Windows-forçant la stratégie de groupe de domaine
KB ID 0001282
problème
j’ai écrit des centaines de messages sur le fait de faire des choses avec les stratégies de groupe. Chaque fois que j’en termine un, j’écris quelques paragraphes sur le temps à attendre, ou comment forcer la Politique, etc. J’ai donc enfin commencé à écrire un article que je peux simplement référencer!
combien de temps avant que les modifications de stratégie de groupe soient appliquées?,
c’est quelque chose qui n’a pas changé depuis que je faisais des examens Windows 2000-l’intervalle par défaut entre les stratégies appliquées est de 90 minutes, plus ou moins un chiffre entre 0 et 30 minutes. (Cela évite que toutes les stratégies utilisateur et informatique soient vues et appliquées en même temps. Donc, entre 60 minutes et 120 minutes si vous allez attendre.
Maintenant, vous pouvez modifier cet intervalle avec la stratégie de groupe;
User Configuration > Administrative Templates > System > Group Policy > Group Policy refresh interval for usersComputer Configuration > Administrative Templates > System > Group Policy > Group Policy refresh interval for users
Comme vous pouvez le voir, vous pouvez modifier l’intervalle jusqu’à 64,800 secondes (45 jours)., Si vous le définissez sur ‘0’, la stratégie est mise à jour toutes les 7 secondes (ne le faites jamais!) sauf si vous êtes sur un banc d’essai avec quelques ordinateurs! Personnellement, je n’ai jamais eu besoin de jouer avec ces paramètres.
forcer la mise à jour de la stratégie de groupe à partir de GPMC
Si vous avez Windows 2012 server avec la console de gestion des stratégies de groupe installée, vous pouvez forcer l’actualisation d’une stratégie de groupe sur une unité D’organisation dans Active Directory.
cliquez avec le bouton droit sur L’unité d’organisation et sélectionnez « Mise à jour de la stratégie de groupe »..’ (ou dans le menu Action) > Oui.,
Certains vont échouer, ils pourraient ne pas être allumé, ou (comme certains ci-dessous,) ils ont peut-être les machines linux.
forcer manuellement une mise à jour de stratégie de groupe sur un seul hôte
lors du test de nouvelles stratégies cette commande est votre ami, il vous donne une chance de tester le résultat sur un client instantanément, (dès que la modification de la stratégie est terminée). En ouvrant une fenêtre de commande administrative et en exécutant la commande suivante.,
Note: Certains politiques exigent un déconnecter/connecter, ou même un redémarrage, vous devriez être en a dit cet après exécution de la commande » gpupdate.
forcer la mise à jour de la stratégie de groupe avec PowerShell
Vous pouvez également demander à une/plusieurs machines / utilisateurs de mettre à jour leurs stratégies à l’aide de PowerShell. Pour que cela fonctionne, vous avez besoin de Server 2012 et D’au moins des clients Windows 8. Vous devez également apporter des modifications aux pare-feu des machines., Heureusement, vous pouvez également le faire avec la stratégie de groupe, et Microsoft a déjà écrit la stratégie pour vous (c’est dans les stratégies de démarrage).
dans la console de gestion des stratégies de groupe > localiser les GPO Stater > ports de pare-feu de mise à jour à distance des stratégies de groupe > nouveau GPO de starter GPO > donner le nouveau Politique un nom.
liez cette nouvelle stratégie à vos unités organisationnelles Utilisateur / ordinateur (selon les besoins).,
Vous pouvez maintenant utiliser le » Invoke-Gpupdate‘ commandlet, ici, je suis d’appliquer la mise à jour de la ‘Serveurs’ UO.
avertissement: cela affiche la sortie sur les machines affectées, et peut commencer certains utilisateurs à sonner le service d’assistance!
voir quelles stratégies de groupe sont appliquées
Les forcer est une chose, prouver qu’ils atteignent réellement les ordinateurs cibles est autre chose., Pour la tranquillité d’esprit et le dépannage, il est utile de voir quelles stratégies ont filtré sur les ordinateurs et les utilisateurs.
la façon La plus simple, est d’ouvrir administrative d’une fenêtre de commande et exécutez la commande suivante:
Ou à voir les choses d’un peu plus de » granulaire’. Touche Windows + R > mmc {enter} > Fichier Ajouter/Supprimer un composant logiciel Enfichable > le Jeu de Stratégie > Ajouter > OK.,
Générer les Données RSoP > Suivez l’Assistant.
une fois terminé, il va vous montrer la « somme » de toutes les politiques appliquées – il peut aussi vous montrer les problèmes qui surviennent. Le meilleur endroit pour dépanner les stratégies de groupe est L’Observateur d’événements sur la machine cible.