Windows-Forcing Domain Group Policy (Svenska)
KB ID 0001282
Problem
Jag har skrivit hundratals inlägg om att göra saker med grupprinciper. Varje gång jag avslutar en skriver jag ett par stycken om hur länge jag ska vänta, eller hur man tvingar politiken etc. Så jag har äntligen kommit runt för att skriva ett inlägg som jag helt enkelt kan referera till!
hur länge innan Grupprincip-ändringar tillämpas?,
Det är något som inte har förändrats sedan jag gjorde Windows 2000 tentor 🙂 standard intervall mellan politik som tillämpas är 90 minuter, plus eller minus en siffra mellan 0 och 30 minuter. (Detta undviker att alla användar-och datorpolicyer ses och tillämpas samtidigt. Så mellan 60 minuter och 120 minuter om du ska vänta.
Nu kan du ändra detta intervall med grupprincip;
User Configuration > Administrative Templates > System > Group Policy > Group Policy refresh interval for usersComputer Configuration > Administrative Templates > System > Group Policy > Group Policy refresh interval for users
som du kan se kan du ändra intervallet upp till 64 800 sekunder (45 dagar)., Om du ställer in den på ” 0 ” uppdateras policyn var 7: e sekund (gör aldrig det här!) om du inte är på en testbänk med ett par datorer! Personligen har jag aldrig behövt röra med dessa inställningar.
tvinga Grupprincip uppdatering från GPMC
Om du har Windows 2012 server med konsolen grupprincip hantering installerat, kan du tvinga en grupprincip uppdatering på en OU i Active Directory.
antingen högerklicka på OU och välj ’Grupprincip Uppdatering..'(eller från åtgärdsmenyn) > Ja.,
vissa kommer att misslyckas, de kanske inte är påslagna eller (som vissa nedan) de kan vara linux-maskiner.
manuellt tvinga en grupprincip uppdatering på en enda värd
När du testar nya policyer detta kommando är din vän, det ger dig en chans att testa resultatet på en klient direkt, (så snart policyredigering är klar). Genom att öppna ett administrativt kommandofönster och köra följande kommando.,
notera: vissa policyer kräver en logg av / logga in, eller till och med en omstart, bör du få veta detta efter att ha kört gpupdate.
Force Group Policy Update with PowerShell
Du kan också få enstaka/flera maskiner / användare att uppdatera sina policyer med PowerShell. För att detta ska fungera behöver du Server 2012 och Windows 8-klienter. Du måste också göra några ändringar i maskinerna brandväggar., Lyckligtvis kan du också göra det med Grupprincip, och Microsoft har redan skrivit policyn för dig, (det är i startpolicyer).
i konsolen för hantering av Grupprincip> lokalisera Statliga GPOs> Grupprincip fjärruppdatering brandväggsportar> ny GPO från Starter GPO> ge den nya policyn Ett namn.
länka den nya policyn till organisationsenheterna för användare / dator (efter behov).,
Du kan nu använda kommandot ”Invoke-Gpupdate”, här applicerar jag uppdateringen till ”Servers” OU.
Varning: Detta visar utdata på de drabbade maskinerna, och kan starta vissa användare som ringer i helpdesken!
se vilka grupprinciper som tillämpas
att tvinga dem är en sak, vilket bevisar att de faktiskt kommer till måldatorerna är något annat., För sinnesfrid och felsökning hjälper det att se vilka policyer som har filtrerats ner till datorer och användare.
det enklaste sättet är att öppna ett administrativt kommandofönster och köra följande kommando;
eller för att se saker lite mer ”granularly”. Windows Key + R > mmc {enter} > fil Lägg till / ta bort Snap-In > resulterande uppsättning Policy > Lägg till > OK.,
generera Rsop-Data> följ guiden.
När det är klart kommer det att visa dig summan av alla policyer som tillämpas – det kan också visa dig eventuella problem som uppstår. Nästa bästa plats för felsökning av grupprinciper är händelsevisaren på måldatorn.