Tvinger en Gruppe Politikk Oppdatering ved Ledeteksten

Din første alternativet er å kjøre en enkel kommando som forteller klienten til å hoppe over normal bakgrunnen behandling intervall og oppdatere alle nye eller endrede Gpoer fra serveren akkurat nå. Imidlertid, du må fysisk trave ut til hver bruker maskinen og skriv inn kommandoen gpupdate, og dermed forfriskende Group Policy object, sammen med noen andre nye eller endrede Gpoer, manuelt.,

Merk som kjører kommandoen gpupdate med noen parametere vil oppdatere både Brukeren og Datamaskinen halvdelene av Group Policy-objekter. For å oppdatere bare en halv eller den andre, kan du bruke følgende syntaks:

gpupdate /Mål:Datamaskin, /Target:Brukeren

Kjører gpupdate mens en bruker er logget på en maskin umiddelbart gir Windows den nye GPO innstillinger (forutsatt, selvfølgelig, at domenekontrolleren har replikert GPO informasjon).,

I Windows XP og nyere, Rask Oppstart, Programvare Distribusjon og mappeomadressering er aktivert som standard, slik at innstillinger er behandlet bare ved neste pålogging tid. Hvis du bruker riktig brytere, gpupdate kan finne ut om nylig endret elementer krever en avlogging eller startes på nytt for å være aktiv:

  • Kjører gpupdate med /Avlogging bytte vil finne ut om en politisk endring i Active Directory som krever at brukeren logger av. Hvis ikke, blir de nye innstillingene aktiveres umiddelbart, hvis så, vil brukeren automatisk bli logget av og Group Policy-innstillinger vil aktiveres når de logger deg på igjen.,
  • på samme måte, hvis Rask Oppstart er aktivert, kan en omstart er nødvendig for å bruke Gpoer som har Programvare Distribusjon innstillinger. Kjører gpupdate med /boot-bryteren vil finne ut om en politikk som har noe som krever en omstart, og automatisk starte datamaskinen på nytt. Hvis oppdatert GPO krever ikke omstart, GPO innstillinger er brukt, og bruker fortsatt logget på.

Både /Avlogging og /boot brytere er valgfritt.

Den diskusjonen så langt den gjelder kun for nye Gpoer og endringer til eksisterende., Men, noen ganger vil du kanskje ønsker å bruke all Gpoer til en datamaskin, ikke bare nye eller endrede Gpoer men gamle så vel. I så fall må du bruke /force bryter med gpupdate, som følger:

gpupdate /force

Andre valg som er tilgjengelige i forbindelse med /kraft, blant annet:

  • /Avlogging — Logger brukeren av etter gruppepolicy-innstillinger har blitt oppdatert.
  • /Sync — Endre forgrunnen (oppstart/pålogging) behandling for å synkron.
  • /Boot — Start maskinen på nytt etter gruppepolicy-innstillinger er brukt.,

Tvinger en Gruppe Politikk Oppdatering ved hjelp av Group Policy Management Console

Som et alternativ til command-line verktøy, kan du tvinge en Group Policy-oppdatere ved hjelp av Group Policy Management Console (GPMC). GPMC er inkludert med alle Microsoft Windows Server siden Windows Server 2008; du kan også få det ved å installere Remote Server Administration Tools (RSAT).

for Å tvinge et GPO for å bli brukt, må du ta disse enkle trinnene:

  1. Open
  2. Link GPO til en OU.
  3. høyreklikk OU og velge «Group Policy Update» – alternativet.,
  4. Bekreft handlingen i Kraft Group Policy Update-dialogboksen ved å klikke «Ja».

Tvinger en Gruppe Politikk Oppdatering ved hjelp av PowerShell

Siden Windows Server 2012, kan du tvinge en Group Policy-oppdatere ved hjelp av PowerShell cmdlet Påberope-GPUpdate. Denne kommandoen kan brukes for gruppepolicy ekstern oppdatering av Windows-klient-maskiner. Du må ha både PowerShell og Group Policy Management Console installert.,

Her er et eksempel på bruk av denne cmdleten for å tvinge frem en umiddelbar Group Policy update på en bestemt datamaskin:

Invoke-GPUpdate -Computer WKS0456 = RandomDelayMinutes 0

RandomDelayMinutes 0 parameteren sørger for at regelverket er oppdatert umiddelbart. Den eneste ulempen med å bruke denne parameteren er at brukerne vil få en cmd-tv med pop-up.

Hvis du vil tvinge frem en oppdatering på alle datamaskiner, kjøre disse kommandoene:

Denne koden vil få alle datamaskiner fra domenet, sette dem inn i en variabel og kjøre kommandoer for hvert objekt.,

GPO Bakgrunn Oppdater

Alle Group Policy kunder prosessen Gpoer når bakgrunnen oppdateringsintervall kommer til å passere — men de behandler bare de Gpoer som er nye eller som har endret seg siden forrige gang klienten bedt om dem.

Imidlertid for sikkerhetsinnstillinger, Group Policy-motoren fungerer annerledes. Det ber om en spesiell bakgrunn oppdater bare for security policy-innstillinger. Dette kalles bakgrunnen sikkerhet oppdatere og er gyldig for alle versjoner av Windows Server., Hver 16 timer hver Gruppe Politikk klient ber Active Directory om alle Gpoer som inneholder sikkerhets-innstillinger (ikke bare de som har endret seg) og reapplies de sikkerhetsinnstillinger. Dette sikrer at hvis en sikkerhetsinnstilling som har endret seg på klienten (bak Group Policy-motoren er tilbake), det er automatisk satt tilbake til riktig innstilling innen 16 timer.,

Bakgrunn Oppdatere Prosessen for Lokale Gpoer

Hvis brukere er lokale administratorer av sine Windows-maskiner, de har full kontroll til å gå rundt Group Policy-motor prosesser, og kan gjøre endringer til lokale retningslinjer — endringer som kan oppheve en politikk som du har satt med en GPO, inkludert ting på systemet som ikke bør endres. For å unngå dette problemet, bør du gi lokal administrator kontoer bare for noen få privilegerte brukere som ikke kan arbeide med lokal administrator rettigheter eller gi lokale admin rettigheter bare til de programmene som privilegerte brukere trenger for å kjøre., Du bør aldri gi vanlige brukere administrative rettigheter.

Obligatorisk Reapplication av Ikke-security Group Policy-Innstillinger

Som beskrevet ovenfor, bakgrunnen sikkerhet oppdater oppdaterer alle relatert til sikkerhet, personvern innstillinger for hver 16 timer. Men noen ganger trenger du også å tvinge ikke-sikkerhetsrelaterte innstillinger som skal brukes, selv om Gpoer på servere som ikke har forandret seg for å fikse bedrifter som ikke er spesielt sikkerhet i slekt., Group Policy under hver første politiske behandling og bakgrunn oppdater:

  • Register (Administrative Maler)
  • Vedlikehold av Internet Explorer
  • IP Security
  • EFS Recovery Policy
  • Trådløst Policy
  • Disk Kvote
  • Skript
  • Sikkerhet
  • mappeomadressering
  • Programvare Installasjon
  • Kablet Policy

Konklusjon

for Å gjenoppleve når du vil endre en GPO i Active Directory, vil det automatisk bli brukt i de neste oppdateringsintervall; du kan også tvinge en refresh for å bruke det umiddelbart til din klient-systemer., Som et ekstra sikkerhetstiltak, kan du sette opp obligatorisk reapplication for å sikre at bestemte innstillinger for gruppepolicy er alltid på nytt, selv om de ikke har endret seg. Dette gjør at du kan gå tilbake eventuelle uønskede endringer som er gjort av lokale administratorer.

– >

Jeff er en Direktør for Global Solutions Engineering ved Netwrix. Han er en lang tid Netwrix blogger, foredragsholder og programleder. I Netwrix blogg, Jeff aksjer lifehacks, tips og triks som kan dramatisk forbedre din system administrasjon erfaring.,

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *