een paar dagen geleden hebben we een artikel gepubliceerd waarin wordt uitgelegd hoe het kopiëren van bestanden via RDP kan worden uitgeschakeld met Groepsbeleid voor alle Windows-clients binnen hetzelfde Active Directory-forest., In dit bericht zullen we kort uitleggen hoe we een update van dat Groepsbeleid kunnen afdwingen – evenals elk ander groepsbeleid dat wereldwijd is ingesteld op het niveau van de domeincontroller – op een enkele Windows-clientmachine met behulp van de console Groepsbeleidsbeheer (GPMC), het opdrachtregelprogramma GPUpdate of een enkel Powershell-script.,

Inleiding

in een typische Windows-serveromgeving kunnen de groepsbeleidsinstellingen op de volgende manieren worden vernieuwd:

  • Met behulp van het opdrachtregelprogramma GPUpdate vanaf elke Windows-clientmachine: een dergelijk hulpprogramma kan effectief worden gebruikt om het groepsbeleid van een enkele computer te vernieuwen.,
  • de cmdlet Windows PowerShell aanroepen gebruiken om het groepsbeleid voor een bepaalde set computers te vernieuwen, inclusief computers; een dergelijke methode is geweldig om het groepsbeleid op meerdere clients tegelijk te vernieuwen, inclusief clients die niet binnen de structuur van de organisatie-eenheid vallen (zoals de clients in de standaardcomputerscontainer); het is ook zeer veelzijdig, omdat het kan worden gestart vanaf de clientcomputer (lokale update) of vanaf de domeincontroller (externe update).,
  • met behulp van de Console Groepsbeleidsbeheer (GPMC) om alle computers in een organisatie-eenheid (OU) globaal te vernieuwen vanaf één centrale locatie. Dit is de manier om het groepsbeleid op alle clients te vernieuwen met behulp van een remote update strategie, waardoor het krachtigste gedrag van de eerder genoemde Invoke-GPUpdate cmdlet wordt nagebootst.

In de volgende alinea ‘ s zullen we zien hoe we deze drie methoden effectief kunnen gebruiken om ons gewenste resultaat te bereiken.

GPUpdate.,exe (CMD)

het opdrachtregelprogramma GPUpdate is wat we moeten gebruiken wanneer we het groepsbeleid op een enkele windows-client moeten vernieuwen.

voer de volgende stappen uit om het te gebruiken:

  • Open een opdrachtregelprompt (met beheerdersrechten)
  • typ het volgende commando: GPUpdate /force

dat is het.

voor meer informatie over een dergelijke methode, kijk naar de forceer een remote Group Policy Refresh (GPUpdate) post van Microsoft docs.,

inroepen-GPUpdate (Powershell)

De inroepen-GPUpdate PowerShell-cmdlet is de manier om te gaan wanneer we een remote Groepsbeleid moeten vernieuwen op een of meerdere computers van de domeincontroller (in plaats van dat te doen vanaf de client machine zoals de vorige methode toegestaan).,

PowerShell

1
het Aanroepen-GPUpdate -Computer “CONTOSO\COMPUTER-02” Target “Gebruiker”

Het aanhalen-GPUpdate Powershell-cmdlet kan ook worden gebruikt voor het vernieuwen van het Beleid van de Groep voor alle computers in de container., Echter, om dat te doen, moeten we ook gebruik maken van de Get-ADComputer cmdlet om de lijst van computers in de Computers container te verkrijgen: zodra we dat doen, kunnen we de naam van elke computer die wordt geretourneerd aan de Invoke-GPUpdate cmdlet.

Hier is een werkvoorbeeld dat een verversing van alle groepsbeleidsinstellingen forceert voor alle computers in de container Computers voor de Contoso.com domein:

onnodig te zeggen dat de cmdlet Invoke-GPUpdate ook kan worden gebruikt om het groepsbeleid te vernieuwen vanaf de Windows-client, waardoor hetzelfde gedrag wordt nagebootst als de eerder genoemde GPUpdate.,exe opdrachtregelprogramma.,zonder parameters op de volgende manier:

PowerShell

1
het Aanroepen-GPUpdate

Voor meer info over het Inroepen van-GPUpdate cmdlet, verwijzen naar een beroep wordt gedaan-GPUpdate handleiding van Microsoft-documenten.,

Groepsbeleidsbeheerconsole (GPMC)

Last but not least, laten we eens kijken hoe we gebruik kunnen maken van de Windows Server Group Policy Management Console (GPMC) om een groepsbeleidsvernieuwing uit te voeren voor alle clients die binnen de organisatie-eenheid zijn geregistreerd.

  • start de Console Groepsbeleidsbeheer (GPMC).
  • zoek in de consolestructuur van de GPMC de organisatie-eenheid waarvoor u het groepsbeleid voor alle computers wilt vernieuwen. Het is vermeldenswaard dat Groepsbeleid ook wordt vernieuwd voor alle computers die zich in de organisatie-eenheden van de geselecteerde organisatie-eenheid bevinden.,
  • Klik met de rechtermuisknop op de geselecteerde organisatie-eenheid en klik op Groepsbeleid bijwerken.
  • klik op Ja in het dialoogvenster groepsbeleidsupdate forceren.

het uitvoeren van de bovenstaande taken zal hetzelfde effect hebben als het uitvoeren van GPUpdate.exe / force vanaf de opdrachtregel op alle Windows-clients afzonderlijk.

in het venster resultaten bijwerken van Groepsbeleid op afstand wordt alleen de status weergegeven van het plannen van een verversing van Groepsbeleid voor elke computer binnen de geselecteerde organisatie-eenheid en voor elke organisatie-eenheid binnen de geselecteerde organisatie-eenheid: het succes of het falen van de werkelijke verversing van Groepsbeleid voor elke computer wordt niet weergegeven.,

conclusies

We hopen dat deze tutorial nuttig genoeg zal zijn voor systeembeheerders die op zoek zijn naar een manier om lokaal of op afstand de update van het groepsbeleid van hun Windows-clients te forceren.