kilka dni temu opublikowaliśmy artykuł wyjaśniający, jak wyłączyć kopiowanie plików przez RDP przy użyciu zasad grupy dla wszystkich klientów Windows w tym samym lesie Active Directory., W tym poście krótko wyjaśnimy, w jaki sposób możemy wymusić aktualizację tych zasad grupowych – a także wszelkich innych zasad grupowych, które zostały globalnie skonfigurowane na poziomie kontrolera domeny – na dowolnym pojedynczym komputerze klienckim Windows za pomocą konsoli zarządzania zasadami grupy (GPMC), narzędzia wiersza poleceń GPUpdate lub pojedynczego skryptu Powershell.,

wprowadzenie

w typowym środowisku Windows Server ustawienia zasad grupy mogą być odświeżane w następujący sposób:

  • przy użyciu narzędzia wiersza poleceń GPUpdate z dowolnego komputera klienckiego Windows: takie narzędzie może być skutecznie używane do odświeżania zasad grupy pojedynczego komputera.,
  • Korzystanie z Cmdletu Invoke-GPUpdate Windows PowerShell do odświeżania zasad grupy dla danego zestawu komputerów, w tym komputerów; taka metoda jest świetna do odświeżania zasad grupy dla wielu klientów jednocześnie, w tym tych, które nie znajdują się w strukturze OU (takich jak klienci znajdujący się w domyślnym kontenerze komputerów); jest również bardzo wszechstronna, ponieważ może być uruchomiona z komputera klienta (aktualizacja lokalna) lub z kontrolera domeny (aktualizacja zdalna).,
  • Korzystanie z konsoli zarządzania zasadami grupy (GPMC) do globalnego odświeżania wszystkich komputerów w jednostce organizacyjnej (OU) z jednej centralnej lokalizacji. Jest to sposób, aby odświeżyć zasady grupy dla wszystkich klientów za pomocą strategii zdalnej aktualizacji, naśladując w ten sposób najpotężniejsze zachowanie wspomnianego Cmdleta Invoke-GPUpdate.

w kolejnych akapitach zobaczymy, jak skutecznie wykorzystać te trzy metody, aby osiągnąć pożądany efekt.

GPUpdate.,exe (CMD)

narzędzie wiersza poleceń GPUpdate jest tym, czego powinniśmy używać, gdy chcemy odświeżyć zasady grupy na pojedynczym komputerze klienckim Windows.

aby go użyć, wykonaj następujące kroki:

  • Otwórz wiersz polecenia (z prawami administracyjnymi)
  • wpisz następujące polecenie: GPUpdate/force

To wszystko.

aby uzyskać dodatkowe informacje o takiej metodzie, zapoznaj się z postem Wymuś odświeżenie zasad grupy zdalnej (GPUpdate) z dokumentów Microsoft.,

Invoke-GPUpdate (Powershell)

cmdlet PowerShell Invoke-GPUpdate jest sposobem, w którym musimy wydać lub zaplanować odświeżenie zasad grupy zdalnej na jednym lub wielu komputerach z kontrolera domeny (zamiast robić to z KOMPUTERA Klienta, jak poprzednia metoda dozwolona).,

w PowerShell

1
wywołanie-polecenie gpupdate-komputer „contoso\komputer-02” -końcowy „użytkownik”

wywołanie-polecenie gpupdate cmdlet PowerShell może być również używany do aktualizacji zasady grupy dla wszystkich komputerów w kontenerze., Jednakże, aby to zrobić, będziemy również musieli użyć get-ADComputer cmdlet, aby uzyskać listę komputerów w kontenerze Computers: gdy to zrobimy, możemy podać nazwę każdego komputera, który jest zwracany do Invoke-GPUpdate cmdlet.

oto roboczy przykład, który wymusi odświeżenie wszystkich ustawień zasad grupy dla wszystkich komputerów w kontenerze komputerów dla Contoso.com domena:

nie trzeba dodawać, że cmdlet Invoke-GPUpdate może być również użyty do odświeżenia zasad grupy z Klienta Windows, naśladując w ten sposób to samo zachowanie wcześniej wspomnianego GPUpdate.,exe narzędzie wiersza poleceń.,bez parametrów w następujący sposób:

w PowerShell

1
połączenie-polecenie GPUpdate

aby uzyskać więcej informacji o połączeniach-polecenie GPUpdate polecenia, należy skontaktować się z wprowadzeniem-polecenie GPUpdate podręcznik firmy Microsoft w dokumentacji.,

Konsola zarządzania zasadami grupy (GPMC)

wreszcie zobaczmy, w jaki sposób możemy skorzystać z konsoli zarządzania zasadami grupy Windows Server (GPMC), aby odświeżyć zasady grupy dla wszystkich klientów zarejestrowanych w jednostce organizacyjnej.

  • uruchom konsolę zarządzania zasadami grupy (GPMC).
  • w drzewie konsoli GPMC znajdź OU, dla którego chcesz odświeżyć zasady grupy dla wszystkich komputerów. Warto zauważyć, że polityka grupy będzie również odświeżona dla wszystkich komputerów znajdujących się w Ou zawartych w wybranym OU.,
  • kliknij prawym przyciskiem myszy wybrany OU, a następnie kliknij opcję Group Policy Update.
  • kliknij Tak w oknie dialogowym Wymuś aktualizację zasad grupy.

wykonanie powyższych zadań będzie miało taki sam efekt jak uruchomienie GPUpdate.exe / force z linii poleceń na wszystkich klientach Windows indywidualnie.

okno wyników zdalnej aktualizacji zasad grupy wyświetla tylko stan zaplanowania odświeżania zasad grupy dla każdego komputera znajdującego się w wybranym OU i wszystkich ou zawartych w wybranym OU: powodzenie lub niepowodzenie rzeczywistego odświeżania zasad grupy dla każdego komputera nie będzie wyświetlane.,

wnioski

mamy nadzieję, że ten samouczek będzie wystarczająco przydatny dla tych administratorów systemu, którzy szukają sposobu, aby lokalnie lub zdalnie wymusić aktualizację zasad grupy swoich klientów Windows.