Jak skutecznie przyspieszyć aktualizacje zasad grupy

Zarządzanie zasadami grupy bywa czasem uciążliwe. Niezależnie od tego, czy chcesz wymusić aktualizację zasad po wprowadzeniu zmian, czy po prostu chcesz, aby wszystko odświeżało się szybciej w sieci, umiejętność ręcznego uruchamiania tych aktualizacji może zaoszczędzić Ci mnóstwa frustracji. Czasami automatyczne aktualizacje są powolne, a zasady nie zapisują się od razu, zwłaszcza po zmianach na serwerze lub poprawkach systemowych. Oto krótki przegląd różnych sposobów na szybsze wdrożenie zasad grupy – bez czekania, aż magia sama się wydarzy.

Te metody są przydatne niezależnie od tego, czy siedzisz bezpośrednio przed komputerem, czy zarządzasz zdalnie. Mogą również pomóc w rozwiązywaniu problemów, jeśli zasady wydają się niesynchronizowane lub w ogóle nie obowiązują. Pamiętaj jednak, że niektóre kroki mogą wymagać uprawnień administratora i uruchomienia odpowiednich usług (mówimy o Tobie, Harmonogramie zadań).Ponadto, w przypadku przesyłania danych w całej domenie, masz do dyspozycji opcje wykraczające poza wiersz poleceń, takie jak Konsola zarządzania zasadami grupy (GPMC).Oczywiście, system Windows musi to nieco bardziej skomplikować.

Jak wymusić aktualizację zasad grupy w systemie Windows

Korzystanie z wiersza poleceń z gpupdate

To prawdopodobnie najprostszy sposób na szybkie odświeżenie zasad grupy, zwłaszcza jeśli pracujesz na komputerze stacjonarnym lub jesteś połączony zdalnie. Polecenie gpupdatewymusza odświeżenie wszystkich zasad, a dodanie /forcegwarantuje, że wszystko zostanie ponownie zastosowane, nawet te niezmienione — trochę przesada, ale czasami konieczna. Na jednej konfiguracji działało natychmiast, na innej… nie do końca, więc nie zdziw się, jeśli będziesz musiał uruchomić je kilka razy lub ponownie uruchomić komputer.

Pamiętaj, że najtrudniejsza część gpupdate– polecenie domyślnie aktualizuje zarówno zasady użytkownika, jak i komputera, ale możesz wybrać tylko jedną. Oto krótka ściągawka:

• /Target:{komputery | użytkownicy} — Określa, czy aktualizować tylko ustawienia komputerów, czy użytkowników. Domyślnie oba, jeśli pominiesz ten przełącznik.
• /Boot — informuje system Windows o konieczności automatycznego ponownego uruchomienia, jeśli zmiana zasad tego wymaga, zapewniając w ten sposób, że wszystko zostanie zastosowane prawidłowo.
• /Logoff — Wylogowuje bieżącego użytkownika, jeśli jest to konieczne, aby zmiany zasad zostały wprowadzone. Jest to trochę irytujące, ale czasami nieuniknione.

Pełne polecenie mogłoby wyglądać następująco:

gpupdate /force /target:computer /boot

lub po prostu:

gpupdate /force

Wskazówka: możesz uruchomić to bezpośrednio z wiersza poleceń lub programu PowerShell. Oto fajny link do wszystkich parametrów: dokumentacja Microsoftu.

Zdalne stosowanie zasad grupy za pomocą funkcji GP Management

Jeśli zarządzasz całą domeną, wygodnie jest aktualizować dane zdalnie, zamiast klikać po każdym komputerze. Konsola zarządzania zasadami grupy (GPMC) oferuje do tego celu przydatną funkcję. Wystarczy kliknąć prawym przyciskiem myszy jednostkę organizacyjną (OU), wybrać „Aktualizacja zasad grupy”, a polecenie zostanie wysłane do wszystkich komputerów. Postęp aktualizacji będzie wyświetlany w osobnym oknie, dzięki czemu będzie można sprawdzić, ile komputerów otrzymało wiadomość. To całkiem fajne, ponieważ automatyzuje proces, ale uwaga – tworzy tymczasowe zadania w Harmonogramie zadań systemu Windows na każdym komputerze, które muszą być włączone (usługi uruchomione), aby Harmonogram działał. Jeśli Harmonogram zadań jest wyłączony, zasady nie zostaną odświeżone.

Ta metoda zapisuje również dziennik wyników, który można wyeksportować do pliku CSV w celu prowadzenia dokumentacji lub rozwiązywania problemów. Przydatne, prawda? Tylko pamiętaj, że to działa gpupdate /forcew tle, więc obowiązują te same ograniczenia.

Aktualizowanie zasad na pojedynczej maszynie za pomocą programu PowerShell

Jeśli wolisz skrypty, PowerShell może zrobić to samo co gpupdate, ale przez sieć. Polecenie Invoke-GPUpdatejest Twoim sprzymierzeńcem. Ale – i to jest dość uciążliwe – zarządza tylko jedną maszyną na raz. Więc jeśli aktualizujesz wiele systemów, możesz przejść przez nie pętlą lub użyć skryptu.

Oto szybki przykład:

Invoke-GPUpdate -Computer RA-TS01.ra.local -Target Computer

Jeśli nie określisz parametru -Target Computer, domyślnie aktualizowane będą zarówno zasady użytkownika, jak i komputera – co jest przydatne, jeśli chcesz mieć wszystko na bieżąco. Pamiętaj tylko, aby uruchomić program PowerShell jako administrator i upewnić się, że usługa Windows Update i Harmonogram zadań są włączone; w przeciwnym razie program po prostu nie będzie nic robił.

Na niektórych komputerach aktualizacja może początkowo nie powieść się. Czasami pomaga ponowne uruchomienie lub ponowne uruchomienie, zwłaszcza jeśli zasady się zablokowały lub nastąpiło ponowne uruchomienie. Oczywiście system Windows musi to bardziej komplikować, niż to konieczne.

---

---