Групповые политики в Windows Server 2012: Удаленное использование gpupdate


Если кто-то вам сообщает, что его компьютер работает не так как нужно то первое, что может прийти вам в голову, использовать команду gpupdate /force, для того чтобы убедиться, что все групповые политики применяются на этом компьютере.

Способ удаленного использования gpupdate /force заключается в следующем: создается задача через планировщик задач, которая включит выполнение команды gpupdate /force на локальном компьютере в течении 10 минут. Эта функция будет работать на Vista и выше.

Поскольку эта функция требует использования удаленного подключения, то вы будете нуждаться в определенных правилах для брандмауэров на клиентских машинах.

    • RPC
    • RPC-EPMAP
    • WMI-In

После того как вы единожды применили эти правила для брандмауэров на ваших клиентских компьютерах, у вас есть два пути, по которым вы можете пойти.

Мастер обновления групповых политик

Из консоли управления группой политикой нажимаем на объекте, который содержит все клиентские компьютеры.

Выбираем опцию «Обновление групповой политики»

Это опция заставит обновиться политики для использования gpupdate /force на всех клиентских компьютерах, включая каждого пользователя на любом из этих компьютеров.

После этого вы будете получать сообщения об успешном или не удачном применении этой опции на конкретных машинах. Но это не означает, что gpupdate /force уже выполняется, это означает то, что были успешно поставлены задачи на обновление политик в течении следующих 10 минут. На рисунке выше было намеренно продемонстрированно, что вы можете получить ошибку, ее код, а также возможность сохранить отчет в .csv файл для последующего анализа.

Powershell

Другой вариант заключается в использовании новых командлетов для GP PowerShell. Командлет Invoke-gpupdate является частью модуля GP Powershell, который устанавливается на вашем компьютере вместе с функцией управления групповыми политиками. Эта команда предоставляем вам больше гибкости для обновления групповых политик. Вы можете использовать все знакомые вам параметры стандартной команды gpupdate, плюс к этому, вы также получаете новые функции для обновления групповых политик на клиентских машинах, а также она дает возможность написать скрипт, предназначенный для многих компьютеров.

Вот пример использования Invoke-gpupdate:

Import-module groupPolicy
Invoke-gpupdate computername

В результате этой команды, будет поставлена задача на выполнение gpupdate /force на клиентской машине.

Полезные ссылки:

 

Comments (1)

  1. Интересно,спасибо почитаем.

Skip to main content