Articles

Windows – Zwingen Domain Group Policy

KB ID 0001282

Problem

ich habe geschrieben, Hunderte von posts über Dinge, die Sie mit Gruppenrichtlinien. Jedes Mal, wenn ich einen beende, schreibe ich ein paar Absätze darüber, wie lange ich warten oder wie ich die Richtlinie erzwingen soll usw. Also habe ich endlich Zeit, einen Beitrag zu schreiben, auf den ich einfach verweisen kann!

Wie lange dauert es, bis Gruppenrichtlinienänderungen angewendet werden?,

Dies hat sich seit dem Ausführen von Windows 2000 nicht geändert. 🙂 Das Standardintervall zwischen den angewandten Richtlinien beträgt 90 Minuten plus oder minus einer Zahl zwischen 0 und 30 Minuten. (Dadurch wird vermieden, dass alle Benutzer – und Computerrichtlinien gleichzeitig angezeigt und angewendet werden. Also zwischen 60 Minuten und 120 Minuten, wenn Sie warten werden.

Jetzt können Sie dieses Intervall mit Gruppenrichtlinien ändern;

User Configuration > Administrative Templates > System > Group Policy > Group Policy refresh interval for usersComputer Configuration > Administrative Templates > System > Group Policy > Group Policy refresh interval for users

Wie Sie sehen, können Sie das Intervall bis zu 64.800 Sekunden (45 Tage) ändern., Wenn Sie es auf ‚0‘ setzen, wird die Richtlinie alle 7 Sekunden aktualisiert (TUN SIE DIES NIEMALS!), es sei denn, Sie sind auf einem Prüfstand mit ein paar Computern! Persönlich musste ich mich nie mit diesen Einstellungen herumschlagen.

Gruppenrichtlinienaktualisierung von GPMC erzwingen

Wenn Sie Windows 2012 Server mit installierter Gruppenrichtlinienverwaltungskonsole haben, können Sie eine Gruppenrichtlinienaktualisierung für eine OU in Active Directory erzwingen.

Klicken Sie entweder mit der rechten Maustaste auf die OU und wählen Sie “ Gruppenrichtlinien aktualisieren..'(oder aus dem Aktionsmenü) > Ja.,

Einige schlagen fehl, sie sind möglicherweise nicht aktiviert oder (wie einige unten) Linux-Maschinen.

Erzwingen Sie manuell eine Gruppenrichtlinienaktualisierung auf einem einzelnen Host

Während Sie neue Richtlinien testen Dieser Befehl ist Ihr Freund und gibt Ihnen die Möglichkeit, das Ergebnis sofort auf einem Client zu testen (sobald die Richtlinienbearbeitung abgeschlossen ist). Durch Öffnen eines administrativen Befehlsfensters und Ausführen des folgenden Befehls.,

gpupdate / force

Hinweis: Einige Richtlinien erfordern ein Abmelden/Anmelden oder sogar einen Neustart.

Gruppenrichtlinienaktualisierung erzwingen mit PowerShell

können Sie auch einzelne/mehrere Computer / Benutzer dazu bringen, ihre Richtlinien mit PowerShell zu aktualisieren. Damit dies funktioniert, benötigen Sie Server 2012 und mindestens Windows 8-Clients. Sie müssen auch einige Änderungen an den Firewalls der Maschinen vornehmen., Glücklicherweise können Sie dies auch mit Gruppenrichtlinien tun, und Microsoft hat die Richtlinie bereits für Sie geschrieben (sie befindet sich in Starterrichtlinien).

Innerhalb der Gruppenrichtlinienverwaltungskonsole > Suchen Sie Stater GPOs > Gruppenrichtlinie Remote Update Firewall Ports > Neuer GPO von Starter GPO > Geben Sie der neuen Richtlinie einen Namen.

Verknüpfen Sie diese neue Richtlinie (je nach Bedarf) mit Ihren Benutzer – /Computer-Organisationseinheiten.,

Sie können jetzt das ‚Invoke-Gpupdate‘ commandlet verwenden.

Warnung: Dies zeigt die Ausgabe auf den betroffenen Computern an und möglicherweise rufen einige Benutzer den Helpdesk an!

Sehen Sie, welche Gruppenrichtlinien angewendet werden

Es ist eine Sache, zu beweisen, dass sie tatsächlich zu den Zielcomputern gelangen, etwas anderes., Zur Beruhigung und Fehlerbehebung hilft es zu sehen, welche Richtlinien auf die Computer und Benutzer heruntergefiltert wurden.

Am einfachsten ist es, ein administratives Befehlsfenster zu öffnen und den folgenden Befehl auszuführen;

gpresult-R

Oder die Dinge etwas „granularer“ zu sehen. Windows Schlüssel + R > mmc {enter} > Datei Hinzufügen/Entfernen Snap-In > Resultierenden Satz von Politik > Hinzufügen > OK.,

RSoP-Daten generieren > Folgen Sie dem Assistenten.

Wenn Sie fertig sind, zeigt es Ihnen die ‚Gesamtsumme‘ aller Richtlinien an, die angewendet werden – es kann Ihnen auch alle Probleme zeigen, die auftreten. Der nächstbeste Ort für die Fehlerbehebung bei Gruppenrichtlinien ist die Ereignisanzeige auf dem Zielcomputer.