령행 도구,강제할 수 있습 그룹 정책 업데이트를 사용하여 그룹 정책 관리 콘솔(영문). GPMC 포함되어 있는 Microsoft Windows Server 때문에 윈도우 서버 2008;당신은 또한 그것을 얻을 수 있습니다 설치하여 원격 서버 관리 도구(RSAT).

gpo 를 강제로 적용하려면 다음과 같은 간단한 단계를 수행하십시오.

  1. 열기
  2. GPO 를 OU 에 연결하십시오.
  3. OU 를 마우스 오른쪽 버튼으로 클릭하고”그룹 정책 업데이트”옵션을 선택하십시오.,
  4. “예”를 클릭하여 강제 그룹 정책 업데이트 대화 상자에서 작업을 확인하십시오.

PowerShell 을 사용하여 그룹 정책 업데이트 강제

Windows Server2012 이후 PowerShell cmdlet Invoke-GPUpdate 를 사용하여 그룹 정책 새로 고침을 강제 할 수 있습니다. 이 명령은 Windows 클라이언트 컴퓨터의 그룹 정책 원격 업데이트에 사용할 수 있습니다. PowerShell 과 그룹 정책 관리 콘솔이 모두 설치되어 있어야합니다.,

여기에 사용의 예 이 cmdlet 즉시 그룹의 정책에 업데이트가 특정 컴퓨터:

Invoke-GPUpdate -Computer WKS0456 = RandomDelayMinutes 0

RandomDelayMinutes 매개 변수는 0 보장하는 정책은 즉시 업데이트됩니다. 이 매개 변수를 사용하는 유일한 단점은 사용자가 cmd 화면 팝업을 얻을 수 있다는 것입니다.

하려면을 업데이트하는 모든 컴퓨터에서 다음 명령을 실행합니다:

이 코드는 모든 컴퓨터에서 도메인을 변수와 명령을 실행에 대한 각 개체입니다.,

GPO 새로 고침

모든 그룹 정책 클라이언트가 프로세스 Gpo 가 새로 고침 간격을 통과하지만 그들만 처 Gpo 는 새로운 또는 변경된 마지막 시간 이후에 클라이언트는 요청된다.그러나 보안 설정의 경우 그룹 정책 엔진이 다르게 작동합니다. 그것은 단지 보안 정책 설정에 대한 특별한 배경 새로 고침을 요청합니다. 이를 백그라운드 보안 새로 고침이라고하며 모든 버전의 Windows Server 에 유효합니다., 모든 16 시간,각 그룹 정책 클라이언트 요청 Active 디렉토리에 대해 모든 Gpo 이 포함된 보안 설정(지 않은 사람들이 있는 변화)및 다시 적용되고 그 보안 설정을 합니다. 이렇게 하면 보안 설정에서 변경된 클라이언트(뒤에 그룹 정책 엔진 다),그것의 자동으로 되돌려하여 적절한 설정에서 16 시간입니다.,

새로 고침을 위한 프로세스 지역 Gpo

경우 사용자는 로컬 관리자의 자신의 Windows 기계,그들이 세계 주위에 이동하는 그룹 정책 엔진 프로세스를 변경할 수 있습니다 로컬 정책을 변경할 수 있는 무효화 정책을 설정으로 GPO 것들을 포함한 시스템에는 없이 변경 될 수 있습니다. 이러한 문제를 방지하려면,당신은 로컬 관리자 계정만 일부는 권한이 있는 사용자 작동할 수 없는 로컬 관리 권한 또는 로컬 관리 권한을 신청하는 권한 있는 사용자 실행해야합니다., 일반 사용자에게 관리 권한을 부여해서는 안됩니다.

필수 Reapplication 의 비 security 그룹의 정책 설정

위에서 설명한 대로,배경에 보안 업데이트를 새로 고침하는 모든 보안 관련 정책 설정은 모든 16 시간입니다. 그러나 때때로 당신은 또한 필요를 강제하 비 보안 설정을 적용할 경우에도,Gpo 서버에서 변경되지 않았을 해결하기 위해 공격하지 않는 특히 보안 관련이 있습니다., 그룹 정책하는 동안 각 초기 정책 처리 및 배경으로 새로 고침:

  • 레지스트리(관리 템플릿)
  • 인터넷 Explorer 유지보수
  • IP 보안
  • EFS 복구 정책
  • 무선사항
  • 디스크 쿼
  • 스크립트
  • 보안
  • 폴 리디렉션
  • 소프트웨어를 설치
  • 유선사항

결론

정리해 보면,을 변경할 때 GPO Active 디렉토리,그것은 자동적으로 적용되는 다음에 새로 고침을 간격하도록 설정할 수도 있습니다 새로 고침을 적용하는 즉시 그것을 당신의 클라이언트 시스템이다., 추가로 안전 측정값을 설정할 수 있습니다 필수 reapplication 지 확인하는 특정 그룹의 정책 설정은 항상 다시 적용하는 경우에도,그들은 변경되지 않습니다. 이를 통해 로컬 관리자가 원하지 않는 변경 사항을 되돌릴 수 있습니다.

Jeff 는 Netwrix 의 글로벌 솔루션 엔지니어링 디렉터입니다. 그는 오랫동안 Netwrix 블로거,연사 및 발표자입니다. Netwrix 블로그에서 Jeff 는 시스템 관리 경험을 획기적으로 향상시킬 수있는 lifehacks,팁 및 트릭을 공유합니다., 나는 이것을 할 수 있다고 생각한다.

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다