Il y a quelques jours, nous avons publié un article expliquant comment désactiver la copie de fichiers via RDP en utilisant la stratégie de groupe pour tous les clients Windows, Dans cet article, nous expliquerons brièvement comment nous pouvons forcer une mise à jour de ces stratégies de groupe – ainsi que de toute autre stratégie de groupe qui a été globalement configurée au niveau du contrôleur de domaine – sur n’importe quel ordinateur client Windows à l’aide de la console de gestion des stratégies de groupe (GPMC), de L’outil de,

Introduction

Dans un environnement Windows Server typique, les paramètres de stratégie de groupe peuvent être actualisés de la manière suivante:

  • En utilisant L’outil de ligne de commande GPUpdate à partir de n’importe quel ordinateur client Windows: cet outil peut être utilisé efficacement pour actualiser la stratégie de groupe d’un seul ordinateur.,
  • utiliser L’applet de commande Invoke-GPUpdate Windows PowerShell pour actualiser la stratégie de groupe pour un ensemble donné d’Ordinateurs, y compris les ordinateurs; cette méthode est idéale pour actualiser la stratégie de groupe sur plusieurs clients en même temps, y compris ceux qui ne sont pas dans la structure OU (tels que les clients situés dans le conteneur d’ordinateurs par défaut); elle est également très polyvalente, car elle peut être lancée à partir de la machine cliente (mise à jour locale) ou du contrôleur de domaine (mise à jour à distance).,
  • utilisation de la console de gestion des stratégies de groupe (GPMC) pour actualiser globalement tous les ordinateurs d’une unité d’organisation (OU) à partir d’un emplacement central. C’est la voie à suivre pour actualiser la stratégie de groupe sur tous les clients à l’aide d’une stratégie de mise à jour à distance, imitant ainsi le comportement le plus puissant de L’applet de commande Invoke-GPUpdate susmentionnée.

dans les paragraphes suivants, nous verrons comment nous pouvons utiliser efficacement ces trois méthodes pour atteindre le résultat souhaité.

GPUpdate.,exe (CMD)

L’outil de ligne de commande GPUpdate est ce que nous devrions utiliser chaque fois que nous avons besoin d’actualiser la stratégie de groupe sur une seule machine cliente Windows.

Pour l’utiliser, suivez les étapes suivantes:

  • Ouvrez une invite de ligne de commande (avec les droits d’administration)
  • Tapez la commande suivante: GPUpdate /force

c’est tout.

Pour plus d’informations sur cette méthode, jetez un œil à la publication forcer une actualisation de stratégie de groupe distante (GPUpdate) de Microsoft docs.,

Invoke-GPUpdate (Powershell)

L’applet de commande Invoke-GPUpdate Powershell est la voie à suivre lorsque nous devons émettre ou planifier une actualisation de stratégie de groupe distante sur un ou plusieurs ordinateurs à partir du contrôleur de domaine (au lieu de le faire à partir de la machine cliente comme la méthode précédente autorisée).,

PowerShell

1
Invocation-GPUpdate -Ordinateur « CONTOSO\ORDINATEUR-02 » Cible « Utilisateur »

L’Invocation-GPUpdate applet de commande Powershell peut également être utilisé pour l’actualisation de la Stratégie de Groupe pour tous les ordinateurs dans le conteneur., Cependant, pour ce faire, nous devrons également utiliser L’applet de commande Get-ADComputer pour obtenir la liste des ordinateurs dans le conteneur Ordinateurs: une fois que nous faisons cela, nous pouvons fournir le nom de chaque ordinateur renvoyé à L’applet de commande Invoke-GPUpdate.

Voici un exemple de travail qui forcera une actualisation de tous les paramètres de stratégie de groupe pour tous les ordinateurs dans le conteneur Contoso.com domain:

inutile de dire que L’applet de commande Invoke-GPUpdate peut également être utilisée pour actualiser la stratégie de groupe à partir du client Windows, imitant ainsi le même comportement que GPUpdate mentionné précédemment.,exe outil de ligne de commande.,sans les paramètres de la façon suivante:

PowerShell

1
Invocation-GPUpdate

Pour plus d’informations à propos de l’Invocation-GPUpdate applet de commande, reportez-vous à l’Invoquer-GPUpdate guide de Microsoft docs.,

console de gestion des stratégies de groupe (GPMC)

enfin, voyons comment tirer parti de la console de gestion des stratégies de groupe (GPMC) Windows Server pour émettre une actualisation des stratégies de groupe pour tous les clients enregistrés dans l’unité organisationnelle.

  • lancez la console de gestion des stratégies de groupe (GPMC).
  • Dans l’arborescence de la console GPMC, recherchez l’unité d’organisation à laquelle vous souhaitez actualiser la Stratégie de Groupe pour tous les ordinateurs. Il convient de noter que la stratégie de groupe sera également actualisée pour tous les ordinateurs situés dans l’Unité d’organisation contenue dans l’unité d’organisation sélectionnée.,
  • cliquez avec le bouton droit sur L’unité d’organisation sélectionnée, puis cliquez sur Mise à jour de la stratégie de groupe.
  • cliquez sur Oui dans la boîte de dialogue forcer la mise à jour de la stratégie de groupe.

L’exécution des tâches ci-dessus aura le même effet que L’exécution de GPUpdate.exe / force de la ligne de commande sur tous les clients Windows individuellement.

la fenêtre Résultats de la mise à jour des stratégies de groupe à distance affiche uniquement l’état de planification d’une actualisation des stratégies de groupe pour chaque ordinateur situé dans l’unité d’organisation sélectionnée et toute unité d’organisation contenue dans l’unité d’organisation sélectionnée: le succès ou l’échec de l’actualisation réelle des stratégies,

Conclusions

Nous espérons que ce tutoriel sera assez utile pour les administrateurs système qui recherchent un moyen de forcer localement ou à distance la mise à jour de la stratégie de groupe de leurs clients Windows.