před několika dny jsme publikovali článek vysvětluje, jak zakázat kopírování souborů prostřednictvím protokolu RDP pomocí Zásad Skupiny pro všechny klienty systému Windows v rámci stejné doménové struktury služby Active Directory., V tomto příspěvku se budeme stručně vysvětlit, jak můžeme vynutit aktualizaci těchto zásad Skupiny – stejně jako jakékoli jiné zásady Skupiny, který byl globálně nastavit na úroveň Řadiče Domény na každém jediném Windows klientského počítače buď pomocí zásady Skupiny Management Console (GPMC), GPUpdate příkaz-line nástroj, nebo jeden skript prostředí Powershell.,

Úvod

V typickém prostředí Windows Server nastavení Zásad Skupiny lze aktualizovat následujícími způsoby:

  • Pomocí GPUpdate nástroj příkazového řádku z libovolného Klienta systému Windows Stroj: takový nástroj může být účinně použit k aktualizaci Zásad Skupiny na jednom počítači.,
  • Pomocí Invoke-GPUpdate rutiny prostředí Windows PowerShell pro obnovení Zásad Skupiny pro danou množinu počítačů, včetně počítačů; tato metoda je ideální pro obnovení Zásad Skupiny na více klientů současně, včetně těch, které nejsou v rámci organizační struktury (např. klienti nachází ve výchozí kontejner počítače); to je také velmi univerzální, protože to může být spuštěn z klientského počítače (místní aktualizace), nebo z řadiče domény (vzdálené aktualizace).,
  • pomocí konzoly pro správu zásad skupiny (GPMC) globálně obnovte všechny počítače v organizační jednotce (ou) z jednoho centrálního místa. To je způsob, jak obnovit Zásady skupiny u všech klientů pomocí strategie vzdálené aktualizace, čímž napodobuje nejsilnější chování výše uvedeného Invoke-gpupdate cmdlet.

v následujících odstavcích uvidíme, jak můžeme tyto tři metody efektivně využít k dosažení požadovaného výsledku.

GPUpdate.,exe (CMD)

nástroj příkazového řádku gpupdate je to, co bychom měli použít, kdykoli potřebujeme aktualizovat zásady skupiny na jednom klientském počítači se systémem Windows.

, Aby ji používat, proveďte následující kroky:

  • Otevřete příkazový řádek (s právy správce)
  • Zadejte následující příkaz: GPUpdate /force

to je to.

další info o takový způsob, podívejte se na Platnost Vzdálené aktualizace zásady Skupiny (GPUpdate) příspěvek od Microsoft docs.,

Invoke-GPUpdate (Powershell)

Invoke-GPUpdate Powershell cmdlet je způsob, jak jít, když musíme vydat, nebo si naplánovat vzdálené aktualizace zásady Skupiny na jeden nebo více počítačů z Řadiče Domény (místo, než dělat, že z klientského počítače stejně jako předchozí metoda dovoleno).,

PowerShell

1
Vyvolání-příkaz GPUpdate -Počítač „CONTOSO\POČÍTAČ-02“ -Cíl „Uživatel“

Vyvolání-příkaz GPUpdate Powershell rutiny může být také použit aktualizovat zásady Skupiny pro všechny počítače v kontejneru., Nicméně, abychom to mohli udělat, musíme také použít Get-ADComputer rutiny pro získání seznamu počítačů v kontejneru Počítače: jakmile to uděláme, můžeme dodat název každého počítače, který je vrátil do Invoke-GPUpdate rutiny.

Tady je funkční příklad, který bude vynutit obnovení všech nastavení Zásad Skupiny pro všechny počítače v kontejneru Počítače pro Contoso.com doména:

Netřeba dodávat, že Invoke-GPUpdate rutiny může být také použit k obnovení Zásad Skupiny z Windows klienta, tedy napodobování stejné chování již bylo zmíněno GPUpdate.,nástroj příkazového řádku exe.,bez parametrů následujícím způsobem:

PowerShell

1
Vyvolání-příkaz GPUpdate

další info o Vyvolání-příkaz GPUpdate rutiny, naleznete na Vyvolání-příkaz GPUpdate průvodce od společnosti Microsoft docs.,

zásady Skupiny Management Console (GPMC)

v neposlední řadě, pojďme se podívat, jak můžeme využít Windows Server Zásad Skupiny Management Console (GPMC) vydávat aktualizace zásady Skupiny pro všechny klienty registrované v rámci Organizační Jednotky.

  • spusťte konzolu pro správu zásad skupiny (GPMC).
  • ve stromu konzoly GPMC vyhledejte ou, pro který chcete aktualizovat zásady skupiny pro všechny počítače. Stojí za zmínku, že skupinová politika bude také aktualizována pro všechny počítače, které jsou umístěny v ou obsažené ve vybraném ou.,
  • klepněte pravým tlačítkem myši na vybranou OU a klepněte na tlačítko aktualizace zásad skupiny.
  • klikněte v dialogovém okně aktualizace zásad Force Group na tlačítko Ano.

provádění výše uvedených úkolů bude mít stejný účinek jako spuštění GPUpdate.exe / force z příkazového řádku na všech klientech Windows individuálně.

okno výsledků aktualizace zásad vzdálené skupiny zobrazuje pouze stav plánování aktualizace zásad skupiny pro každý počítač umístěný ve vybraném OU a jakýkoli ou obsažený ve vybraném OU: úspěch nebo selhání skutečného obnovení zásad skupiny pro každý počítač se nezobrazí.,

závěry

doufáme, že tento tutoriál bude dostatečně užitečný pro správce systému, kteří hledají způsob, jak lokálně nebo vzdáleně vynutit aktualizaci zásad skupiny svých klientů Windows.