för några dagar sedan publicerade vi en artikel som förklarar hur man inaktivera fil kopiera via RDP hjälp av grupprincip för alla Windows-klienter inom samma Active Directory-skogen., I det här inlägget förklarar vi kortfattat hur vi kan tvinga en uppdatering av dessa grupppolicyer – liksom någon annan grupppolicy som har ställts in globalt på Domänkontrollantnivå-på en enda Windows-klientdator med antingen Grupprinciphanteringskonsolen (GPMC), gpupdate-kommandoradsverktyget eller ett enda Powershell-skript.,
introduktion
i en typisk Windows Server-miljö kan Grupprincipinställningarna uppdateras på följande sätt:
- använda kommandoradsverktyget GPUpdate från vilken Windows-klientdator som helst: ett sådant verktyg kan effektivt användas för att uppdatera grupprincipen för en enda dator.,
- använda Invoke-GPUpdate Windows PowerShell cmdlet för att uppdatera grupprincipen för en viss uppsättning datorer, inklusive datorer; en sådan metod är bra att uppdatera grupprincipen på flera klienter samtidigt, inklusive de som inte ligger inom OU-strukturen (till exempel klienterna i standarddatorbehållaren); det är också mycket mångsidigt, eftersom det kan startas från klientmaskinen (lokal uppdatering) eller från domänkontrollanten (fjärruppdatering).,
- använda Group Policy Management Console (GPMC) för att globalt uppdatera alla datorer i en organisationsenhet (OU) från en central plats. Detta är sättet att gå för att uppdatera grupprincipen på alla kunder med hjälp av en fjärruppdateringsstrategi, vilket efterliknar det mest kraftfulla beteendet hos den ovan nämnda Invoke-GPUpdate cmdlet.
i nästa stycke ser vi hur vi effektivt kan använda dessa tre metoder för att uppnå vårt önskade resultat.
GPUpdate.,exe (cmd)
kommandoradsverktyget GPUpdate är vad vi ska använda när vi behöver uppdatera grupprincipen på en enda Windows-klientdator.
för att använda den, utför följande steg:
- öppna en kommandoradsprompt (med administrativa rättigheter)
- Skriv följande kommando: GPUpdate/force
det är det.
För ytterligare information om en sådan metod, ta en titt på Force a Remote Group Policy Refresh (GPUpdate) inlägg från Microsoft docs.,
Invoke-GPUpdate (Powershell)
Invoke-GPUpdate Powershell cmdlet är vägen att gå när vi behöver utfärda eller schemalägga en Fjärruppdateringspolicy på en eller flera datorer från domänkontrollanten (istället än att göra det från klientdatorn som den tidigare metoden som tillåts).,
PowerShell
1
|
invoking-gpupdate-computer ”Contoso\computer-02” -target ”user”
|
invoking-gpupdate PowerShell cmdlet kan också användas för att uppdatera grupprincipen för alla datorer i behållaren., Men för att göra det måste vi också använda Get-ADComputer cmdlet för att få listan över datorer i datorns behållare: när vi gör det kan vi ange namnet på varje dator som returneras till Invoke-GPUpdate cmdlet.
här är ett fungerande exempel som kommer att tvinga en uppdatering av alla grupprincipinställningar för alla datorer i Datorbehållaren för Contoso.com domän:
självklart kan invoke-GPUpdate cmdlet också användas för att uppdatera grupprincipen från Windows-klienten, vilket efterliknar samma beteende hos den tidigare nämnda Gpupdaten.,exe kommandoradsverktyg.,utan parametrar på följande sätt:
PowerShell
1
|
Åberopar-GPUpdate
|
För ytterligare info om Åberopar-GPUpdate cmdlet, se till att Åberopa-GPUpdate guide från Microsoft-dokument.,
Group Policy Management Console (GPMC)
sist men inte minst, låt oss se hur vi kan dra nytta av Windows Server Group Policy Management Console (GPMC) för att utfärda en grupprincip-uppdatering för alla klienter som är registrerade i organisationsenheten.
- Starta Konsolen grupprinciphantering (GPMC).
- i GPMC-konsolträdet, leta reda på OU som du vill uppdatera grupprincipen för alla datorer. Det är värt att notera att grupprincipen också kommer att uppdateras för alla datorer som finns i OU som finns i den valda OU.,
- högerklicka på den valda enheten och klicka på Uppdatera Grupprincip.
- Klicka på Ja i dialogrutan Uppdatera Force Group-Policy.
att utföra ovanstående uppgifter kommer att ha samma effekt av att köra GPUpdate.exe / force från kommandoraden på alla Windows-klienter individuellt.
slutsatser
Vi hoppas att denna handledning kommer att vara användbar nog för de systemadministratörer som letar efter ett sätt att lokalt eller på distans tvinga uppdateringen av grupprincipen för sina Windows-klienter.