Pochi giorni fa abbiamo pubblicato un articolo che spiega come disabilitare la copia dei file tramite RDP utilizzando Criteri di gruppo per tutti i client Windows all’interno della stessa foresta Active Directory., In questo post spiegheremo brevemente come possiamo forzare un aggiornamento di tali criteri di gruppo – così come qualsiasi altro criterio di gruppo che è stato impostato a livello globale a livello di controller di dominio-su qualsiasi singola macchina client Windows utilizzando la Group Policy Management Console (GPMC), lo strumento da riga di comando GPUpdate o un singolo script Powershell.,

Introduzione

In un tipico ambiente Windows Server le impostazioni dei criteri di gruppo possono essere aggiornate nei seguenti modi:

  • Utilizzando lo strumento da riga di comando GPUpdate da qualsiasi macchina client Windows: tale strumento può essere efficacemente utilizzato per aggiornare i criteri di gruppo di un singolo computer.,
  • Utilizza il Invoke-GPUpdate cmdlet di Windows PowerShell per aggiornare i Criteri di Gruppo per un dato insieme di computer, tra cui i computer; tale metodo è ottimo per aggiornare i Criteri di Gruppo su più client contemporaneamente, compresi quelli che non sono all’interno dell’unità organizzativa di struttura (ad esempio i client che si trova nel contenitore computer predefinito), è anche molto versatile, in quanto può essere lanciato dalla macchina client (aggiornamento locale) o dal controller di dominio (aggiornamento remoto).,
  • Utilizzo della Group Policy Management Console (GPMC) per aggiornare globalmente tutti i computer di un’unità organizzativa (OU) da una posizione centrale. Questo è il modo per aggiornare i criteri di gruppo su tutti i client utilizzando una strategia di aggiornamento remoto, imitando così il comportamento più potente del suddetto cmdlet Invoke-GPUpdate.

Nei prossimi paragrafi vedremo come possiamo utilizzare efficacemente questi tre metodi per ottenere il risultato desiderato.

Gpaggiorna.,exe (CMD)

Lo strumento da riga di comando GPUpdate è quello che dovremmo usare ogni volta che abbiamo bisogno di aggiornare i criteri di gruppo su una singola macchina client Windows.

Per utilizzarlo, eseguire le seguenti operazioni:

  • Aprire un prompt della riga di comando (con diritti amministrativi)
  • Digitare il seguente comando: GPUpdate /force

Il gioco è fatto.

Per ulteriori informazioni su tale metodo, dai un’occhiata al post Force a Remote Group Policy Refresh (GPUpdate) di Microsoft docs.,

Invoke-GPUpdate (Powershell)

Il cmdlet Invoke-GPUpdate Powershell è la strada da percorrere quando abbiamo bisogno di emettere o pianificare un aggiornamento dei criteri di gruppo remoto su uno o più computer dal Controller di dominio (invece di farlo dal computer client come il metodo precedente consentito).,

PowerShell

1
Invocare-GPUpdate -Computer “CONTOSO\COMPUTER-02” Bersaglio “Utente”

Il richiamo a-GPUpdate cmdlet di Powershell può essere utilizzato anche per aggiornare i Criteri di Gruppo per tutti i computer nel contenitore., Tuttavia, per fare ciò, dovremo anche utilizzare il cmdlet Get-ADComputer per ottenere l’elenco dei computer nel contenitore Computers: una volta fatto ciò, possiamo fornire il nome di ogni computer che viene restituito al cmdlet Invoke-GPUpdate.

Ecco un esempio di lavoro che forzerà un aggiornamento di tutte le impostazioni dei criteri di gruppo per tutti i computer nel contenitore Computer per Contoso.com dominio:

Inutile dire che il cmdlet Invoke-GPUpdate può essere utilizzato anche per aggiornare i criteri di gruppo dal client Windows, imitando così lo stesso comportamento del GPUpdate precedentemente menzionato.,strumento da riga di comando exe.,senza parametri nel seguente modo:

PowerShell

1
Invocare-GPUpdate

Per ulteriori info circa il richiamo a-GPUpdate cmdlet, consultare il richiamo a-GPUpdate guida da Microsoft docs.,

Group Policy Management Console (GPMC)

Ultimo ma non meno importante, vediamo come possiamo sfruttare la Console di gestione dei criteri di gruppo di Windows Server (GPMC) per emettere un aggiornamento dei criteri di gruppo per tutti i client registrati all’interno dell’unità organizzativa.

  • Avviare la Console di gestione criteri di gruppo (GPMC).
  • Nell’albero della console GPMC, individuare l’unità operativa per la quale si desidera aggiornare i criteri di gruppo per tutti i computer. Vale la pena notare che i criteri di gruppo verranno aggiornati anche per tutti i computer che si trovano nell’unità operativa contenuta nell’unità operativa selezionata.,
  • Fare clic con il pulsante destro del mouse sull’unità operativa selezionata e fare clic su Aggiornamento criteri di gruppo.
  • Fare clic su Sì nella finestra di dialogo Force Group Policy update.

L’esecuzione delle attività di cui sopra avrà lo stesso effetto dell’esecuzione di GPUpdate.exe / force dalla riga di comando su tutti i client Windows singolarmente.

La finestra Risultati aggiornamento criteri di gruppo remoto visualizza solo lo stato di pianificazione di un aggiornamento criteri di gruppo per ogni computer situato nella OU selezionata e qualsiasi OU contenuta nella OU selezionata: il successo o il fallimento dell’aggiornamento criteri di gruppo effettivo per ogni computer non verrà visualizzato.,

Conclusioni

Speriamo che questo tutorial sia abbastanza utile per quegli amministratori di sistema che stanno cercando un modo per forzare localmente o in remoto l’aggiornamento dei criteri di gruppo dei loro client Windows.