Kako ubrzati proces ažuriranja grupnih politika. GPUPDATE – izvršavanje ažuriranja grupnih politika za korisnika i računar Drugo, kreiramo udaljene sesije

Kako ubrzati proces ažuriranja grupnih politika. GPUPDATE – izvršavanje ažuriranja grupnih politika za korisnika i računar Drugo, kreiramo udaljene sesije

Nakon promene GPO-a, potrebno je neko vreme (90 minuta +/- 30) da se propagiraju na druge sisteme, ali ako ih treba hitno primeniti, administrator se prijavljuje na udaljeni sistem i pokreće komandu “ gpupdate" Sa velikim brojem računara, proces je potrajao, a sam proces je nezgodan. Sada možete zaboraviti na to. U upravljačkoj konzoli grupna politika(GPMC) pojavila se nova stavka u kontekstualnom meniju domene i divizije “ Ažuriranje grupnih pravila” (Ažuriranje grupnih politika) vam omogućava da ažurirate sistemske politike počevši od Windows Vista/2008 sa dva klika mišem. Nakon aktiviranja zadatka, biće primljena lista računara i registrovanih korisnika, nakon čega se postavlja zadatak “ Gpupdate.exe /force" Kako bi se izbjeglo zagušenje mreže, obavit će se s nasumičnim kašnjenjem u rasponu od 0-10 minuta. Rezultat zadatka se prikazuje u zasebnom prozoru; uspjeh ažuriranja može se utvrditi pomoću rezultirajućeg čarobnjaka za politike.
Nova funkcija je također dobila svoj vlastiti cmdlet - Invoke-GPUpdate, koji vam omogućava daljinsko ažuriranje GP-a i pruža još veće mogućnosti od GPMC-a. Inače, sada je 27 cmdleta odgovorno za grupne politike, tj. još jedan (potpunu listu možete dobiti upisivanjem “ Get-Command -Module GroupPolicy«).
Da biste odmah ažurirali politike na određenom sistemu, samo pokrenite:

PS> Invoke- GPUpdate - Computer< имя компьютера>

PS> Invoke-GPUpdate -Computer< имя компьютера>

Dodatni ključ –RandomDelayInMinutes omogućava vam da postavite interval isteka, što je korisno ako će se naredba izvršiti na više sistema.
Ali glavna stvar je da u GPMC konzoli možete odabrati samo podjelu; tamo ne postoji poseban kontejner za računare. Ovdje u pomoć dolazi Invoke-GPUpdate, koji, zajedno sa Get-ADComputer cmdletom, omogućava odabir sistema prema bilo kojem kriteriju:

PS> Get- ADComputer –filter * - Searchbase "cn=računari, dc=primjer,dc=org"| foreach ( Invoke-GPUpdate –computer$_.name –force –-RandomDelayInMinutes 5)

PS> Get-ADComputer –filter * -Searchbase "cn=computers, dc=example,dc=org" | foreach( Invoke-GPUpdate –računar $_.name –force –-RandomDelayInMinutes 5)

Još jedna važna stvar je da morate otvoriti nekoliko portova zaštitnog zida na klijentskim sistemima. Da bi olakšao život administratoru, MS je ponudio 2 nove početne politike (na 8 postojećih), omogućavajući vam da brzo kreirate i distribuirate potrebna podešavanja:

— Portovi zaštitnog zida za ažuriranja udaljenih grupnih politika;
- Portovi zaštitnog zida za izvještaje grupnih politika.

Njihova svrha je jasna iz naziva. Zanima nas prva. Preporučujemo da kreirate novi GPO i premjestite ga na vrh, dajući mu veći prioritet od GPO zadane domene.
Proces je jednostavan. Odaberite domenu i odaberite "Kreiraj GPO u ovoj domeni" iz izbornika. U prozoru koji se pojavi unesite naziv i sa liste izaberite „Priključci zaštitnog zida za udaljeno ažuriranje smernica grupe“. Alternativno, možete koristiti PowerShell.

Sažetak: Microsoft Scripting Guy, Ed Wilson pokazuje kako da na silu izvršite ažuriranje smernica grupe koristeći PowerShell.

Ažuriranje grupnih politika u domeni

Ponekad napravim promjene u grupnim pravilima na mreži i moram primijeniti promjene na sve računare. A ponekad moram da ažuriram lokalnu grupnu politiku na svom računaru.

Za ažuriranje postavki grupnih politika koristim uslužni program GPUpdate. Ima neke parametre. Podrazumevano, uslužni program ažurira politike računara i korisnika. Ali ovo se može kontrolirati pomoću parametra /target. Na primjer, ako treba da ažuriram samo politiku računala, naznačiću /target:računar. Za ažuriranje samo korisničke politike − /target:korisnik.

PS C:\> gpupdate /target:computer

Ažuriranje politike…

Default GPUpdate Primjenjuje samo ažurirane postavke grupnih pravila. Za primjenu svih postavki koristite parametar /force. Sledeća komanda ažurira sve postavke grupnih smernica (bez obzira da li su promenjene ili ne) za računar i korisnika.

PS C:\> gpupdate /force

Ažuriranje politike…

Ažuriranje kompjuterske politike je uspješno završeno.

Ažuriranje korisničkih pravila je uspješno završeno.

Prvo, dobijamo listu računara u domenu

Prva stvar koju treba da uradim je da dobijem listu svih računara u domenu. Za ovo koristim cmdlet Get-ADComputer, dio modula Active Directory.

Napomena: Modul Active Directory je uključen u RSAT.

Rezultirajuće kompjuterske objekte pohranjujem u varijablu $cn.

$cn = Get-ADComputer -filt *

Drugo, kreiramo udaljene sesije

Sljedeće što treba da uradim je da kreiram udaljene sesije sa svim računarima. Da bih to uradio, moram da obezbedim akreditive za povezivanje sa računarima, kao i da kreiram same sesije koristeći cmdlet New-PSSession.

Za početak, koristiću cmdlet Get-Credentials i pohraniti objekt koji je vratio u varijablu $cred.

$cred = Get-Credential iammred\administrator

$session = New-PSSession -cn $cn.name -cred $cred

Morate imati na umu da možda postoje računari u domeni koji su isključeni, tako da se prilikom pokretanja naredbe mogu vratiti greške. Međutim, uprkos greškama, Windows PowerShell kreira sesije sa radnim računarima.

Prisustvo velikog broja grešaka može izazvati određenu zabrinutost. Pošto su objekti sesije pohranjeni u varijablu $sessions, lako mogu provjeriti da li su kreirani.

Sada pokrenimo komandu na svim udaljenim mašinama

Za pokretanje komande GPUpdate na svim udaljenim mašinama koristim cmdlet Invoke-Command. Koristi sesije koje smo sačuvali u varijablu $sessions. Alias ​​za cmdlet Invoke-Commandicm.

icm -Sesija $session -ScriptBlock (gpupdate /force)

Nakon pokretanja naredbe, rezultati se prikazuju u Windows konzola PowerShell.

Provjera ažuriranja grupnih pravila

Kada se postavke grupne politike uspješno ažuriraju na radnoj stanici, ID događaja 1502 se upisuje u sistemski dnevnik. Mogu koristiti cmdlet Invoke-Command da dobijete ove informacije.

icm -Sesija $session -ScriptBlock (Get-EventLog -LogName sistem -InstanceId 1502 -Najnoviji 1)

Naredba i njeni rezultati prikazani su na donjoj slici.

Još jedna zanimljiva stvar o grupnoj politici

Ponekad moram nazvati tehničku podršku i oni od mene traže da ažuriram grupna pravila na svom lokalnom računaru. Ovo nije problem jer mogu da trčim GPUpdate direktno iz PowerShell-a. Poteškoća nastaje kada me zatraže da ažuriram grupna pravila 5 puta u intervalima od 5 minuta. Ali to se također može riješiti jednom linijom koda.

1..5 | %("osvježavanje GP $(Get-Date)"; gpupdate /force ; spavanje 300)

Ed Wilson, Microsoftov skriptar

original:

Postavljanje politike ažuriranja za Windows 10 je postavljanje načina na koji Windows 10 prima ažuriranja. U Windowsu 10, postavke ažuriranja su premeštene sa kontrolne table u postavke sistema. U operativnom sistemu Windows 10 ne postoje postavke kao što su bile na kontrolnoj tabli i stoga više nije moguće onemogućiti ažuriranja ili odabrati način njihovog primanja. Međutim, možete koristiti Registry Editor i Local Group Policy Editor da onemogućite ažuriranja i postavite kako ćete ih primati.

Konfiguriranje ažuriranja pomoću uređivača lokalnih grupnih pravila

Pokrenite uređivač lokalnih grupnih pravila pritiskom na dva tastera na tastaturi odjednom WIN+R gpedit.msc i kliknite OK.

Grupna politika za ažuriranje Windows 10

Konfiguracija računara - Administrativni predlošci - Windows komponente - Windows Update. Kliknite na poslednju stavku Windows Update, a zatim na desnoj strani pronađite stavku Postavljanje automatskih ažuriranja i promijenite njegove postavke.


Postavljanje grupnih pravila za ažuriranje Windows 10

Da biste to učinili, u prozoru koji se otvori trebate staviti tačku na vrhu pored stavke Omogućeno, a zatim ispod postaviti postavke ažuriranja. Kliknite OK. Zatim da bi postavke koje ste podesili da rade, otvorite Postavke sistema - Ažuriranje i sigurnost - Windows Update i pritisnite dugme Provjera ažuriranja.


Kada završite sa postavljanjem pravila za Windows 10, pokrenite ažuriranje

Nakon toga će stupiti na snagu postavke koje ste napravili u uređivaču lokalnih grupnih pravila.

Podešavanje ažuriranja pomoću uređivača registra

Pokrenite Registry Editor pritiskom na dva tastera na tastaturi odjednom WIN+R. Otvoriće se prozor Run u koji unosite komandu regedit i kliknite OK.


Otvorite Registry Editor i tamo kreirajte četiri postavke za kontrolu Windows ažuriranja 10

U lijevom dijelu prozora uređivača koji se otvori proširite HKEY_LOCAL_MACHINE - SOFTVER - Pravila - Microsoft - Windows. Zadržite pokazivač iznad zadnje stavke Windowsa i kliknite desnim tasterom miša. U kontekstnom meniju koji se otvori izaberite Kreiraj - Odjeljak. Imenujte novi odjeljak WindowsUpdate.
Zatim zadržite pokazivač iznad novokreiranog odjeljka WindowsUpdate i ponovo kreirajte odjeljak kojem date naziv AU.
Zatim pomaknite kursor preko novokreirane AU particije i kliknite desnim tasterom miša i odaberite iz menija koji se otvara Novo - DWORD vrijednost (32-bit). Novo kreirani parametar će se pojaviti na desnoj strani prozora, dajte mu naziv AUOptions. Na isti način, pomeranjem kursora iznad AU sekcije, kreirajte još tri parametra i imenujte prvi NoAutoUpdate, sekunda ScheduledInstallDay, i treći ScheduledInstallTime(opciono NoAutoRebootWithLoggedOnUsers). Sada morate promijeniti vrijednost u ova četiri nova parametra.

Za parametar AUOptions

  • 2 - Primite obavještenje prije instaliranja i preuzimanja ažuriranja.
  • 3 - Automatski primajte ažuriranja i obavještenja kada su spremni za instalaciju.
  • 4 - Automatski primajte i instalirajte ažuriranja prema određenom rasporedu.
  • 5 – Dozvolite lokalnim administratorima da sami odaberu način ažuriranja i obavijesti.

Za parametar NoAutoUpdate

  • 0 — Omogućeno automatska instalacija ažuriranja koja će biti preuzeta i instalirana u zavisnosti od postavki napravljenih u parametru AUOptions.
  • 1 — Automatska instalacija ažuriranja je onemogućena.

Za parametar ScheduledInstallDay

  • 0—ažuriranja će se instalirati svakodnevno ako je parametar AUOptions postavljen na 4.
  • 1—ažuriranja će se instalirati svakog ponedjeljka ako je parametar AUOptions postavljen na 4.
  • 2 — ažuriranja će se instalirati svakog utorka sa parametrom AUOptions postavljenim na 4.
  • 3 — ažuriranja će se instalirati svake srijede s parametrom AUOptions postavljenim na 4.
  • 4—ažuriranja će se instalirati svakog četvrtka ako je parametar AUOptions postavljen na 4.
  • 5 — ažuriranja će se instalirati svakog petka ako je parametar AUOptions postavljen na 4.
  • 6 — ažuriranja će se instalirati svake subote ako je parametar AUOptions postavljen na 4.
  • 7 — ažuriranja će se instalirati svake nedjelje ako je parametar AUOptions postavljen na 4.

Za parametar ScheduledInstallTime

Od 0 do 23, ažuriranja će biti instalirana za isto toliko sati u zavisnosti od postavljenog parametra i ako je parametar AUOptions postavljen na 4.

Za parametar NoAutoRebootWithLoggedOnUsers

  • 0 — Kada se instalacija ažuriranja završi, računar će se automatski ponovo pokrenuti; radi sa parametrom AUOptions postavljenim na 4.
  • 1 - Kada se instalacija ažuriranja završi, računar se neće automatski ponovo pokrenuti; radi sa parametrom AUOptions postavljenim na 4.

Komanda GPUPDATE se koristi za ažuriranje grupnih politika za korisnika i/ili računar.

Format komandna linija:

GPUpdate

Opcije komandne linije:

/Cilja:(Računar | Korisnik)- Ažurirajte postavke politike samo za korisnika (Korisnik) ili samo za računar (Računar). Ako nije navedeno, ažuriraju se postavke za obje politike.

/Force- Primjena svih postavki politike. Ako nije navedeno, primjenjuju se samo izmijenjene postavke politike.

/Wait:value- Vremensko ograničenje (u sekundama) da bi politika završila obradu. Podrazumevano je da se čeka 600 sekundi. Vrijednost "0" - bez čekanja. Vrijednost "-1" - čekanje je neograničeno. Ako dođe do isteka vremena, prozor komandne linije se ponovo aktivira, ali se obrada politike nastavlja.

/Odjaviti se- Odjavite se nakon ažuriranja postavki grupnih pravila. Obavezno za one klijentske ekstenzije grupnih politika koje ne obrađuju politiku u pozadini, već je obrađuju samo kada se korisnik prijavi, kao što je instaliranje programa za korisnika ili preusmjeravanje mape. Ova postavka nema efekta osim ako se ne pozovu ekstenzije koje zahtijevaju da se korisnik odjavi.

/Boot- Izvršite ponovno pokretanje nakon primjene postavki grupnih politika. Obavezno za ekstenzije klijenta grupnih politika koje ne obrađuju politiku u pozadini već je obrađuju samo kada se pokrene, kao što je instaliranje računarskih programa. Ova postavka nema efekta osim ako se ne pozovu ekstenzije koje zahtijevaju ponovno pokretanje sistema.

/Sync- Sljedeća aktivna aplikacija politike mora se pojaviti sinhrono. Aktivno sprovođenje politike se dešava kada se računar ponovo pokrene ili kada se korisnik prijavi. Ovaj parametar možete koristiti za korisnika, računar ili oboje navođenjem parametra /Target. U ovom slučaju, parametri /Force i /Wait, ako su specificirani, se preskaču.

Primjeri korištenja:

gpupdate/?- prikazati nagovještaj kako koristiti naredbu.

gpupdate- ažurirane su kompjuterske politike i korisničke politike. Primjenjuju se samo promijenjena pravila.

gpupdate /Cilj:računalo- politike se ažuriraju samo za računar.

gpupdate /Force- sva pravila su ažurirana.

gpupdate /Boot- ažuriranje grupnih politika sa ponovnim pokretanjem računara.

Odlučio sam da moram napisati kratak članak na koji se može i treba često spominjati. A tema ovog članka je kako ažurirati smjernice grupe.

Zašto morate ručno ažurirati politiku?

Kada bi ovo moglo dobro doći? Gotovo uvijek, kada promijenite bilo koji parametar u bilo kojoj politici. Ne, nemojte misliti da se politika mora ažurirati samo ručno. U stvari, ažurira se automatski. Jednom svakih sat i po! Zamislite da ste promijenili neku politiku i pričekajte sat i po da provjerite radi li točno onako kako ste htjeli. Brad, zar ne?

Naravno, gluposti. Stoga postoji način da se natjera računar da ručno ažurira grupne politike. A prije toga, malo teorije. Kao što znate, političari su podijeljeni u dvije velike grupe:

  • kompjuterske politike
  • korisničke politike

Politike iz prve grupe odnose se na sve korisnike računara, dok se politike iz druge grupe odnose samo na pojedinačne korisnike. Dakle, kada se računar pokrene, grupne politike se odmah učitavaju. Štaviše, sve politike se čitaju od nule, što osigurava primjenu najnovijih promjena. Ali korisnička pravila se provjeravaju i učitavaju kada se korisnik prijavi na sistem.

Znajući ove činjenice, evo vašeg rješenja. Da bi promjene korisničke politike stupile na snagu, odjavite se i ponovo se prijavite. Ako treba da ažurirate pravila svog računara, ponovo pokrenite računar. Šala.

Naredba za ažuriranje politike lokalne grupe

Opisane metode će sigurno dovesti do željenog rezultata, ali su prilično glupe. Na kraju krajeva, postoji jedan odličan uslužni program komandne linije koji se zove gpupdate. Općenito, za ažuriranje grupne politike dovoljna je sljedeća naredba:

Gpupdate /force

Ovom jednostavnom radnjom možete brzo ažurirati pravila vašeg računara.

Popularno u kategoriji:
Akcioni plan za postavljanje terminala od Sberbanke - zolnirt — LiveJournal Periodična greška sistema preuzimanja 4309 u 1s
Akcioni plan za postavljanje terminala Sberbanke - zolnirt -...
čitaj
Softver za rad sa KKM stroke-m
Softver za rad sa KKM stroke-m
čitaj
Instalacija Microsoft Office-a na Windows računar
Instalacija Microsoft Office-a na Windows računar
čitaj
Šta je DVDRip, CAMRip, TS, TC, DVDSrc, itd.
Šta je DVDRip, CAMRip, TS, TC, DVDSrc, itd.
čitaj

Najnoviji članci
Ava u kontaktu: šta je to? Šta je awk? kako...
čitaj
Kapacitet tržišta: šta je to i kako je...
čitaj
Dugo očekivane nagrade za igrače starog svijeta...
čitaj
Wifi Analyzer je aplikacija za analizu WiFi...
čitaj
Pet razloga da ne bacite svoj stari hard disk
čitaj
VirusTotal: Online skeniranje virusa...
čitaj
Kako zabraniti plaćene pretplate od operatera...
čitaj
Načini deponovanja novca na Skypeu Dopuna...
čitaj
Top