数日前に、同じActive Directoryフォレスト内のすべてのWindowsクライアントに対してグループポリシーを使用してRDPを介してファイルコピーを無効にする方法について説明した記事を公開しました。, この記事では、グループポリシー管理コンソール(GPMC)、GPUpdateコマンドラインツール、または単一のPowershellスクリプトを使用して、単一のWindowsクライアントマシン上で、これらのグループポリシーおよびドメインコントローラレベルでグローバルに設定されている他のグループポリシーを強制的に更新する方法について簡単に説明します。,

はじめに

一般的なWindows Server環境では、グループポリシー設定は次の方法で更新できます。

  • 任意のWindowsクライアントマシンからGPUpdateコマンドラインツールを使用する:このようなツールは、単一のコンピュータのグループポリシーを更新するために効果的に使用できます。, この方法は、OU構造内にないクライアント(既定のコンピューターコンテナーにあるクライアントなど)を含む複数のクライアントのグループポリシーを同時に更新するのに最適です。,
  • グループポリシー管理コンソール(GPMC)を使用して、組織単位(OU)内のすべてのコンピュータを一つの中央の場所からグローバルに更新します。 これは、リモート更新戦略を使用してすべてのクライアントのグループポリシーを更新する方法であり、前述のInvoke-GPUpdateコマンドレットの最も強力な動作を模

次の段落では、目的の結果を達成するためにこれらの三つの方法を効果的に使用する方法を見ていきます。

GPUpdate.,exe(CMD)

GPUpdateコマンドラインツールは、単一のWindowsクライアントマシン上でグループポリシーを更新する必要があるときに使用する必要があります。

これを使用するには、次の手順を実行します。

  • コマンドラインプロンプトを開きます(管理者権限付き)
  • 次のコマンドを入力します。GPUpdate/force

これで完了です。

このような方法の詳細については、Microsoft docsのリモートグループポリシー更新(GPUpdate)の投稿を確認してください。,

Invoke-GPUpdate(Powershell)

Invoke-GPUpdate Powershellコマンドレットは、ドメインコントローラーから一つまたは複数のコンピューターでリモートグループポリシーの更新を発行またはスケジュールする必要がある場合に行く方法です(前の方法のようにクライアントコンピューターから行うのではなく)。,

PowerShell

1
呼び出し-gpupdate-computer”contoso\computer-02″-target”user”

呼び出し元の-gpupdate powershellコマンドレットを使用して、コンテナー内のすべてのコンピューターのグループポリシーを更新することもできます。, ただし、これを行うには、Get-ADComputerコマンドレットを使用してComputersコンテナー内のコンピューターの一覧を取得する必要もあります。

ここでは、コンピュータコンテナ内のすべてのコンピュータのすべてのグループポリシー設定の更新を強制する実用的な例です。Contoso.com domain:

言うまでもありませんが、Invoke-GPUpdateコマンドレットを使用してWindowsクライアントからグループポリシーを更新することもできるため、前述のGPUpdateと同じ動作,exeコマンドラインツール。,なパラメータを次のようになっています:

1
を呼び出す-GPUpdate

追加情報を呼び出-GPUpdate cmdletについては、呼び出-GPUpdateガイド株式会社エンパシは、Microsoft社からwindows docsに入ります。,

グループポリシー管理コンソール(GPMC)

最後に、Windows Serverグループポリシー管理コンソール(GPMC)を利用して、組織単位内に登録されているすべてのクライアントに対してグループポリシーの更新を発行する方法を見てみましょう。

  • グループポリシー管理コンソール(GPMC)を起動します。
  • GPMCコンソールツリーで、すべてのコンピューターのグループポリシーを更新するOUを見つけます。 選択したOUに含まれるOuにあるすべてのコンピューターに対しても、グループポリシーが更新されることに注意してください。,
  • 選択したOUを右クリックし、[グループポリシーの更新]をクリックします。
  • グループポリシー更新の強制ダイアログボックスではいをクリックします。

上記のタスクを実行すると、GPUpdateを実行するのと同じ効果があります。個別にすべてのWindowsクライアント上のコマンドラインからexe/force。

リモートグループポリシー更新結果ウィンドウには、選択したOU内にある各コンピューターおよび選択したOU内に含まれるOuのグループポリシー更新のスケジュー,

結論

このチュートリアルが、Windowsクライアントのグループポリシーの更新をローカルまたはリモートで強制する方法を探しているシステム管理者