Come accelerare efficacemente gli aggiornamenti dei criteri di gruppo

Gestire i criteri di gruppo a volte può essere un po’ complicato. Che si voglia forzare un aggiornamento dei criteri dopo aver apportato delle modifiche o semplicemente si voglia che tutto si aggiorni più velocemente in rete, sapere come attivare manualmente questi aggiornamenti può risparmiare un sacco di frustrazione. A volte, gli aggiornamenti automatici sono lenti o i criteri non si applicano subito, soprattutto dopo modifiche al server o modifiche al sistema. Ecco quindi una rapida panoramica di diversi modi per accelerare l’implementazione dei criteri di gruppo, senza dover aspettare che la magia si verifichi da sola.

Questi metodi sono utili sia che tu stia seduto davanti al computer o che tu stia gestendo da remoto. Possono anche aiutare a risolvere i problemi se i criteri sembrano non sincronizzati o non vengono applicati affatto. Tieni presente che alcuni passaggi potrebbero richiedere privilegi di amministratore e l’esecuzione dei servizi appropriati (ad esempio, Utilità di pianificazione).Inoltre, per il push a livello di dominio, hai opzioni che vanno oltre la semplice riga di comando, come l’utilizzo della Console Gestione Criteri di gruppo (GPMC).Perché, ovviamente, Windows deve renderlo un po’ più complicato del necessario.

Come forzare gli aggiornamenti dei Criteri di gruppo in Windows

Utilizzo della riga di comando con gpupdate

Questo è probabilmente il modo più semplice per aggiornare rapidamente i criteri di gruppo, soprattutto se si è al desktop o connessi da remoto. Il comando gpupdateforza l’aggiornamento di tutti i criteri e l’aggiunta /forceassicura che tutto venga riapplicato, anche quelli non modificati: un po’ eccessivo, ma a volte necessario. In una configurazione ha funzionato all’istante, in un’altra…non così tanto, quindi non sorprendetevi se dovete eseguirlo più volte o riavviare.

Ricorda, la parte difficile è gpupdateche il comando aggiorna di default sia i criteri utente che quelli computer, ma puoi anche impostarne uno solo. Ecco un breve promemoria:

• /Target:{computer | utenti} — Indica se aggiornare solo le impostazioni dei computer o degli utenti. Se si omette questa opzione, l’impostazione predefinita è entrambe.
• /Boot — Indica a Windows di riavviarsi automaticamente se una modifica dei criteri lo richiede, assicurandosi che tutto venga applicato correttamente.
• /Logoff — Disconnette l’utente corrente se necessario affinché le modifiche ai criteri vengano mantenute, il che è un po’ fastidioso ma a volte inevitabile.

Quindi, il comando completo potrebbe apparire così:

gpupdate /force /target:computer /boot

o semplicemente:

gpupdate /force

Suggerimento: puoi eseguirlo direttamente dal prompt dei comandi o da PowerShell. Ed ecco un link interessante per tutti i parametri: documentazione Microsoft.

Applicazione di criteri di gruppo in remoto con GP Management

Se gestisci un intero dominio, è comodo poter aggiornare i dati da remoto invece di dover cliccare su ogni macchina. La Console Gestione Criteri di Gruppo (GPMC) offre una funzionalità interessante proprio per questo. Basta fare clic con il pulsante destro del mouse su un’unità organizzativa (OU), selezionare “Aggiornamento Criteri di Gruppo” e verrà inviato un comando a tutte le macchine interessate. Verrà visualizzato lo stato di avanzamento in una finestra separata, consentendo di vedere quante di esse hanno ricevuto il messaggio.È una funzionalità interessante perché automatizza il processo, ma attenzione: crea attività temporanee nell’Utilità di Pianificazione di Windows su ogni macchina, che devono essere abilitate (servizi in esecuzione) affinché funzioni. Se l’Utilità di Pianificazione è disabilitata, i criteri non verranno aggiornati.

Questo metodo conserva anche un registro dei risultati, che è possibile esportare in formato CSV per la conservazione dei dati o la risoluzione dei problemi. Pratico, vero? Ma non dimenticare che funziona gpupdate /forcein modo automatico, quindi valgono le stesse limitazioni.

Utilizzo di PowerShell per aggiornare i criteri su una singola macchina

Se preferisci gli script, PowerShell può fare la stessa cosa di gpupdate, ma tramite la rete. Il comando Invoke-GPUpdateè tuo amico. Ma – e questo è un po’ un problema – gestisce solo una macchina alla volta per esecuzione. Quindi, se stai aggiornando più sistemi, dovresti eseguirli in loop o tramite script.

Ecco un rapido esempio:

Invoke-GPUpdate -Computer RA-TS01.ra.local -Target Computer

Se non si specifica -Target Computer, l’impostazione predefinita è l’aggiornamento dei criteri utente e computer, utile se si desidera che tutto sia sempre aggiornato. Ricordarsi di eseguire PowerShell come amministratore e di assicurarsi che il servizio Windows Update e l’Utilità di pianificazione siano abilitati; altrimenti, rimarrà inattivo senza fare nulla.

Su alcuni computer, l’aggiornamento potrebbe inizialmente fallire. A volte, un riavvio o una nuova esecuzione possono essere d’aiuto, soprattutto se i criteri si sono bloccati o se era in sospeso un riavvio. Perché, ovviamente, Windows deve rendere queste cose più complicate del necessario.

---

---