Cómo acelerar el proceso de actualización de la política de grupo. GPUPDATE: realiza actualizaciones de políticas de grupo para el usuario y la computadora. En segundo lugar, creamos sesiones remotas.

Después de los cambios de GPO, les lleva algún tiempo (90 minutos +/- 30) propagarse a otros sistemas, pero si es necesario aplicarlos con urgencia, el administrador inicia sesión en el sistema remoto y ejecuta el comando " actualización de gp" Con una gran cantidad de PC, el proceso llevó algún tiempo y el proceso en sí es inconveniente. Ahora puedes olvidarte de eso. En la consola de administración política de grupo(GPMC) ha aparecido un nuevo elemento en el menú contextual del dominio y división “ Actualización de la política de grupo”(Actualización de políticas de grupo) le permite actualizar las políticas del sistema a partir de Windows Vista/2008 con dos clics del mouse. Luego de activar la tarea, se recibirá una lista de computadoras y usuarios registrados, luego de lo cual se ejecutará la tarea “ gpupdate.exe/fuerza" Para evitar la congestión de la red, se realizará con un retraso aleatorio en el rango de 0 a 10 minutos. El resultado de la tarea se muestra en una ventana separada; el éxito de la actualización se puede determinar utilizando el asistente de políticas resultante.
La nueva función también recibió su propio cmdlet: Invocar-GPUpdate, que le permite actualizar GP de forma remota y proporciona capacidades aún mayores que GPMC. Por cierto, ahora 27 cmdlets son responsables de las políticas de grupo, es decir. uno más (puedes obtener la lista completa ingresando “ Get-Command -Política de grupo de módulos«).
Para actualizar inmediatamente las políticas en un sistema específico, simplemente ejecute:

PD> Invocar- GPUpdate - Computadora< имя компьютера>

PD> Invocar-GPUpdate-Computadora< имя компьютера>

clave adicional –Retraso aleatorio en minutos le permite establecer un intervalo de tiempo de espera, lo cual es útil si el comando se ejecutará en múltiples sistemas.
Pero lo principal es que en la consola GPMC solo puedes seleccionar una división, allí no hay un contenedor de computadoras separado. Aquí es donde viene al rescate Invoke-GPUpdate, que, junto con el cmdlet Get-ADComputer, le permite seleccionar sistemas según cualquier criterio:

PS> Obtener- ADComputer –filtro * - Base de búsqueda "cn=computadoras, dc=ejemplo,dc=org"| foreach (Invocar-GPUpdate –computer$_.name –force –-RandomDelayInMinutes 5)

PS> Get-ADComputer –filter * -Searchbase "cn=computadoras, dc=ejemplo,dc=org" | foreach( Invocar-GPUpdate –computadora $_.nombre –force –-RandomDelayInMinutes 5)

Otro punto importante es que necesita abrir varios puertos de firewall en los sistemas cliente. Para facilitarle la vida al administrador, MS ofreció 2 nuevas políticas iniciales (a las 8 existentes), lo que le permite crear y distribuir rápidamente las configuraciones necesarias:

— Puertos de firewall para actualizaciones remotas de políticas de grupo;
- Puertos de firewall para informes de políticas de grupo.

Su propósito se desprende claramente del nombre. Nos interesa el primero. Le recomendamos que cree un nuevo GPO y lo mueva a la parte superior, dándole una prioridad más alta que el GPO de dominio predeterminado.
El proceso es sencillo. Seleccione el dominio y seleccione "Crear un GPO en este dominio" en el menú. En la ventana que aparece, ingrese el nombre y seleccione de la lista "Puertos de firewall para actualización remota de la política de grupo". Alternativamente, puede utilizar PowerShell.

Resumen: Microsoft Scripting Guy, Ed Wilson, muestra cómo forzar una actualización de la política de grupo mediante PowerShell.

Actualización de la política de grupo en un dominio

A veces hago cambios en la Política de grupo en la red y necesito aplicar los cambios a todas las computadoras. Y a veces necesito actualizar la política del grupo local en mi computadora.

Para actualizar la configuración de la política de grupo utilizo la utilidad Actualización de GPU. Tiene algunos parámetros. De forma predeterminada, la utilidad actualiza las políticas de la computadora y del usuario. Pero esto se puede controlar usando el parámetro /objetivo. Por ejemplo, si necesito actualizar solo la política informática, especificaré /objetivo:computadora. Para actualizar solo la política de usuario: /usuario objetivo.

PS C:\> gpupdate /destino:computadora

Actualizando política…

Por defecto Actualización de GPU Aplica solo la configuración de política de grupo actualizada. Para aplicar todas las configuraciones, use el parámetro /fuerza. El siguiente comando actualiza todas las configuraciones de la Política de grupo (ya sea que se hayan modificado o no) para la computadora y el usuario.

PS C:\> gpupdate /fuerza

Actualizando política…

La actualización de la política informática se completó correctamente.

La actualización de la política de usuario se completó correctamente.

Primero, obtenemos una lista de computadoras en el dominio.

Lo primero que debo hacer es obtener una lista de todas las computadoras del dominio. Para esto uso el cmdlet Obtener-ADComputadora, parte del módulo de Active Directory.

Nota: El módulo Active Directory se incluye con RSAT.

Almaceno los objetos de computadora resultantes en la variable $cn.

$cn = Obtener-ADComputer -filt *

En segundo lugar, creamos sesiones remotas.

Lo siguiente que debo hacer es crear sesiones remotas con todas las computadoras. Para hacer esto, necesito proporcionar credenciales para conectarme a las computadoras, así como crear las sesiones usando el cmdlet. Nueva PSSession.

Para empezar, usaré el cmdlet. Obtener credenciales y almacenar el objeto devuelto por él en la variable $cred.

$cred = Obtener-Credencial iammred\administrador

$sesión = Nueva-PSSession -cn $cn.nombre -cred $cred

Debes recordar que puede haber equipos en el dominio que estén apagados, por lo que al ejecutar el comando se pueden devolver errores. Sin embargo, a pesar de los errores, Windows PowerShell crea sesiones con las computadoras del trabajo.

La presencia de una gran cantidad de errores puede causar cierta preocupación. Dado que los objetos de sesión se almacenan en la variable $sessions, puedo verificar fácilmente que se han creado.

Ahora ejecutemos el comando en todas las máquinas remotas.

Para ejecutar el comando Actualización de GPU en todas las máquinas remotas uso el cmdlet Comando de invocación. Utiliza las sesiones que guardamos en la variable $sessions. Alias ​​para el cmdlet Comando de invocación – icm.

icm -Session $sesión -ScriptBlock (gpupdate /force)

Después de ejecutar el comando, los resultados se muestran en consola de windows Potencia Shell.

Buscando una actualización de la política de grupo

Cuando la configuración de la política de grupo se actualiza correctamente en una estación de trabajo, el ID de evento 1502 se escribe en el registro del sistema. Puedo usar el cmdlet Comando de invocación para obtener esta información.

icm -Session $session -ScriptBlock (Get-EventLog -LogName system -InstanceId 1502 -Newest 1)

El comando y sus resultados se muestran en la siguiente figura.

Otra cosa interesante sobre la política de grupo

A veces tengo que llamar al soporte técnico y me piden que actualice la Política de grupo en mi computadora local. Esto no es un problema ya que puedo ejecutar Actualización de GPU directamente desde PowerShell. La dificultad viene cuando me piden que actualice la Política de grupo 5 veces en intervalos de 5 minutos. Pero esto también se puede solucionar con una línea de código.

1..5 | %("actualizando GP $(Get-Date)"; gpupdate /force; dormir 300)

Ed Wilson, encargado de secuencias de comandos de Microsoft

Original:

Configurar la política de actualización de Windows 10 es configurar la forma en que recibe las actualizaciones Windows 10. En Windows 10, la configuración de actualización se ha movido del Panel de control a Configuración del sistema. En Windows 10, no existen las configuraciones que había en el Panel de control y, por lo tanto, ya no es posible deshabilitar las actualizaciones o elegir cómo recibirlas. Sin embargo, puede utilizar el Editor del Registro y el Editor de políticas de grupo local para deshabilitar las actualizaciones y configurar cómo recibirlas.

Configurar actualizaciones usando el Editor de políticas de grupo local

Inicie el Editor de políticas de grupo local presionando dos teclas en el teclado a la vez GANAR+R gpedit.msc y haga clic en Aceptar.

Política de grupo de actualización de Windows 10

Configuración del equipo - Plantillas administrativas - Componentes de Windows - Windows Update. Haga clic en el último elemento Windows Update y luego en el lado derecho busque el elemento Configurar actualizaciones automáticas y cambiar su configuración.

Configuración de políticas de grupo de actualizaciones de Windows 10

Para hacer esto, en la ventana que se abre, debe colocar un punto en la parte superior junto al elemento Habilitado y luego configurar la configuración de actualización a continuación. Haga clic en Aceptar. Luego, para que funcionen los ajustes que realizó, abra Configuración del sistema - Actualización y seguridad - Actualización de Windows y presione el botón Comprobando actualizaciones.

Una vez que haya terminado de configurar las políticas de Windows 10, ejecute la actualización

Después de esto, la configuración que realizó en el Editor de políticas de grupo local entrará en vigencia.

Configuración de actualizaciones mediante el Editor del registro

Inicie el Editor del Registro presionando dos teclas del teclado a la vez GANAR+R. Se abrirá la ventana Ejecutar en la que ingresa el comando regedit y haga clic en Aceptar.

Abra el Editor del Registro y cree cuatro configuraciones allí para controlar actualizaciones de windows 10

En la parte izquierda de la ventana del editor que se abre, expanda HKEY_LOCAL_MACHINE - SOFTWARE - Políticas - Microsoft - Windows. Pase el cursor sobre el último elemento de Windows y haga clic derecho. En el menú contextual que se abre, seleccione Crear - Sección. Nombra la nueva sección Actualizacion de Windows.
Luego, coloque el cursor sobre la sección WindowsUpdate recién creada y nuevamente cree una sección que usted nombre AU.
Luego mueva el cursor sobre la partición AU recién creada y haga clic derecho y seleccione en el menú que se abre Nuevo: valor DWORD (32 bits). El nuevo parámetro creado aparecerá en el lado derecho de la ventana, asígnele un nombre Opciones AU. De la misma manera, pasando el cursor sobre la sección AU, cree tres parámetros más y nombre el primero. Sin actualización automática, segundo Día de instalación programado, y el tercero Hora de instalación programada(opcional NoAutoRebootWithLoggedOnUsers). Ahora necesitas cambiar el valor de estos cuatro nuevos parámetros.

Para el parámetro AUOptions

• 2 - Reciba una notificación antes de instalar y descargar cualquier actualización.
• 3 - Reciba automáticamente actualizaciones y notificaciones cuando estén listas para su instalación.
• 4 - Recibir e instalar actualizaciones automáticamente según un cronograma específico.
• 5 - Permitir que los administradores locales elijan ellos mismos el modo de actualización y las notificaciones.

Para el parámetro NoAutoUpdate

• 0 - Habilitado instalación automática actualizaciones que se descargarán e instalarán según la configuración realizada en el parámetro AUOptions.
• 1: la instalación automática de actualizaciones está deshabilitada.

Para el parámetro ScheduledInstallDay

• 0: las actualizaciones se instalarán diariamente si el parámetro AUOptions está configurado en 4.
• 1: las actualizaciones se instalarán todos los lunes si el parámetro AUOptions está configurado en 4.
• 2: las actualizaciones se instalarán todos los martes con el parámetro AUOptions establecido en 4.
• 3: las actualizaciones se instalarán todos los miércoles con el parámetro AUOptions establecido en 4.
• 4: las actualizaciones se instalarán todos los jueves si el parámetro AUOptions está configurado en 4.
• 5: las actualizaciones se instalarán todos los viernes si el parámetro AUOptions está configurado en 4.
• 6: las actualizaciones se instalarán todos los sábados si el parámetro AUOptions está configurado en 4.
• 7: las actualizaciones se instalarán todos los domingos si el parámetro AUOptions está configurado en 4.

Para el parámetro ScheduledInstallTime

De 0 a 23, las actualizaciones se instalarán en tantas horas dependiendo del parámetro establecido y si el parámetro AUOptions está configurado en 4.

Para el parámetro NoAutoRebootWithLoggedOnUsers

• 0: cuando se complete la instalación de la actualización, la computadora se reiniciará automáticamente; funciona con el parámetro AUOptions establecido en 4.
• 1 - Cuando se complete la instalación de la actualización, la computadora no se reiniciará automáticamente; funciona con el parámetro AUOptions establecido en 4.

El comando GPUPDATE se utiliza para actualizar las políticas de grupo para un usuario y/o computadora.

Formato línea de comando:

Actualización de GPU

Opciones de línea de comando:

/Destino:(Equipo | Usuario)- Actualizar la configuración de la política solo para el usuario (Usuario) o solo para la computadora (Computadora). Si no se especifica, se actualiza la configuración de ambas políticas.

/Fuerza- Aplicar todas las configuraciones de políticas. Si no se especifica, solo se aplican las configuraciones de política modificadas.

/Espera:valor- Tiempo de espera (en segundos) para que la política complete el procesamiento. El valor predeterminado es esperar 600 segundos. Valor "0": sin esperas. Valor "-1" - la espera es ilimitada. Si se agota el tiempo de espera, la ventana del símbolo del sistema se reactiva, pero el procesamiento de políticas continúa.

/Desconectarse- Cerrar sesión después de actualizar la configuración de la Política de grupo. Requerido para aquellas extensiones de cliente de Política de grupo que no procesan la política en segundo plano, sino que solo la procesan cuando el usuario inicia sesión, como la instalación de programas para el usuario o la redirección de carpetas. Esta configuración no tiene ningún efecto a menos que se llamen extensiones que requieran que el usuario cierre sesión.

/Bota- Realice un reinicio después de aplicar la configuración de la Política de grupo. Requerido para las extensiones de cliente de Política de grupo que no procesan la política en segundo plano, sino que solo la procesan cuando se inicia, como la instalación de programas informáticos. Esta configuración no tiene ningún efecto a menos que se llamen extensiones que requieran un reinicio del sistema.

/sincronizar- La siguiente aplicación de política activa debe ocurrir de forma sincrónica. La aplicación de políticas activas se produce cuando la computadora se reinicia o cuando el usuario inicia sesión. Puede utilizar este parámetro para un usuario, una computadora o ambos especificando el parámetro /Target. En este caso, se omiten los parámetros /Force y /Wait, si se especifican.

Ejemplos de uso:

actualización de gp/?- muestra una pista sobre cómo utilizar el comando.

actualización de gp- Se actualizan las políticas informáticas y las políticas de usuarios. Sólo se aplican las políticas modificadas.

gpupdate /Destino:computadora- Las políticas se actualizan solo para la computadora.

gpupdate /Fuerza- todas las políticas están actualizadas.

gpupdate/arranque- actualizar las políticas de grupo reiniciando la computadora.

Decidí que necesitaba escribir un artículo breve al que se pudiera y se debería hacer referencia con bastante frecuencia. Y el tema de este artículo es cómo actualizar la Política de grupo.

¿Por qué es necesario actualizar manualmente una política?

¿Cuándo podría resultar útil esto? Casi siempre, cuando cambias algún parámetro en cualquier política. No, no creas que la política sólo debe actualizarse manualmente. De hecho, se actualiza automáticamente. ¡Una vez cada hora y media! Imagina que cambias alguna política y esperas una hora y media para comprobar si funciona exactamente como querías. Brad, ¿no es así?

Naturalmente, tonterías. Por lo tanto, existe una manera de obligar a la computadora a actualizar las políticas de grupo manualmente. Y antes, un poco de teoría. Como sabes, los políticos se dividen en dos grandes grupos:

• políticas informáticas
• políticas de usuario

Las políticas del primer grupo se aplican a todos los usuarios de la computadora, mientras que las políticas del segundo grupo se aplican solo a usuarios individuales. Entonces, cuando la computadora arranca, las políticas de grupo se cargan inmediatamente. Además, todas las políticas se leen desde cero, lo que garantiza que se apliquen los últimos cambios. Pero las políticas de usuario se verifican y cargan cuando el usuario inicia sesión en el sistema.

Conociendo estos hechos, aquí está tu solución. Para que los cambios en la política de usuario surtan efecto, cierre sesión y vuelva a iniciarla. Si necesita actualizar las políticas de su computadora, reinicie su computadora. Broma.

Comando para actualizar la política del grupo local

Los métodos descritos seguramente conducirán al resultado deseado, pero son bastante estúpidos. Después de todo, existe una excelente utilidad de línea de comandos llamada actualización de gp. En general, para actualizar la política de grupo basta con el siguiente comando:

actualización /fuerza

Con esta sencilla acción podrás actualizar rápidamente las políticas de tu ordenador.