Windows-Forcing Domain Group Policy
KB ID 0001282
probleem
Ik heb honderden berichten geschreven over dingen doen met Groepsbeleid. Elke keer als ik er een afmaak, schrijf ik een paar alinea ‘ s over hoe lang te wachten, of hoe het beleid te forceren etc. Dus ik heb eindelijk rond om het schrijven van een post die ik kan gewoon verwijzen!
Hoe lang duurt het voordat wijzigingen in Groepsbeleid worden toegepast?,
Dit is iets dat niet is veranderd sinds ik bezig was met Windows 2000 examens 🙂 het standaard interval tussen beleid wordt toegepast is 90 minuten, plus of min een cijfer tussen 0 en 30 minuten. (Dit voorkomt dat alle gebruikers-en computerbeleid tegelijkertijd worden gezien en toegepast. Dus tussen 60 minuten en 120 minuten als je gaat wachten.
nu kunt u dit interval wijzigen met Groepsbeleid;
User Configuration > Administrative Templates > System > Group Policy > Group Policy refresh interval for usersComputer Configuration > Administrative Templates > System > Group Policy > Group Policy refresh interval for users
zoals u kunt zien, kunt u het interval tot 64.800 seconden (45 dagen) wijzigen., Als je het instelt op ‘ 0 ‘ wordt het beleid elke 7 seconden bijgewerkt (doe dit nooit!) tenzij je op een testbank met een paar computers! Persoonlijk heb ik nooit nodig om te knoeien met deze instellingen.
Groepsbeleidsupdate afdwingen vanaf de GPMC
Als u Windows 2012 server met de console Groepsbeleidsbeheer hebt geïnstalleerd, kunt u een groepsbeleidsvernieuwing forceren aan een organisatie-eenheid in Active Directory.
klik met de rechtermuisknop op de organisatie-eenheid en selecteer ‘Group Policy Update’..'(of in het menu Actie) > Ja.,
sommige zullen falen, ze zijn mogelijk niet ingeschakeld, of (zoals sommige hieronder) kunnen het linux-machines zijn.
handmatig een Groepsbeleidsupdate forceren op een enkele Host
tijdens het testen van nieuw beleid dit commando is uw vriend, het geeft u de kans om het resultaat direct op een client te testen, (zodra het bewerken van het beleid is voltooid). Door het openen van een administratief commando venster, en het uitvoeren van de volgende opdracht.,
Opmerking: Sommige beleidsregels vereisen een log off / log on, of zelfs een reboot, dit moet u worden verteld na het uitvoeren van gpupdate.
Forceer Groepsbeleid Update met PowerShell
u kunt ook enkele/meerdere machines / gebruikers vragen om hun beleid bij te werken met PowerShell. Om dit te werken hebt U Server 2012 en minstens Windows 8 cliënten nodig. Je moet ook een aantal wijzigingen aan te brengen aan de machines firewalls., Gelukkig kunt u dat ook doen met Groepsbeleid, en Microsoft heeft het beleid al voor u geschreven, (Het is in starter beleid).
binnen de Console Groepsbeleidsbeheer > zoek Stater GPO ‘ s > firewallpoorten voor Groepsbeleid op afstand bijwerken > Nieuw GPO van Starter GPO > geef het nieuwe beleid een naam.
koppel dat nieuwe beleid aan uw organisatie-eenheden van gebruikers/computers (zoals vereist).,
u kunt nu het commando ‘Invoke-Gpupdate’ gebruiken, hier pas ik de update toe op de OU ‘Servers’.
Waarschuwing: Dit toont de uitvoer op de betrokken machines, en kan sommige gebruikers de helpdesk laten bellen!
zie welke groepsbeleidsregels worden toegepast
forceren is één ding, bewijzen dat ze daadwerkelijk bij de doelcomputers komen is iets anders., Voor gemoedsrust en het oplossen van problemen, helpt het om te zien welke beleidsregels zijn gefilterd naar de computers en gebruikers.
De makkelijkste manier is om een beheerdersvenster te openen en het volgende commando uit te voeren:
of om de dingen iets meer ‘granulair’te zien. Windows-sleutel + R > mmc {enter} > bestand Module toevoegen / verwijderen > resulterende Beleidsset > Add > OK.,
genereer RSoP-gegevens > Volg de Wizard.
wanneer het voltooid is, wordt het ‘totaal’ van alle toegepaste beleidsregels getoond – het kan ook eventuele problemen tonen die zich voordoen. De volgende beste plaats voor het oplossen van problemen met groepsbeleid is de logboeken op de doelmachine.
