Jako administrator IT wiele razy dokonuję zmiany w Zasadach grup w Active Directory i muszę ręcznie odświeżyć politykę na komputerze klienta. W zależności od systemu operacyjnego polecenie odświeżania zasad grupy jest inne.
Istnieje również różnica między odświeżaniem zasad i wymuszaniem odświeżania zasad. Odświeżanie zasad domyślne pobierze tylko te ustawienia, które uległy zmianie. Wymuszone odświeżenie spowoduje ponowne zastosowanie wszystkich ustawień.
Aktualizacja zasad grupy w systemie Windows 2000
Aby zaktualizować zasady grupy w systemie Windows 2000, należy użyć polecenia secedit . Aby odświeżyć zasady komputera, użyj tego polecenia:
SECEDIT / REFRESHPOLICY MACHINE_POLICY / ENFORCE
Aby odświeżyć zasady użytkownika w systemie Windows 2000, użyj następującego polecenia:
SECEDIT / REFRESHPOLICY USER_POLICY / ENFORCE
Zwróć uwagę, że funkcja / enforce zapewni ponowne zastosowanie wszystkich ustawień zasad, nawet jeśli nic nie zmieniło się od czasu ostatniego zastosowania zasady.
Aktualizacja zasad grupy w systemach Windows XP, Vista, 7 i 10
W przypadku wszystkich innych systemów operacyjnych, w tym Windows XP, Vista, 7, 8, 10, Windows Server 2003 i 2008, polecenie secedit zostało zastąpione poleceniem gpupdate . Aby odświeżyć tylko zasady komputera, użyj tego polecenia:
gpupdate / target: computer / force
Aby odświeżyć zasady użytkownika w systemach Windows XP i Server 2003, użyj następującego polecenia:
gpupdate / target: user / force
To wszystko jest proste i dobre, ale co zrobić, jeśli chcesz odświeżyć zasady grupy zdalnie ? Istnieje kilka sposobów na to, ale jedną z metod jest użycie konsoli zarządzania zasadami grupy na komputerze z systemem Windows Server 2012 lub 2016. Musisz również otworzyć niektóre porty przychodzące na każdym komputerze, aby mogło to nastąpić. Firma Microsoft opublikowała artykuł na temat konfiguracji zdalnych aktualizacji GP, ale jest dość zaangażowany.
Najprostszą metodą byłoby ustawienie komputerów do ponownego uruchomienia poza godzinami szczytu, co automatycznie zaktualizuje ustawienia zasad grupy. Można także dostosować odstęp czasu odświeżania zasad grupy, aby komputery były dłuższe lub krótsze niż domyślne. Jeśli masz jakieś pytania, możesz je skomentować. Cieszyć się!
