Како да се забрза процесот на ажурирање на групната политика. GPUPDATE – вршење ажурирања на групните политики за корисникот и компјутерот Второ, создаваме далечински сесии

По промените на GPO, потребно е одредено време (90 минути +/- 30) за да се пропагираат на други системи, но ако треба итно да се применат, администраторот се најавува на далечинскиот систем и ја извршува командата „ gpupdate" Со голем број компјутери, процесот траеше извесно време, а самиот процес е незгоден. Сега можете да заборавите на тоа. Во управувачката конзола групна политика(GPMC) се појави нова ставка во контекстното мени на доменот и поделбата “ Ажурирање на групната политика” (Group Policy Update) ви овозможува да ги ажурирате системските политики почнувајќи од Windows Vista/2008 со два кликнувања на глувчето. По активирањето на задачата, ќе се добие список на компјутери и регистрирани корисници, по што задачата „ Gpupdate.exe /force" За да се избегне застојот на мрежата, ќе се изведува со случајно доцнење во опсег од 0-10 минути. Резултатот од задачата се прикажува во посебен прозорец; успехот на ажурирањето може да се одреди со помош на добиениот волшебник за политики.
Новата функција доби и сопствен cmdlet - Повикај-GPU ажурирање, кој ви овозможува далечински ажурирање на GP и обезбедува уште поголеми можности од GPMC. Патем, сега 27 cmdlet се одговорни за групните политики, т.е. уште една (целосната листа можете да ја добиете со внесување „ Get-Command -Module GroupPolicy«).
За веднаш да ги ажурирате политиките на одреден систем, само стартувајте:

PS> Invoke- GPU ажурирање - Компјутер< имя компьютера>

PS> Invoke-GPU ажурирање -Компјутер< имя компьютера>

Дополнителен клуч -Случајно одложување во минутиви овозможува да поставите временски интервал, што е корисно ако командата ќе се изврши на повеќе системи.
Но, главната работа е што во конзолата GPMC можете да изберете само поделба; таму нема посебен контејнер за компјутери. Тука доаѓа до помош Invoke-GPUpdate, кој заедно со cmdlet-от Get-ADComputer, ви овозможува да изберете системи по кој било критериум:

PS> Get- ADComputer –филтер * - Searchbase "cn=компјутери, dc=пример,dc=org"| foreach ( Повикај-GPU ажурирање –компјутер$_.име –сила –-RandomDelayInMinutes 5)

PS> Get-ADComputer –филтер * -Searchbase "cn=computers, dc=example,dc=org" | foreach (Повикај-ГПУ ажурирање –компјутер $_.име –сила –-RandomDelayInMinutes 5)

Друга важна точка е дека треба да отворите неколку порти за заштитен ѕид на клиентските системи. За да му го олесни животот на администраторот, MS понуди 2 нови почетни политики (на 8-те постоечки), овозможувајќи ви брзо да ги креирате и дистрибуирате потребните поставки:

— Пристаништа за заштитен ѕид за ажурирања на политиките на далечинската група;
- Пристаништа за заштитен ѕид за извештаи за групна политика.

Нивната цел е јасна од името. Ние сме заинтересирани за првиот. Ви препорачуваме да креирате нов GPO и да го преместите на врвот, давајќи му повисок приоритет од стандардниот домен GPO.
Процесот е едноставен. Изберете го доменот и изберете „Креирај GPO во овој домен“ од менито. Во прозорецот што се појавува, внесете го името и изберете од списокот „Порти на заштитен ѕид за далечинско ажурирање на групната политика“. Алтернативно, можете да користите PowerShell.

Резиме: Мајкрософт Скриптинг Гај, Ед Вилсон покажува како да присилите ажурирање на групната политика користејќи PowerShell.

Ажурирање на групната политика во домен

Понекогаш правам промени во групната политика на мрежата и треба да ги применам промените на сите компјутери. И понекогаш треба да ја ажурирам политиката за локална група на мојот компјутер.

За ажурирање на поставките за групна политика ја користам алатката GPU ажурирање. Има некои параметри. Стандардно, алатката ги ажурира и политиките на компјутерот и корисникот. Но, ова може да се контролира со помош на параметарот /цел. На пример, ако треба да ја ажурирам само политиката за компјутер, ќе наведам /цел:компјутер. Да се ​​ажурира само политиката за корисникот − /target:user.

PS C:\> gpupdate /target:computer

Се ажурира политиката…

Стандардно GPU ажурирањеПрименува само ажурирани поставки за групна политика. За да ги примените сите поставки, користете го параметарот /сила. Следнава команда ги ажурира сите поставки за групна политика (без разлика дали се променети или не) за компјутерот и корисникот.

PS C:\> gpupdate /force

Се ажурира политиката…

Ажурирањето на компјутерската политика е успешно завршено.

Ажурирањето на корисничката политика е успешно завршено.

Прво, добиваме листа на компјутери во доменот

Првото нешто што треба да направам е да добијам листа на сите компјутери во доменот. За ова го користам cmdlet Земете-ADComputer, дел од модулот Active Directory.

Забелешка: Модулот Active Directory е вклучен во RSAT.

Добиените компјутерски објекти ги складирам во променливата $cn.

$cn = Get-ADComputer -filt *

Второ, создаваме далечински сесии

Следното нешто што треба да направам е да креирам далечински сесии со сите компјутери. За да го направам ова, треба да дадам ингеренциите за поврзување со компјутери, како и да ги креирам самите сесии користејќи го cmdlet Ново-PSS сесија.

За почеток, ќе го користам cmdlet Земете-акредитивии складирајте го објектот вратен од него во променливата $cred.

$cred = Get-Credential iammred\administrator

$session = Ново-PSSession -cn $cn.name -cred $cred

Мора да запомните дека може да има компјутери во доменот што се исклучени, па при извршување на командата, може да се вратат грешки. Сепак, и покрај грешките, Windows PowerShell создава сесии со работни компјутери.

Присуството на голем број грешки може да предизвика одредена загриженост. Бидејќи објектите на сесијата се зачувани во променливата $sessions, лесно можам да потврдам дека се создадени.

Сега да ја извршиме командата на сите оддалечени машини

За да ја извршите командата GPU ажурирањена сите далечински машини користам cmdlet Повика-Команда. Ги користи сесиите што ги зачувавме во променливата $sessions. Алијас за cmdlet Повика-Команда – ицм.

icm -Сесија $session -ScriptBlock (gpupdate /force)

По извршувањето на командата, резултатите се прикажуваат во Windows конзола PowerShell.

Проверка за ажурирање на групната политика

Кога поставките за групна политика се успешно ажурирани на работна станица, ID на настанот 1502 е запишан во дневникот на системот. Можам да го користам cmdlet Повика-Командаза да се добијат овие информации.

icm -Session $session -ScriptBlock (Get-EventLog -LogName system -InstanceId 1502 -New 1)

Командата и нејзините резултати се прикажани на сликата подолу.

Друга интересна работа за групната политика

Понекогаш морам да се јавам на техничка поддршка и тие ме прашуваат да ја ажурирам групната политика на мојот локален компјутер. Ова не е проблем бидејќи можам да трчам GPU ажурирањедиректно од PowerShell. Тешкотијата доаѓа кога ќе побараат од мене да ја ажурирам групната политика 5 пати во интервали од 5 минути. Но, ова може да се реши и со една линија код.

1..5 | %("освежувачки GP $(Get-Date)"; gpupdate /force ; sleep 300)

Ед Вилсон, Мајкрософт Скриптинг Гај

Оригинал:

Поставувањето на политиката за ажурирање на Windows 10 го поставува начинот на кој Windows 10 прима ажурирања. Во Windows 10, поставките за ажурирање се преместени од Контролната табла во Системските поставки. Во Windows 10, нема такви поставки како што беа во Контролната табла и затоа веќе не е можно да се оневозможат ажурирањата или да се избере како да се примаат. Сепак, можете да користите Уредувач на регистар и уредувач на политики за локална група за да ги оневозможите ажурирањата и да поставите како ќе ги примате.

Конфигурирање на ажурирања со помош на уредувачот на политики за локална група

Стартувајте го уредувачот на политики за локална група со притискање на две копчиња на тастатурата одеднаш WIN+R gpedit.mscи кликнете OK.

Групна политика за ажурирање на Windows 10

Компјутерска конфигурација - Административни шаблони - Компоненти на Windows - Ажурирање на Windows. Кликнете на последната ставка Windows Update и потоа на десната страна пронајдете ја ставката Поставување автоматско ажурирањеи променете ги неговите поставки.

Поставување групни политики за ажурирања на Windows 10

За да го направите ова, во прозорецот што се отвора, треба да ставите точка на врвот до ставката Овозможено, а потоа да ги поставите поставките за ажурирање подолу. Кликнете на ОК. Потоа за да функционираат поставките што сте ги направиле, отворете Системски поставки - Ажурирање и безбедност - Windows Updateи притиснете го копчето Проверка за ажурирања.

Откако ќе завршите со поставувањето политики за Windows 10, извршете го ажурирањето

После ова, поставките што сте ги направиле во Уредувачот на политики за локална група ќе стапат на сила.

Поставување ажурирања со помош на уредувач на регистар

Стартувајте го Уредувачот на регистарот со притискање на две копчиња на тастатурата одеднаш WIN+R. Ќе се отвори прозорецот Run во кој ја внесувате командата regeditи кликнете OK.

Отворете Уредувач на регистар и креирајте четири поставки таму за контрола Windows надградби 10

Во левиот дел од прозорецот на уредувачот што се отвора, проширете HKEY_LOCAL_MACHINE - СОФТВЕР - Политики - Microsoft - Windows. Лебдите над последната ставка на Windows и кликнете со десното копче. Во контекстното мени што се отвора, изберете Креирај - дел. Именувајте го новиот дел WindowsUpdate.
Потоа лебди над новосоздадениот дел WindowsUpdate и повторно креирај дел што го именуваш AU.
Потоа поместете го курсорот над новосоздадената партиција AU и кликнете со десното копче и изберете од менито што се отвора Ново - вредност DWORD (32-битна). Новиот креиран параметар ќе се појави на десната страна на прозорецот, именувајте го AUOptions. На ист начин, лебдејќи го курсорот над делот AU, креирајте уште три параметри и именувајте го првиот Нема автоматско ажурирање, второ ScheduledInstallDay, и третата ScheduledInstallTime(изборен Нема автоматско рестартирање со Пријавени на корисници). Сега треба да ја смените вредноста во овие четири нови параметри.

За параметарот AUOptions

• 2 - Добијте известување пред да инсталирате и преземете какви било ажурирања.
• 3 - Автоматски примајте ажурирања и известувања кога се подготвени за инсталација.
• 4 - Автоматски примајте и инсталирајте ажурирања според одреден распоред.
• 5 - Дозволете им на локалните администратори сами да го изберат режимот за ажурирање и известувањата.

За параметарот NoAutoUpdate

• 0 — Овозможено автоматска инсталацијанадградби што ќе се преземаат и инсталираат во зависност од поставките направени во параметарот AUOptions.
• 1 — Автоматската инсталација на ажурирања е оневозможена.

За параметарот ScheduledInstallDay

• 0 — ажурирањата ќе се инсталираат секојдневно ако параметарот AUOptions е поставен на 4.
• 1-ажурирањата ќе се инсталираат секој понеделник ако параметарот AUOptions е поставен на 4.
• 2 — ажурирањата ќе се инсталираат секој вторник со параметарот AUOptions поставен на 4.
• 3 — ажурирањата ќе се инсталираат секоја среда со параметарот AUOptions поставен на 4.
• 4 — ажурирањата ќе се инсталираат секој четврток ако параметарот AUOptions е поставен на 4.
• 5 — ажурирањата ќе се инсталираат секој петок ако параметарот AUOptions е поставен на 4.
• 6 — ажурирањата ќе се инсталираат секоја сабота ако параметарот AUOptions е поставен на 4.
• 7 — ажурирањата ќе се инсталираат секоја недела ако параметарот AUOptions е поставен на 4.

За параметарот ScheduledInstallTime

Од 0 до 23, ажурирањата ќе се инсталираат за исто толку часа во зависност од поставениот параметар и ако параметарот AUOptions е поставен на 4.

За параметарот NoAutoRebootWithLoggedOnUsers

• 0 — Кога ќе заврши инсталацијата на ажурирањето, компјутерот автоматски ќе се рестартира; тој работи со параметарот AUOptions поставен на 4.
• 1 - Кога ќе заврши инсталацијата на ажурирањето, компјутерот нема автоматски да се рестартира; тој работи со параметарот AUOptions поставен на 4.

Командата GPUPDATE се користи за ажурирање на групните политики за корисник и/или компјутер.

Формат командна линија:

GPU ажурирање

Опции на командната линија:

/Цел:(Компјутер | Корисник)- Ажурирајте ги поставките за политика само за корисникот (Корисник) или само за компјутерот (Компјутер). Ако не е одредено, поставките за двете политики се ажурираат.

/Сила- Примена на сите поставки за политика. Ако не е наведено, се применуваат само променетите поставки за политиката.

/Чекај:вредност- Истекување на времето (во секунди) за полисата да заврши со обработката. Стандардно е да се чека 600 секунди. Вредност „0“ - нема чекање. Вредност „-1“ - чекањето е неограничено. Доколку дојде до истекот на времето, прозорецот на командната линија повторно се активира, но обработката на политиките продолжува.

/Одјави се- Одјавете се по ажурирањето на поставките за групна политика. Потребни за оние екстензии на клиентот за групна политика кои не ја обработуваат политиката во заднина, туку ја обработуваат само кога корисникот се најавува, како што е инсталирање програми за корисникот или пренасочување на папката. Оваа поставка нема ефект освен ако не се повикаат екстензии кои бараат од корисникот да се одјави.

/Чигање- Направете рестартирање откако ќе ги примените поставките за групна политика. Потребно е за клиентски екстензии за групна политика кои не ја обработуваат политиката во заднина, туку ја обработуваат само кога ќе започне, како што е инсталирање компјутерски програми. Оваа поставка нема ефект освен ако не се повикаат екстензии кои бараат рестартирање на системот.

/Синхронизирај- Следната активна апликација за политика мора да се појави синхроно. Активното спроведување на политиката се случува кога компјутерот се рестартира или кога корисникот се најавува. Можете да го користите овој параметар за корисник, компјутер или и двете со наведување на параметарот /Target. Во овој случај, параметрите /Force и /Wait, доколку се наведени, се прескокнуваат.

Примери за користење:

gpupdate/?- прикажете совет за тоа како да ја користите командата.

gpupdate- компјутерските политики и корисничките политики се ажурирани. Се применуваат само променети политики.

gpupdate /Цел:компјутер- политиките се ажурираат само за компјутерот.

gpupdate /Force- сите политики се ажурирани.

gpupdate / подигање- ажурирање на групните политики со рестартирање на компјутерот.

Решив дека треба да напишам кратка статија која може и треба да се повикува доста често. И темата за овој напис е како да се ажурира групната политика.

Зошто треба рачно да ажурирате политика?

Кога ова може да ни се најде? Речиси секогаш, кога менувате кој било параметар во која било политика. Не, немојте да мислите дека политиката мора да се ажурира само рачно. Всушност, се ажурира автоматски. Еднаш на секои час и половина! Замислете дека сте смениле некоја политика и чекате час и половина за да проверите дали функционира точно како што сакавте. Бред, нели?

Нормално, глупости. Затоа, постои начин да се принуди компјутерот рачно да ги ажурира групните политики. А пред тоа малку теорија. Како што знаете, политичарите се поделени во две големи групи:

• компјутерски политики
• кориснички политики

Правилата од првата група важат за сите корисници на компјутерот, додека политиките од втората група се однесуваат само на индивидуални корисници. Значи, кога компјутерот ќе се подигне, групните политики се вчитуваат веднаш. Покрај тоа, сите политики се читаат од нула, што гарантира дека се применуваат најновите промени. Но, корисничките политики се проверуваат и се вчитуваат кога корисникот се најавува на системот.

Знаејќи ги овие факти, еве го вашето решение. За да стапат на сила промените во корисничката политика, одјавете се и најавете се повторно. Ако треба да ги ажурирате правилата на вашиот компјутер, рестартирајте го компјутерот. Шега.

Команда за ажурирање на политиката за локална група

Опишаните методи сигурно ќе доведат до посакуваниот резултат, но тие се прилично глупави. На крајот на краиштата, постои една одлична алатка за командна линија наречена gpupdate.Во принцип, за ажурирање на групната политика, доволна е следнава команда:

Gpupdate /force

Со оваа едноставна акција можете брзо да ги ажурирате политиките на вашиот компјутер.