Kuidas kiirendada rühmapoliitika värskendamise protsessi. GPUPDATE – grupipoliitika värskenduse teostamine kasutaja ja arvuti jaoks Grupipoliitika värskenduse kontrollimine

Otsustasin, et pean kirjutama lühikese artikli, millele võiks ja tuleks üsna sageli viidata. Ja selle artikli teema on rühmapoliitika värskendamine.

Miks peate poliitikat käsitsi värskendama?

Millal see kasuks võib tulla? Peaaegu alati, kui muudate mis tahes poliitika parameetrit. Ei, ärge arvake, et poliitikat tuleb värskendada ainult käsitsi. Tegelikult värskendatakse seda automaatselt. Kord iga pooleteise tunni tagant! Kujutage ette, et muutsite mõnda poliitikat ja oodake poolteist tundi, et kontrollida, kas see töötab täpselt nii, nagu soovisite. Brad, kas pole?

Loomulikult jama. Seetõttu on võimalus sundida arvutit grupireegleid käsitsi värskendama. Ja enne seda väike teooria. Nagu teate, jagunevad poliitikud kahte suurde rühma:

  • arvutipoliitikad
  • kasutajapoliitikad

Esimese rühma poliitikad kehtivad kõigile arvuti kasutajatele, samas kui teise rühma poliitikad kehtivad ainult üksikutele kasutajatele. Seega, kui arvuti käivitub, laaditakse rühmapoliitikad kohe. Lisaks loetakse kõik poliitikad nullist läbi, mis tagab rakenduse viimased muudatused. Kuid kasutajapoliitikaid kontrollitakse ja laaditakse siis, kui kasutaja süsteemi logib.

Neid fakte teades on siin teie lahendus. Kasutajapoliitika muudatuste jõustumiseks logige välja ja uuesti sisse. Kui teil on vaja arvutipoliitikat värskendada, taaskäivitage arvuti. Nali.

Kohaliku rühmapoliitika värskendamise käsk

Kirjeldatud meetodid viivad loomulikult selleni soovitud tulemust, aga nad on päris rumalad. Lõppude lõpuks on üks suurepärane utiliit käsuridaõigustatud gpupdate.Üldiselt piisab rühmapoliitika värskendamiseks järgmisest käsust:

Gpupdate /force

Selle lihtsa toiminguga saate kiiresti värskendada oma arvutipoliitikat.

Käsku GPUPDATE kasutatakse kasutaja ja/või arvuti rühmapoliitika värskendamiseks.

Käsurea vorming:

GPU värskendus

Käsurea valikud:

/Sihtmärk:(arvuti | kasutaja)- Värskendage ainult kasutaja (User) või ainult arvuti (arvuti) poliitika sätteid. Kui pole määratud, värskendatakse mõlema poliitika sätteid.

/Jõud- Kõigi poliitikaseadete rakendamine. Kui pole määratud, rakendatakse ainult muudetud reeglisätteid.

/Oota:value- Aegumine (sekundites), et poliitika töötlemise lõpetaks. Vaikimisi oodatakse 600 sekundit. Väärtus "0" – ei oota. Väärtus "-1" - ooteaeg on piiramatu. Aegumise korral aktiveeritakse käsuviiba aken uuesti, kuid poliitika töötlemine jätkub.

/Logi välja- Pärast rühmapoliitika sätete värskendamist logige välja. Nõutav nende rühmapoliitika kliendilaiendite jaoks, mis ei töötle poliitikat taustal, vaid töötlevad seda ainult siis, kui kasutaja sisse logib, näiteks installivad programmid kasutaja või kausta ümbersuunamiseks. See seade ei mõjuta, välja arvatud juhul, kui kutsutakse laiendusi, mis nõuavad kasutajalt väljalogimist.

/Saabas- Pärast rühmapoliitika sätete rakendamist taaskäivitage. Nõutav rühmapoliitika kliendilaiendite jaoks, mis ei töötle poliitikat taustal, vaid töötlevad seda ainult käivitamisel, näiteks arvutiprogrammide installimisel. Sellel sättel pole mõju, välja arvatud juhul, kui kutsutakse laiendusi, mis nõuavad süsteemi taaskäivitamist.

/Sünkrooni- Järgmine aktiivne poliitikarakendus peab toimuma sünkroonselt. Aktiivne poliitika jõustamine toimub arvuti taaskäivitamisel või kasutaja sisselogimisel. Saate seda parameetrit kasutada kasutaja, arvuti või mõlema jaoks, määrates parameetri /Target. Sel juhul jäetakse parameetrid /Force ja /Wait, kui need on määratud, vahele.

Kasutamise näited:

gpupdate/?- kuvab vihje selle kohta, kuidas käsku kasutada.

gpupdate- värskendatakse arvutipoliitikat ja kasutajapoliitikat. Rakendatakse ainult muudetud eeskirju.

gpupdate /Sihtmärk:arvuti- eeskirju värskendatakse ainult arvuti jaoks.

gpupdate /Force- kõiki eeskirju värskendatakse.

gpupdate /Boot- rühmapoliitika värskendamine arvuti taaskäivitamisega.

Pärast GPO muudatusi kulub nende teistesse süsteemidesse levimiseks veidi aega (90 minutit +/- 30), kuid kui neid on vaja kiiresti rakendada, logib administraator kaugsüsteemi sisse ja käivitab käsu " gpupdate" Suure arvu personaalarvutite puhul võttis protsess veidi aega ja protsess ise on ebamugav. Nüüd võite selle unustada. Halduskonsoolis rühmapoliitika(GPMC) sisse kontekstimenüü domeen ja jaotus on uus üksus " Grupipoliitika värskendus” (Group Policy Update) võimaldab uuendada süsteemipoliitikaid alates Windows Vista/2008-st kahe hiireklõpsuga. Pärast ülesande aktiveerimist saabub arvutite ja registreeritud kasutajate loend, misjärel ülesanne " Gpupdate.exe /force" Võrgu ülekoormuse vältimiseks teostatakse see juhusliku viivitusega vahemikus 0-10 minutit. Ülesande tulemus kuvatakse eraldi aknas.
Uus funktsioon sai ka oma cmdleti - Invoke-GPUpdate, mis võimaldab teil GP-d eemalt värskendada ja isegi anda suurepäraseid võimalusi kui GPMC. Muide, praegu vastutab grupipoliitika eest 27 cmdlet-d, st. veel üks (saa täielik nimekiri võid sisestada" Get-Command - Module GroupPolicy«).
Konkreetse süsteemi poliitikate viivitamatuks värskendamiseks käivitage lihtsalt:

PS> Invoke- GPUpdate - arvuti< имя компьютера>

PS> Invoke-GPUpdate -Computer< имя компьютера>

Täiendav võti – RandomDelayInMinutes võimaldab määrata ajalõpu intervalli, mis on kasulik, kui käsku täidetakse mitmes süsteemis.
Kuid peamine on see, et GPMC konsoolis saab valida ainult jaotuse, seal pole eraldi arvutite konteinerit. Siin tuleb appi Invoke-GPUpdate, mis koos Get-ADComputer cmdlet-iga võimaldab valida süsteeme mis tahes kriteeriumi järgi:

PS> Hangi- ADComputer –filter * - Otsingubaas "cn=arvutid, dc=näide, dc=org"| foreach ( Invoke-GPUpdate –computer$_.name –force – RandomDelayInMinutes 5)

PS> Get-ADComputer –filter * -Otsingubaas "cn=arvutid, dc=näide,dc=org" | foreach (Invoke-GPUpdate –arvuti $_.nimi –force –-RandomDelayInMinutes 5)

Teine oluline punkt on see, et peate avama kliendisüsteemides mitu tulemüüri porti. Administraatori elu hõlbustamiseks pakkus MS 2 uut esialgset poliitikat (8 olemasolevale), mis võimaldavad teil kiiresti luua ja levitada vajalikud sätted:

— tulemüüri pordid rühmapoliitika kaugvärskenduste jaoks;
- Tulemüüri pordid rühmapoliitika aruannete jaoks.

Nende eesmärk on nimest selge. Oleme huvitatud esimesest. Soovitame teil luua uue GPO ja teisaldada see ülaossa, andes sellele kõrgema prioriteedi kui vaikedomeeni GPO.
Protsess on lihtne. Valige domeen ja valige menüüst "Loo GPO selles domeenis". Sisestage kuvatavas aknas nimi ja valige loendist "Tulemüüri pordid rühmapoliitika kaugvärskenduse jaoks". Teise võimalusena võite kasutada PowerShelli.

Kokkuvõte: Microsoft Skriptimees, Ed Wilson näitab, kuidas jõustada rühmapoliitika värskendust PowerShelli abil.

Grupipoliitika värskendamine domeenis

Mõnikord muudan võrgus rühmapoliitikat ja pean muudatused rakendama kõikidele arvutitele. Ja mõnikord pean värskendama oma arvutis kohalikku rühmapoliitikat.

Grupipoliitika sätete värskendamiseks kasutan utiliiti GPU värskendus. Sellel on mõned parameetrid. Vaikimisi värskendab utiliit nii arvuti- kui ka kasutajapoliitikaid. Kuid seda saab parameetri abil juhtida /sihtmärk. Näiteks kui mul on vaja värskendada ainult arvutipoliitikat, siis täpsustan /target:arvuti. Ainult kasutajapoliitika värskendamiseks − /target:kasutaja.

PS C:\> gpupdate /sihtmärk:arvuti

Eeskirjade värskendamine…

Vaikimisi GPU värskendus Rakendab ainult värskendatud rühmapoliitika sätteid. Kõigi sätete rakendamiseks kasutage parameetrit /jõud. Järgmine käsk värskendab kõiki arvuti ja kasutaja rühmapoliitika sätteid (olenemata sellest, kas neid on muudetud või mitte).

PS C:\> gpupdate /force

Eeskirjade värskendamine…

Arvutipoliitika värskendamine on edukalt lõpule viidud.

Kasutajapoliitika värskendamine on edukalt lõpule viidud.

Esiteks saame domeeni arvutite loendi

Esimene asi, mida ma pean tegema, on hankida kõigi domeeni arvutite loend. Selleks kasutan cmdleti Hangi-ADComputer, osa Active Directory moodulist.

Märkus. Active Directory moodul on RSAT-iga kaasas.

Salvestan saadud arvutiobjektid muutujas $cn.

$cn = Get-ADComputer -filt *

Teiseks loome kaugseansse

Järgmisena pean looma kõigi arvutitega kaugseansse. Selleks pean andma arvutitega ühenduse loomiseks mandaadid ja looma seansid ise cmdleti abil Uus-PSSession.

Alustuseks kasutan cmdleti Hankige mandaadid ja salvestage selle tagastatud objekt muutujas $cred.

$cred = Hankige mandaat iammred\administrator

$session = Uus-PSSession -cn $cn.name -cred $cred

Peate meeles pidama, et domeenis võib olla arvuteid, mis on välja lülitatud, nii et käsu täitmisel võidakse vead tagastada. Vaatamata vigadele loob Windows PowerShell tööarvutitega seansse.

Suure hulga vigade olemasolu võib tekitada muret. Kuna seansiobjektid on salvestatud muutujas $sessions, saan hõlpsalt kontrollida, kas need on loodud.

Nüüd käivitame käsu kõigis kaugmasinates

Käsu käivitamiseks GPU värskendus kõikides kaugarvutites kasutan cmdlet-i Invoke-Command. See kasutab seansse, mille me salvestasime muutujas $sessions. Pseudonüüm cmdleti jaoks Invoke-Commandicm.

icm -Seanss $seanss -ScriptBlock (gpupdate /force)

Pärast käsu käivitamist kuvatakse tulemused Windowsi konsool PowerShell.

Grupipoliitika värskenduse otsimine

Kui sisse lülitatud tööjaam Rühmapoliitika sätted on edukalt värskendatud ja sündmus koodiga 1502 salvestatakse süsteemilogi Võin kasutada cmdleti Invoke-Command selle teabe saamiseks.

icm -Session $session -ScriptBlock (Get-EventLog -LogName süsteem -InstanceId 1502 -Uusim 1)

Käsk ja selle tulemused on näidatud alloleval joonisel.

Veel üks huvitav asi rühmapoliitika kohta

Mõnikord pean helistama tehnilisele toele ja nad paluvad mul värskendada oma rühmapoliitikat kohalik arvuti. See pole probleem, sest ma saan joosta GPU värskendus otse PowerShelist. Raskus tekib siis, kui nad paluvad mul 5 korda 5-minutilise intervalliga grupipoliitikat värskendada. Kuid seda saab lahendada ka ühe koodireaga.

1..5 | %("GP-i värskendamine $(Get-Date)"; gpupdate /force ; unerežiim 300)

Ed Wilson, Microsofti skriptimismees

Originaal:

Windows 10 värskenduspoliitika määramine on Windows 10 värskenduste vastuvõtmise viis. Windows 10-s pole selliseid sätteid nagu juhtpaneelil ja seetõttu pole enam võimalik uuendusi keelata ega valida, kuidas neid vastu võtta. Siiski saate värskenduste keelamiseks ja nende saamise viiside määramiseks kasutada registriredaktorit ja kohaliku rühmapoliitika redaktorit.

Värskenduste konfigureerimine kohaliku rühmapoliitika redaktori abil

Käivitage kohalik rühmapoliitika redaktor, vajutades korraga kahte klahvi klaviatuuril WIN+R gpedit.msc ja klõpsake nuppu OK.

Windows 10 värskenduste rühmapoliitika

Arvuti konfiguratsioon – haldusmallid – Windowsi komponendid- Windowsi uuendus. Klõpsake viimasel üksusel Windows Update ja seejärel otsige paremalt üles üksus Seaded automaatne värskendus ja muutke selle seadeid.


Windows 10 värskenduste rühmapoliitika seadistamine

Selleks tuleb avanevas aknas panna elemendi Enabled kõrvale punkt ülaossa ja seejärel määrata allpool uuenduse sätted. Klõpsake nuppu OK. Seejärel avage, et tehtud seaded töötaksid Süsteemi sätted – Värskendus ja turvalisus – Windows Update ja vajutage nuppu Värskenduste otsimine.


Kui olete Windows 10 reeglite seadistamise lõpetanud, käivitage värskendus

Pärast seda jõustuvad kohalikus rühmapoliitika redaktoris tehtud sätted.

Värskenduste seadistamine registriredaktori abil

Käivitage registriredaktor, vajutades korraga kahte klahvi klaviatuuril WIN+R. Avaneb aken Run, kuhu sisestate käsu regedit ja klõpsake nuppu OK.


Avage registriredaktor ja looge seal juhtimiseks neli seadet Windowsi värskendused 10

Avanenud redaktori akna vasakpoolses osas laiendage HKEY_LOCAL_MACHINE – TARKVARA – Eeskirjad – Microsoft – Windows. Hõljutage kursorit viimase Windowsi üksuse kohal ja paremklõpsake. Valige avanevas kontekstimenüüs Loo – jaotis. Uus jaotis nimi Windowsi uuendus.
Seejärel hõljutage kursorit vastloodud WindowsUpdate'i jaotise kohal ja looge uuesti jaotis, millele annate nime AU.
Seejärel liigutage kursor vastloodud AU-sektsiooni kohale ja tehke paremklõps ja valige avanevas menüüs Uus – DWORD-väärtus (32-bitine). Uus loodud parameeter kuvatakse akna paremas servas, andke sellele nimi AUOvalikud. Samal viisil hõljutage kursorit AU jaotise kohal, looge veel kolm parameetrit ja nimetage esimene AutoUpdate puudub, teiseks Planeeritud installipäev, ja kolmas ScheduledInstallTime(valikuline NoAutoRebootWithLoggedOnUsers). Nüüd nendes neli uut parameetrid peavad väärtust muutma.

Parameetri AUOptions jaoks

  • 2 – Saate enne värskenduste installimist ja allalaadimist teatise.
  • 3 – Saate automaatselt värskendusi ja teatisi, kui need on installimiseks valmis.
  • 4 – värskenduste automaatne vastuvõtmine ja installimine vastavalt määratud ajakavale.
  • 5 – Lubage kohalikel administraatoritel ise valida uuendusrežiim ja teatised.

Parameetri NoAutoUpdate jaoks

  • 0 — lubatud automaatne paigaldamine värskendused, mis laaditakse alla ja installitakse sõltuvalt parameetris AUOptions tehtud sätetest.
  • 1 — värskenduste automaatne installimine on keelatud.

Parameetri ScheduledInstallDay jaoks

  • 0 – värskendused installitakse iga päev, kui parameeter AUOptions on seatud väärtusele 4.
  • 1 – värskendused installitakse igal esmaspäeval, kui parameeter AUOptions on seatud väärtusele 4.
  • 2 – värskendused installitakse igal teisipäeval, parameetri AUOptions väärtuseks on seatud 4.
  • 3 – värskendused installitakse igal kolmapäeval, parameetri AUOptions väärtuseks on seatud 4.
  • 4 – värskendused installitakse igal neljapäeval, kui parameeter AUOptions on seatud väärtusele 4.
  • 5 — värskendused installitakse igal reedel, kui parameeter AUOptions on seatud väärtusele 4.
  • 6 — värskendused installitakse igal laupäeval, kui parameeter AUOptions on seatud väärtusele 4.
  • 7 — värskendused installitakse igal pühapäeval, kui parameeter AUOptions on seatud väärtusele 4.

Parameetri ScheduledInstallTime jaoks

0 kuni 23 installitakse värskendused sama mitme tunni jooksul, olenevalt seadistatud parameetrist ja kui parameeter AUOptions on seatud väärtusele 4.

Parameetri NoAutoRebootWithLoggedOnUsers jaoks

  • 0 – kui värskenduse installimine on lõppenud, taaskäivitub arvuti automaatselt, kui AUOptions parameetriks on seatud 4.
  • 1 – kui värskenduse installimine on lõppenud, ei taaskäivitu arvuti automaatselt, kui AUOptionsi parameeter on seatud väärtusele 4.