hace unos días publicamos un artículo que explica cómo deshabilitar la copia de archivos a través de RDP utilizando la directiva de grupo para todos los clientes de Windows dentro del mismo bosque de Active Directory., En esta publicación explicaremos brevemente cómo podemos forzar una actualización de esas directivas de grupo, así como de cualquier otra directiva de grupo que se haya configurado globalmente a nivel de controlador de dominio, en cualquier máquina cliente de Windows utilizando la consola de administración de directivas de grupo (GPMC), la herramienta de línea de comandos GPUpdate o un único script de Powershell.,

Introducción

en un entorno típico de Windows Server, la configuración de la directiva de grupo se puede actualizar de las siguientes maneras:

  • Mediante la herramienta de línea de comandos GPUpdate desde cualquier equipo cliente de Windows: dicha herramienta se puede utilizar eficazmente para actualizar la directiva de grupo de un solo equipo.,
  • Usar el cmdlet Invoke-GPUpdate de Windows PowerShell para actualizar la directiva de grupo para un conjunto determinado de equipos, incluidos equipos; este método es excelente para actualizar la directiva de grupo en varios clientes al mismo tiempo, incluidos aquellos que no están dentro de la estructura de la unidad organizativa (como los clientes ubicados en el contenedor de equipos predeterminado); también es muy versátil, ya que se puede iniciar desde el equipo cliente (actualización local) o desde el controlador de dominio (actualización remota).,
  • Usar la consola de administración de directivas de grupo (GPMC) para actualizar globalmente todos los equipos de una unidad organizativa (OU) desde una ubicación central. Esta es la forma de actualizar la directiva de grupo en todos los clientes que utilizan una estrategia de actualización remota, imitando así el comportamiento más potente del cmdlet Invoke-GPUpdate mencionado anteriormente.

en los siguientes párrafos veremos cómo podemos usar efectivamente esos tres métodos para lograr el resultado deseado.

GPUpdate.,exe (CMD)

La Herramienta de línea de comandos GPUpdate es lo que debemos usar siempre que necesitemos actualizar la directiva de grupo en un solo equipo cliente de Windows.

para usarlo, realice los siguientes pasos:

  • abra un símbolo de línea de comandos (con derechos administrativos)
  • escriba el siguiente comando: GPUpdate /force

Eso es todo.

para obtener información adicional sobre este método, eche un vistazo a la publicación forzar una actualización de directiva de grupo remota (GPUpdate) de Microsoft docs.,

Invoke-GPUpdate (Powershell)

el cmdlet Invoke-GPUpdate Powershell es el camino a seguir cuando necesitamos emitir o programar una actualización de directiva de grupo remota en uno o varios equipos desde el controlador de dominio (en lugar de hacerlo desde el equipo cliente como el método anterior permitido).,

PowerShell

1
la Invocación-GPUpdate -Ordenador «CONTOSO\PC-02» Objetivo «Usuario»

La Invocación-GPUpdate cmdlet de Powershell también puede ser usado para actualizar la Directiva de Grupo para todos los equipos en el contenedor., Sin embargo, para ello, también necesitaremos utilizar el cmdlet Get-ADComputer para obtener la lista de equipos del contenedor Equipos: una vez hecho esto, podemos proporcionar el nombre de cada equipo que se devuelve al cmdlet Invoke-GPUpdate.

Este es un ejemplo de trabajo que forzará una actualización de todas las configuraciones de directiva de grupo para todos los equipos en el contenedor Equipos para el Contoso.com dominio:

no hace falta decir que el cmdlet Invoke-GPUpdate también se puede usar para actualizar la directiva de grupo desde el cliente de Windows, imitando así el mismo comportamiento del GPUpdate mencionado anteriormente.,herramienta de línea de comandos exe.,sin parámetros de la siguiente manera:

PowerShell

1
la Invocación-GPUpdate

Para obtener información adicional acerca de la Invocación-GPUpdate cmdlet, consulte la Invocación-GPUpdate guía de Microsoft docs.,

consola de administración de directivas de grupo (GPMC)

Por último, pero no menos importante, veamos cómo podemos aprovechar la consola de administración de directivas de grupo (GPMC) de Windows Server para emitir una actualización de directivas de grupo para todos los clientes registrados dentro de la unidad organizativa.

  • inicie la consola de administración de directivas de grupo (GPMC).
  • En el árbol de consola de GPMC, busque la unidad organizativa para la que desea actualizar la directiva de grupo para todos los equipos. Vale la pena señalar que la directiva de grupo también se actualizará para todos los equipos que se encuentren en las unidades organizativas incluidas en la unidad organizativa seleccionada.,
  • haga clic con el botón secundario en la unidad organizativa seleccionada y haga clic en Actualización de directiva de grupo.
  • haga clic en sí en el cuadro de diálogo forzar actualización de directiva de grupo.

realizar las tareas anteriores tendrá el mismo efecto de ejecutar GPUpdate.exe / force desde la línea de comandos en todos los clientes de Windows individualmente.

la ventana Resultados de la actualización remota de directivas de grupo solo muestra el estado de la programación de una actualización de directivas de grupo para cada equipo ubicado en la unidad organizativa seleccionada y cualquier unidad organizativa incluida en la unidad organizativa seleccionada: no se mostrará el éxito o el error de la actualización real de directivas de grupo para cada equipo.,

conclusiones

esperamos que este tutorial sea lo suficientemente útil para aquellos administradores de sistemas que buscan una manera de forzar local o remotamente la actualización de la directiva de grupo de sus clientes de Windows.