a few days ago, we published an article explaining how to disable file copy through RDP using Group Policy for all the Windows clients within the same Active Directory forest., Neste post vamos explicar brevemente como podemos forçar uma atualização dessas políticas de grupo – bem como qualquer outra Política de grupo que tenha sido configurada globalmente ao nível do controlador de domínio – em qualquer máquina cliente Windows usando o console de gerenciamento de Política de grupo (GPMC), a ferramenta de linha de comandos GPUpdate ou um script Powershell único.,

introdução

num ambiente típico do Windows Server, a configuração da política do grupo pode ser actualizada das seguintes formas:

  • usando a ferramenta da linha de comandos GPUpdate a partir de qualquer máquina Cliente do Windows: tal ferramenta pode ser eficazmente utilizada para actualizar a Política do grupo de um único computador.,
  • Usando a Chamar-GPUpdate cmdlet do Windows PowerShell para atualizar a Diretiva de Grupo para um determinado conjunto de computadores, incluindo computadores; tal método é ótimo para atualizar a Diretiva de Grupo em vários clientes ao mesmo tempo, incluindo aqueles que não estão dentro da estrutura de UO (como os clientes localizados no recipiente computadores padrão); é também muito versátil, pois pode ser iniciada a partir da máquina cliente (atualização local) ou a partir do controlador de domínio (atualização remota).,
  • usando o console de gerenciamento de Políticas de grupo (GPMC) para atualizar globalmente todos os computadores em uma unidade organizacional (OU) de um local central. Esta é a forma de actualizar a Política do grupo em todos os clientes usando uma estratégia de actualização remota, imitando assim o comportamento mais poderoso do mencionado cmdlet Invocação-GPUpdate.

nos parágrafos seguintes veremos como podemos efetivamente usar esses três métodos para alcançar o nosso resultado desejado.

GPUpdate.,exe (CMD)

a ferramenta de linha de comandos GPUpdate é o que devemos usar sempre que precisarmos atualizar a Política de grupo em uma única máquina cliente Windows.

Para usá-lo, execute os seguintes passos:

  • Abra um prompt de linha de comando (com direitos administrativos)
  • Digite o seguinte comando: GPUpdate /force

Que é isso.

para informações adicionais sobre esse método, dê uma olhada no Force a Remote Group Policy Refresh (GPUpdate) post do Microsoft docs.,

Invoke-GPUpdate (Powershell)

o Invoke-GPUpdate Powershell cmdlet é o caminho a seguir quando precisamos de emitir ou agendar uma actualização da Política de grupos remotos num ou em vários computadores do controlador de domínio (em vez de fazer isso a partir da máquina cliente, como o método anterior permitido).,

PowerShell

1
Invocando-GPUpdate -Computador “CONTOSO\COMPUTADOR-02” Alvo “Usuário”

A chamar-GPUpdate cmdlet do Powershell também pode ser usado para atualizar a Diretiva de Grupo para todos os computadores em um recipiente., No entanto, a fim de fazer isso, também vamos precisar usar o Get-ADComputer cmdlet para obter a lista de computadores no contentor de Computadores: uma vez que fazemos isso, nós pode fornecer o nome de cada computador que é devolvido ao Invocar-GPUpdate cmdlet.

Aqui está um exemplo de trabalho que irá forçar uma atualização de todas as configurações de Diretiva de Grupo para todos os computadores no contentor de Computadores para o Contoso.com domínio:

Escusado será dizer que, a Chamar-GPUpdate cmdlet também pode ser usado para atualizar a Diretiva de Grupo do cliente Windows, assim, a imitar o mesmo comportamento dos mencionados anteriormente GPUpdate.,ferramenta de linha de comandos exe.,sem parâmetros na seguinte forma:

PowerShell

1
Invocando-GPUpdate

Para obter mais informações sobre a chamar-GPUpdate cmdlet, consulte a chamar-GPUpdate guia do Microsoft docs.,

Group Policy Management Console (GPMC)

Last but not least, let’s see how we can take advantage of the Windows Server Group Policy Management Console (GPMC) to issue a Group Policy refresh for all the client registered within the Organizational Unit.

  • lance a consola de gestão de Políticas de grupo (GPMC).
  • na árvore de consola GPMC, localize o OU para o qual deseja actualizar a Política de grupos para todos os computadores. Vale a pena notar que a Política de grupo também será refrescada para todos os computadores que estão localizados nos OUs contidos no OU selecionado.,
  • carregue com o botão direito no OU seleccionado e carregue na actualização da Política de grupos.
  • Carregue em Sim na janela de actualização da política do Grupo Force.

executar as tarefas acima terá o mesmo efeito de executar GPUpdate.exe / force a partir da linha de comandos em todos os clientes do Windows individualmente.

Remoto actualização de Política de Grupo janela de resultados exibe somente o status do agendamento de uma actualização de Política de Grupo para cada computador que se encontra no ou selecionada e quaisquer unidades organizacionais contidos dentro ou selecionada: o sucesso ou o fracasso do real atualização de Diretiva de Grupo para cada computador não será mostrado.,

conclusões

esperamos que este tutorial seja útil o suficiente para os administradores de sistema que estão à procura de uma forma de forçar localmente ou remotamente a atualização da Política de grupo dos seus clientes do Windows.