Windows-wymuszanie zasad grupy domen
KB ID 0001282
Problem
napisałem setki postów o robieniu rzeczy z zasadami grupy. Za każdym razem, gdy kończę jeden, piszę kilka akapitów, jak długo czekać, lub jak wymusić politykę itp. Więc w końcu mam Okrągły do pisania post mogę po prostu odwołać!
ile czasu zajmie wprowadzenie zmian w Polityce grupy?,
jest to coś, co nie zmieniło się od czasu, gdy robiłem egzaminy Windows 2000 🙂 domyślny odstęp między polisami jest stosowany jest 90 minut, plus lub minus wartość od 0 do 30 minut. (Pozwala to uniknąć jednoczesnego wyświetlania i stosowania wszystkich zasad użytkownika i komputera. Więc między 60 minut i 120 minut, jeśli masz zamiar czekać.
teraz możesz zmienić ten interwał za pomocą polityki grupy;
User Configuration > Administrative Templates > System > Group Policy > Group Policy refresh interval for usersComputer Configuration > Administrative Templates > System > Group Policy > Group Policy refresh interval for users
jak widzisz, możesz zmienić interwał do 64,800 sekund (45 dni)., Jeśli ustawisz na „0”, zasady będą aktualizowane co 7 sekund (nigdy tego nie rób!) chyba, że jesteś na ławce testowej z kilkoma komputerami! Osobiście nigdy nie musiałem mieszać z tymi ustawieniami.
Wymuś aktualizację zasad grupy z GPMC
Jeśli masz System Windows 2012 server z zainstalowaną konsolą zarządzania zasadami grupy, możesz wymusić odświeżenie zasad grupy na urządzeniu w usłudze Active Directory.
kliknij prawym przyciskiem myszy OU i wybierz 'Group Policy Update..'(lub z menu akcji) > tak.,
niektóre zawiodą, mogą nie być włączone lub (jak niektóre poniżej) mogą być maszynami linuksowymi.
ręcznie Wymuś aktualizację zasad grupy na pojedynczym hoście
podczas testowania nowych zasad ta komenda jest twoim przyjacielem, daje Ci możliwość natychmiastowego przetestowania wyniku na kliencie (zaraz po zakończeniu edycji zasad). Otwierając okno poleceń administracyjnych i uruchamiając następujące polecenie.,
Uwaga: niektóre zasady wymagają wylogowania / logowania lub nawet ponownego uruchomienia, powinieneś o tym wiedzieć po uruchomieniu gpupdate.
Wymuś aktualizację zasad grupy za pomocą PowerShell
Możesz również uzyskać pojedyncze/wiele maszyn / użytkowników do aktualizacji zasad za pomocą PowerShell. Aby to zadziałało, potrzebujesz serwera 2012 i co najmniej klientów Windows 8. Musisz również wprowadzić pewne zmiany w zaporach maszyn., Na szczęście możesz to zrobić również za pomocą zasad grupowych, a Microsoft już napisał Zasady dla Ciebie (jest to w zasadach starter).
w konsoli zarządzania zasadami grupy > Zlokalizuj Stater GPOs > zdalna aktualizacja zasad grupy porty zapory > Nowy GPO od startera GPO > podaj nowy policy a name.
połącz tę nową Politykę z jednostkami organizacyjnymi użytkownika / komputera (w razie potrzeby).,
Możesz teraz użyć polecenia 'Invoke-Gpupdate', tutaj stosuję aktualizację do 'Servers' OU.
Warning: This displays output on the affected machines, and may start some users dzwoniąc do help desk!
Zobacz jakie zasady grupy są stosowane
wymuszanie ich to jedno, udowodnienie, że rzeczywiście dostają się do komputerów docelowych, to coś innego., Aby uzyskać spokój ducha i rozwiązywać problemy, pomaga sprawdzić, jakie zasady zostały odfiltrowane do komputerów i użytkowników.
najprostszym sposobem jest otwarcie okna poleceń administracyjnych i uruchomienie następującego polecenia;
lub zobaczyć rzeczy trochę bardziej „ziarniste”. Klucz systemu Windows + R > mmc {enter} > Dodaj/Usuń przystawkę > Dodaj > ok.,
Generuj dane RSoP> postępuj zgodnie z Kreatorem.
Po zakończeniu wyświetli „sumę całkowitą” wszystkich stosowanych zasad – może również pokazać wszelkie występujące problemy. Następnym najlepszym miejscem do rozwiązywania problemów z zasadami grup jest przeglądarka zdarzeń na komputerze docelowym.
