Как использовать команду PowerShell gpupdate?

Что такое команда gpupdate?

Команда gpupdate - это команда Windows PowerShell, которая позволяет администраторам мгновенно обновлять или применять параметры групповой политики. Объекты групповой политики (GPO) представляют собой наборы параметров политики, которые применяются для управления системными настройками пользователей и компьютеров в среде Active Directory. По умолчанию Windows обновляет параметры групповой политики каждые 90 минут или при перезагрузке компьютера. Однако могут быть случаи, когда ИТ-администратору необходимо немедленно применить обновленные политики, не дожидаясь следующего цикла обновления. В таких ситуациях команда gpupdate используется для принудительного обновления политики, при этом учитываются только изменения в существующих или новых групповых политиках.

Как работает команда gpupdate?

При выполнении команды gpupdate происходит принудительное обновление политики. Вот как она работает:

• Запрос на обновление политики: при выполнении команды gpupdate контроллеру домена отправляется запрос на проверку новых параметров или изменений групповой политики.
• Обработка политики: обновленные политики обрабатываются в соответствии с порядком обработки политик GPO.
• Применение политики: затем система применяет изменения, внесенные в конфигурации пользователя и компьютера.
• Перезагрузка системы: при необходимости команда gpupdate сообщит о необходимости перезагрузить систему. Если указать параметр /force, команда принудительно применит политики независимо от того, были ли они изменены или нет.

Предварительные условия для использования команды gpupdate

• Используемый компьютер должен быть присоединен к домену Active Directory.
• На используемом компьютере должна быть назначена как минимум одна групповая политика.

Как обновить групповые политики с помощью собственных инструментов AD?

С помощью PowerShell

• Откройте командную строку или PowerShell от имени администратора.
• Выполните команду gpupdate с нужным параметром, чтобы получить вывод.

Ниже приведен пример использования команды gpupdate для принудительного обновления конфигураций пользователя и компьютера:

С помощью консоли управления групповыми политиками (GPMC)

• Откройте GPMC. Нажмите клавиши WIN + R, введите gpmc.msc, затем нажмите ВВОД или найдите пункт Управление групповой политикой в меню Пуск и откройте его.
• Найдите подразделение, содержащее нужные компьютеры и пользователей, которых требуется обновить.
• Щелкните правой кнопкой мыши подразделение и выберите Обновление групповой политики.

GPMC использует команду gpupdate /force удаленно для обновления политик на всех компьютерах и пользователях в пределах подразделения. Однако параметр /force следует использовать только для устранения неполадок или при возникновении проблем с применением политики; поскольку gpupdate /force запускается на нескольких компьютерах одновременно, это создает большую нагрузку на контроллеры домена и увеличивает время выполнения обновления.

Поддерживаемые параметры

В следующей таблице приведены параметры, которые можно использовать вместе с командой gpupdate.

Примеры

Пример 1: принудительное обновление всех объектов групповой политики

Пример 2: принудительное применение только пользовательских политик

Пример 3: принудительное обновление GPO на удаленном компьютере

Как принудительно обновить групповую политику с помощью ADManager Plus

Как правило, принудительное обновление групповой политики требует написания сложных сценариев PowerShell или использования команды gpupdate. ADManager Plus оптимизирует этот процесс, предлагая удобную для пользователя возможность принудительного обновления GPO. Эта функция позволяет администраторам немедленно применять изменения политики, минуя стандартный 90-минутный цикл обновления. Ниже описан способ принудительно обновить объекты GPO с помощью ADManager Plus:

• Войдите в ADManager Plus.
• Перейдите в раздел Управление > Управление объектами групповой политики > Принудительное обновление GPO.
• Выберите нужный домен из раскрывающегося списка Выбрать домен.
• На странице Принудительное обновление GPO будут отображены все компьютеры домена, связанные с выбранным доменом. Выберите в списке нужные компьютеры в домене.
• Используйте параметр Импорт CSV для импорта списка компьютеров домена.
• Нажмите Применить, чтобы принудительно обновить GPO.

Как ManageEngine ADManager Plus помогает в управлении журналами

ADManager Plus - это интегрированное решение для управления AD и формирования отчетов с возможностями управления GPO и составления отчетов. Вы можете упростить управление объектами групповой политики (GPO), настроив их массово и контролируя соблюдение требований с помощью доступа к журналу аудита всех изменений GPO с помощью отчетов.

Ниже приведены некоторые поддерживаемые возможности GPO в ADManager Plus. Например:

• Создавайте объекты групповой политики и мгновенно связывайте их.
• Редактируйте объекты групповой политики, а также их параметры пользователя и компьютера.
• Управляйте объектами групповой политики, включая, отключая или удаляя их.
• Управляйте связями объектов групповой политики, включая, отключая или удаляя их.
• Принудительное применяйте объекты групповой политики и блокируйте или разблокируйте наследование связей GPO.
• Создавайте отчеты о состоянии, настройках, области действия и многих других характеристиках объектов групповой политики.
• Переносите объекты групповой политики между лесами в домене.
• Получите сведения о часто изменяемых объектах групповой политики, недавно созданных объектах групповой политики и многом другом.