Cómo acelerar el proceso de actualización de la política de grupo. GPUPDATE - Actualizar la política de grupo para el usuario y la computadora Verificar la actualización de la política de grupo

Decidí que necesitaba escribir un artículo breve, al que se puede y se debe hacer referencia con bastante frecuencia. Y el tema de este artículo es cómo actualizar la directiva de grupo.

¿Por qué necesita actualizar manualmente la política?

¿Cuándo podría ser útil? Casi siempre cuando cambia una configuración en una política. No, no piense que la política solo debe actualizarse manualmente. De hecho, se actualiza automáticamente. ¡Una vez cada hora y media! Imagina que cambias alguna política y esperas una hora y media para comprobar si funciona exactamente como querías. Brad, ¿verdad?

Naturalmente, tonterías. Por lo tanto, hay una manera de obligar a la computadora a actualizar las políticas de grupo manualmente. Antes de eso, un poco de teoría. Como sabes, los políticos se dividen en dos grandes grupos:

  • política informática
  • política de usuario

Las políticas del primer grupo se aplican a todos los usuarios de la computadora, mientras que las políticas del segundo grupo se aplican solo a usuarios individuales. Entonces, cuando la computadora arranca, las políticas de grupo se cargan inmediatamente. Además, todas las políticas se leen desde cero, lo que garantiza que la aplicación cambios recientes. Pero las políticas del usuario se verifican y cargan cuando el usuario inicia sesión.

Conociendo estos hechos, aquí está la solución para usted. Para que los cambios en la política de usuario surtan efecto, cierre la sesión y vuelva a iniciarla. Si necesita actualizar las políticas de la computadora, reinicie su computadora. Broma.

Comando para actualizar la política de grupo local

Los métodos descritos conducen a resultado deseado pero son bastante tontos. Después de todo, hay una gran utilidad línea de comando con derecho gpupdate. En general, para actualizar la política de grupo, el comando es suficiente:

Actualizar Gp / forzar

Con una acción tan simple, puede actualizar rápidamente las políticas de la computadora.

El comando GPUPDATE se usa para actualizar políticas de grupo para un usuario y/o computadora.

Formato de línea de comando:

Actualización de GPU

Opciones de la línea de comandos:

/Objetivo:(Equipo | Usuario)- Actualice la configuración de la política solo para el usuario o solo para la computadora. Si no se especifica, se actualizan ambas configuraciones de directiva.

/fuerza- Aplicar todas las configuraciones de política. Si no se especifica, solo se aplican las configuraciones de política modificadas.

/esperar:valor- Tiempo de espera (en segundos) para que se complete el procesamiento de políticas. El valor predeterminado es esperar 600 segundos. El valor "0" - sin esperas. El valor "-1" - la espera no está limitada. Si se agota el tiempo de espera, la ventana del símbolo del sistema se reactiva, pero el procesamiento de la política continúa.

/Desconectarse- Cerrar sesión después de actualizar la configuración de la política de grupo. Obligatorio para las extensiones del lado del cliente de la directiva de grupo que no procesan la directiva en segundo plano, sino que solo la procesan cuando el usuario inicia sesión, como Instalar programas de usuario o Redirección de carpetas. Esta configuración no tiene efecto a menos que se invoquen extensiones que requieran que el usuario cierre la sesión.

/Bota- Reiniciar después de aplicar la configuración de directiva de grupo. Obligatorio para las extensiones del lado del cliente de la directiva de grupo que no procesan la directiva en segundo plano, sino que solo la procesan al inicio, como las instalaciones de software informático. Esta configuración no tiene efecto a menos que se llamen extensiones que requieran un reinicio del sistema.

/ sincronizar- La próxima aplicación activa de la política debe realizarse de forma síncrona. La aplicación de políticas activas se produce cuando se reinicia el equipo o cuando el usuario inicia sesión. Puede usar esta opción para el usuario, la computadora o ambos especificando la opción /Target. Las opciones /Forzar y /Esperar, si se especifican, se omiten.

Ejemplos de uso:

gpupdate /?- mostrar una información sobre herramientas para usar el comando.

gpupdate- Se actualizan las políticas informáticas y las políticas de usuario. Solo se aplican las políticas modificadas.

gpupdate /Objetivo:ordenador- Las políticas se actualizan solo para la computadora.

gpupdate /Forzar- Todas las políticas están actualizadas.

gpupdate /arranque- actualizar las políticas de grupo con reiniciar la computadora.

Después de los cambios de GPO, lleva algún tiempo (90 minutos +/- 30) para que se propaguen a otros sistemas, pero si es necesario aplicarlos con urgencia, el administrador inició sesión en el sistema remoto y ejecutó el comando " gpupdate". Con una gran cantidad de PC, el proceso tomó algo de tiempo y el proceso en sí es inconveniente. Ahora puedes olvidarte de eso. En la consola de administración política de grupo(GPMC) en Menú de contexto dominio y subdivisión, un elemento nuevo” Actualización de directiva de grupo” (Actualización de directivas de grupo) le permite actualizar las directivas del sistema a partir de Windows Vista/2008 con dos clics del mouse. Después de activar la tarea, se obtendrá una lista de computadoras y usuarios registrados, después de lo cual la tarea " Gpupdate.exe /fuerza". Para evitar la congestión de la red, se ejecutará con un retraso aleatorio entre 0 y 10 minutos. El resultado de la ejecución de la tarea se muestra en una ventana separada, el éxito de la actualización se puede determinar utilizando el Asistente de política resultante.
La nueva función también recibió su propio cmdlet: Invocar-GPUpdate, lo que le permite actualizar la GP de forma remota y darle incluso grandes oportunidades que GPMC. Por cierto, ahora 27 cmdlets son responsables de las políticas de grupo. uno más (obtener Lista llena Puedes entrar " Get-Command -Module GroupPolicy«).
Para actualizar inmediatamente las políticas en un sistema específico, simplemente ejecute:

PS> Invocar-GPUpdate-Computer< имя компьютера>

PD> Invocar-GPUpdate -Computadora< имя компьютера>

Clave adicional –Retraso aleatorio en minutos le permite establecer un intervalo de tiempo de espera, lo cual es útil si el comando se ejecutará en varios sistemas.
Pero lo más importante, en la consola de GPMC, solo puede seleccionar un departamento, no hay un contenedor separado para las computadoras. Aquí es donde viene al rescate Invoke-GPUpdate que, junto con el cmdlet Get-ADComputer, le permite seleccionar sistemas por cualquier criterio:

PD> Get- ADComputer --filter * -Base de búsqueda "cn=ordenadores,dc=ejemplo,dc=org"| foreach (Invoke- GPUpdate --computer $_ .name --force --- RandomDelayInMinutes 5 )

PD> Get-ADComputer –filter * -Searchbase "cn=computers, dc=example,dc=org" | foreach( Invoke-GPUpdate --computer $_.name --force --RandomDelayInMinutes 5)

Otro punto importante, en los sistemas cliente, debe abrir varios puertos de firewall. Para facilitarle la vida al administrador en MS, ofrecieron 2 nuevas políticas iniciales (a las 8 disponibles), lo que le permite crear y distribuir rápidamente ajustes deseados:

- Puertos de firewall para actualizaciones de políticas de grupo remotas;
- Puertos de firewall para informes de directivas de grupo.

Su propósito es claro por el nombre. Nos interesa el primero. Se recomienda que cree un nuevo GPO y lo mueva al frente, dándole así una prioridad más alta que el GPO de dominio predeterminado.
El proceso es simple. Seleccione el dominio y seleccione "Crear un GPO en este dominio" en el menú. En la ventana que aparece, ingrese un nombre y seleccione "Puertos de firewall para actualización de políticas de grupo remotas" de la lista. Alternativamente, puede usar PowerShell.

Resumen: microsoft Guión chico, Ed Wilson le muestra cómo forzar una actualización de directiva de grupo mediante PowerShell.

Actualización de la política de grupo en un dominio

A veces realizo cambios en la política de grupo en la red y necesito aplicar los cambios a todas las computadoras. Y a veces necesito actualizar la política de grupo local en mi computadora.

Para actualizar la configuración de la política de grupo, uso la utilidad Actualización de GPU. Tiene algunas opciones. De manera predeterminada, la utilidad actualiza la política tanto de la computadora como del usuario. Pero esto se puede controlar usando el parámetro /objetivo. Por ejemplo, si solo necesito actualizar la política informática, especificaría /objetivo:ordenador. Para actualizar solo la política de usuario: /usuario objetivo.

PD C:\> gpupdate /objetivo:computadora

Actualizando política…

Por defecto Actualización de GPU aplica solo la configuración de directiva de grupo actualizada. Para aplicar todos los ajustes, utilice el parámetro /fuerza. El siguiente comando actualiza todas las configuraciones de directiva de grupo (independientemente de si se han cambiado) para la computadora y el usuario.

PD C:\>gpupdate /force

Actualizando política…

La actualización de la política informática se completó correctamente.

La actualización de la política de usuario se completó correctamente.

Primero, obtenemos una lista de computadoras en el dominio

Lo primero que debo hacer es obtener una lista de todas las computadoras en el dominio. Para esto uso el cmdlet Obtener ADComputer que forma parte del módulo de Active Directory.

Nota: El módulo de Active Directory es parte de RSAT.

Guardo los objetos de la computadora resultantes en la variable $cn.

$cn = Get-ADComputer -filt *

En segundo lugar, creamos sesiones remotas

Lo siguiente que debo hacer es crear sesiones remotas con todas las computadoras. Para hacer esto, necesito proporcionar credenciales para conectarme a las computadoras, así como también crear las propias sesiones usando el cmdlet New-PSSession.

Primero, usaré el cmdlet Obtener Credenciales y almacene el objeto que devuelve en la variable $cred.

$cred = Obtener-Credencial iammred\administrador

$sesión = Nueva-PSSession -cn $cn.name -cred $cred

Tenga en cuenta que puede haber computadoras en el dominio que estén apagadas, por lo que cuando ejecute el comando, es posible que se devuelvan errores. Sin embargo, a pesar de los errores, Windows PowerShell crea sesiones con equipos de trabajo.

La presencia de un gran número de errores puede inspirar cierta preocupación. Dado que los objetos de la sesión se almacenan en la variable $sessions, puedo verificar fácilmente que se hayan creado.

Ahora ejecute el comando en todas las máquinas remotas

Para ejecutar un comando Actualización de GPU en todas las máquinas remotas uso el cmdlet Invocar-Comando. Utiliza las sesiones que guardamos en la variable $sessions. Alias ​​para cmdlet Invocar-Comandoicm.

icm -Sesión $sesión -ScriptBlock (gpupdate /force)

Después de ejecutar el comando, los resultados se muestran en consolas de Windows Potencia Shell.

Comprobación de actualización de directiva de grupo

Cuando en puesto de trabajo hay una actualización exitosa de la configuración de la política de grupo, el evento ID 1502 se escribe en el registro del sistema. Puedo usar el cmdlet Invocar-Comando para obtener esta información.

icm -Session $session -ScriptBlock (Get-EventLog -LogName system -InstanceId 1502 -Newest 1)

El comando y sus resultados se muestran en la siguiente figura.

Otra cosa interesante sobre la política de grupo

A veces tengo que llamar al soporte técnico y me piden que actualice la política de grupo en mi computadora local. No es un problema ya que puedo correr Actualización de GPU directamente desde PowerShell. La dificultad surge cuando me piden que actualice la póliza de grupo 5 veces con un intervalo de 5 minutos. Pero esto también se soluciona con una sola línea de código.

1..5 | %("refrescando GP $(Get-Date)"; gpupdate /force ; sleep 300)

Ed Wilson, encargado de las secuencias de comandos de Microsoft

Original:

La configuración de la política de actualización de Windows 10 es la configuración de cómo recibe las actualizaciones Windows 10. En Windows 10, la configuración del Centro de actualizaciones se ha movido del Panel de control a la Configuración del sistema. Windows 10 no tiene la configuración que estaba en el Panel de control, por lo que no hay forma de desactivar las actualizaciones o elegir cómo obtenerlas. Sin embargo, con el Editor del registro y el Editor de políticas de grupo local, puede deshabilitar las actualizaciones y configurar cómo las recibe.

Configuración de actualizaciones mediante el Editor de directivas de grupo local

Inicie el Editor de políticas de grupo local presionando dos teclas en el teclado a la vez GANAR+R gpedit.msc y haga clic en Aceptar.

Política de grupo de actualización de Windows 10

Configuración del equipo - Plantillas administrativas - Componentes de Windows- Actualizacion de Windows. Haga clic en el último elemento Actualización de Windows y luego en el lado derecho busque el elemento Entorno Actualización automática y cambiar su configuración.


Configuración de la política de grupo de actualizaciones de Windows 10

Para hacer esto, en la ventana que se abre, coloque un punto en la parte superior del elemento Habilitado y luego configure la configuración de actualización a continuación. Haga clic en Aceptar. Luego, para que la configuración que hizo funcione, abra Configuración del sistema - Actualización y seguridad - Actualización de Windows y presiona el boton Buscar actualizaciones.


Una vez que haya terminado de configurar las políticas de Windows 10, ejecute la actualización

Después de eso, la configuración que realizó en el Editor de políticas de grupo local tendrá efecto.

Configuración de actualizaciones usando el Editor del Registro

Inicie el Editor del Registro presionando dos teclas en el teclado a la vez GANAR+R. Se abrirá la ventana Ejecutar en la que ingresa el comando regeditar y haga clic en Aceptar.


Abra el Editor del Registro y cree cuatro configuraciones allí para administrar actualizaciones de windows 10

En la parte izquierda de la ventana del editor que se abre, expanda HKEY_LOCAL_MACHINE-SOFTWARE-Políticas-Microsoft-Windows. Pase el cursor sobre el último elemento de ventanas y presione el botón derecho del ratón. En el menú contextual que se abre, seleccione Crear - Sección. Nueva sección nombre actualizacion de Windows.
Luego, desplace el cursor sobre la partición de WindowsUpdate recién creada y vuelva a crear una partición que nombre Australia.
Luego pase el cursor sobre la partición AU recién creada y presione el botón derecho del mouse y en el menú que se abre, seleccione Nuevo - Valor DWORD (32 bits). El parámetro recién creado aparecerá en el lado derecho de la ventana, asígnele un nombre AUOpciones. De la misma manera, pasando el cursor sobre la sección AU, cree tres parámetros más y nombre el primero Sin actualización automática, segundo ScheduledInstallDay, y el tercero ScheduledInstallTime(Opcional NoAutoRebootWithLoggedOnUsers). Ahora en estos cuatro nuevos parámetros que necesita para cambiar el valor.

Para el parámetro AUOptions

  • 2 - Reciba una notificación antes de instalar y descargar cualquier actualización.
  • 3 - Recibir automáticamente actualizaciones y notificaciones sobre su preparación para la instalación.
  • 4 - Reciba e instale actualizaciones automáticamente de acuerdo con un cronograma específico.
  • 5 - Permita que los administradores locales elijan el modo de actualización y las notificaciones por sí mismos.

Para el parámetro NoAutoUpdate

  • 0 - Habilitado instalación automática actualizaciones que se descargarán e instalarán según la configuración realizada en el parámetro AUOptions.
  • 1 - La instalación automática de actualizaciones está deshabilitada.

Para el parámetro ScheduledInstallDay

  • 0: las actualizaciones se instalarán diariamente si el parámetro AUOptions se establece en 4.
  • 1: las actualizaciones se instalarán todos los lunes si el parámetro AUOptions se establece en 4.
  • 2: las actualizaciones se instalarán todos los martes si el parámetro AUOptions se establece en 4.
  • 3: las actualizaciones se instalarán todos los miércoles si AUOptions está configurado en 4.
  • 4: las actualizaciones se instalarán todos los jueves si el parámetro AUOptions se establece en 4.
  • 5: las actualizaciones se instalarán todos los viernes si el parámetro AUOptions se establece en 4.
  • 6: las actualizaciones se instalarán todos los sábados si el parámetro AUOptions se establece en 4.
  • 7: las actualizaciones se instalarán todos los domingos si el parámetro AUOptions se establece en 4.

Para el parámetro ScheduledInstallTime

De 0 a 23, las actualizaciones se instalarán a tantas horas, dependiendo del parámetro establecido y con el valor de 4 del parámetro AUOptions.

Para la configuración NoAutoRebootWithLoggedOnUsers

  • 0: cuando se instalan las actualizaciones, la computadora se reiniciará automáticamente, funciona con el valor 4 del parámetro AUOptions.
  • 1 - Una vez completada la instalación de actualizaciones, la computadora no se reiniciará automáticamente, funciona con el valor 4 del parámetro AUOptions.