Como acelerar o processo de atualização da política de grupo. GPUPDATE – realizando atualizações de política de grupo para o usuário e computador Em segundo lugar, criamos sessões remotas

Como acelerar o processo de atualização da política de grupo. GPUPDATE – realizando atualizações de política de grupo para o usuário e computador Em segundo lugar, criamos sessões remotas

Após as alterações de GPO, leva algum tempo (90 minutos +/- 30) para que elas se propaguem para outros sistemas, mas se precisarem ser aplicadas com urgência, o administrador faz logon no sistema remoto e executa o comando “ gpupdate" Com um grande número de PCs, o processo demorava algum tempo e o processo em si era inconveniente. Agora você pode esquecer isso. No console de gerenciamento política de grupo(GPMC) apareceu um novo item no menu de contexto do domínio e divisão “ Atualização da Política de Grupo” (Atualização de Política de Grupo) permite atualizar as políticas do sistema a partir do Windows Vista/2008 com dois cliques do mouse. Após a ativação da tarefa, será recebida uma lista de computadores e usuários cadastrados, após a qual a tarefa “ Gpupdate.exe /forçar" Para evitar congestionamento na rede, será realizado com um atraso aleatório na faixa de 0 a 10 minutos. O resultado da tarefa é exibido em uma janela separada; o sucesso da atualização pode ser determinado usando o assistente de política resultante.
A nova função também recebeu seu próprio cmdlet - Invocar-GPUpdate, que permite atualizar remotamente o GP e oferece recursos ainda maiores que o GPMC. A propósito, agora 27 cmdlets são responsáveis ​​pelas políticas de grupo, ou seja, mais um (você pode obter a lista completa digitando “ Get-Command -Module GroupPolicy«).
Para atualizar imediatamente as políticas em um sistema específico, basta executar:

PS> Invocar - GPUpdate - Computador< имя компьютера>

PS> Invocar-GPUpdate -Computador< имя компьютера>

Chave adicional –RandomDelayInMinutes permite definir um intervalo de tempo limite, o que é útil se o comando for executado em vários sistemas.
Mas o principal é que no console GPMC você só pode selecionar uma divisão, não há contêiner de computadores separado lá. É aqui que o Invoke-GPUpdate vem em socorro, que, junto com o cmdlet Get-ADComputer, permite selecionar sistemas por qualquer critério:

PS> Get- ADComputer –filter * - Searchbase "cn=computadores, dc=exemplo,dc=org"| foreach (Invoke-GPUpdate –computer$_.name –force –-RandomDelayInMinutes 5)

PS> Get-ADComputer –filter * -Searchbase "cn=computadores, dc=exemplo,dc=org" | foreach (Invoke-GPUpdate –computer $_.name –force –-RandomDelayInMinutes 5)

Outro ponto importante é que você precisa abrir diversas portas de firewall nos sistemas clientes. Para facilitar a vida do administrador, a MS ofereceu 2 novas políticas iniciais (às 8 existentes), permitindo criar e distribuir rapidamente as configurações necessárias:

— Portas de firewall para atualizações remotas de políticas de grupo;
- Portas de firewall para relatórios de Política de Grupo.

Seu propósito fica claro pelo nome. Estamos interessados ​​​​no primeiro. Recomendamos que você crie um novo GPO e mova-o para o topo, dando-lhe uma prioridade mais alta do que o GPO de domínio padrão.
O processo é simples. Selecione o domínio e selecione “Criar um GPO neste domínio” no menu. Na janela que aparece, digite o nome e selecione na lista “Portas de firewall para atualização remota da Política de Grupo”. Alternativamente, você pode usar o PowerShell.

Resumo: Microsoft Scripting Guy, Ed Wilson mostra como forçar uma atualização de Política de Grupo usando o PowerShell.

Atualizando a Política de Grupo em um Domínio

Às vezes, faço alterações na Política de Grupo da rede e preciso aplicá-las a todos os computadores. E às vezes preciso atualizar a política de grupo local no meu computador.

Para atualizar as configurações da Política de Grupo, eu uso o utilitário Atualização de GPU. Possui alguns parâmetros. Por padrão, o utilitário atualiza as políticas do computador e do usuário. Mas isso pode ser controlado usando o parâmetro /alvo. Por exemplo, se eu precisar atualizar apenas a política do computador, especificarei /destino:computador. Para atualizar apenas a política do usuário - /destino:usuário.

PS C:\> gpupdate /target:computador

Atualizando política…

Padrão Atualização de GPU Aplica apenas configurações atualizadas de Política de Grupo. Para aplicar todas as configurações, use o parâmetro /força. O comando a seguir atualiza todas as configurações de Política de Grupo (independentemente de terem sido alteradas ou não) do computador e do usuário.

PS C:\> gpupdate /force

Atualizando política…

A atualização da Política do Computador foi concluída com sucesso.

A atualização da política do usuário foi concluída com êxito.

Primeiro, obtemos uma lista de computadores no domínio

A primeira coisa que preciso fazer é obter uma lista de todos os computadores do domínio. Para isso eu uso o cmdlet Get-ADComputer, parte do módulo Active Directory.

Nota: O módulo Active Directory está incluído no RSAT.

Eu armazeno os objetos de computador resultantes na variável $cn.

$cn = Get-ADComputer -filt *

Em segundo lugar, criamos sessões remotas

A próxima coisa que preciso fazer é criar sessões remotas com todos os computadores. Para fazer isso, preciso fornecer credenciais para conectar-me aos computadores, bem como criar as próprias sessões usando o cmdlet Nova sessão PSSession.

Para começar, usarei o cmdlet Obter credenciais e armazene o objeto retornado por ele na variável $cred.

$cred = Obter-credencial iammred\administrador

$sessão = Nova-PSSession -cn $cn.name -cred $cred

Você deve lembrar que pode haver computadores no domínio que estão desligados, portanto, ao executar o comando, erros podem ser retornados. No entanto, apesar dos erros, o Windows PowerShell cria sessões com computadores de trabalho.

A presença de um grande número de erros pode causar alguma preocupação. Como os objetos de sessão são armazenados na variável $sessions, posso verificar facilmente se eles foram criados.

Agora vamos executar o comando em todas as máquinas remotas

Para executar o comando Atualização de GPU em todas as máquinas remotas eu uso o cmdlet Invocar-Comando. Ele usa as sessões que salvamos na variável $sessions. Alias ​​para o cmdlet Invocar-ComandoICM.

icm -Session $session -ScriptBlock (gpupdate /force)

Depois de executar o comando, os resultados são exibidos em console do Windows PowerShell.

Verificando uma atualização da Política de Grupo

Quando as configurações de Política de Grupo são atualizadas com êxito em uma estação de trabalho, o ID do evento 1502 é gravado no log do sistema. Posso usar o cmdlet Invocar-Comando para obter essas informações.

icm -Session $session -ScriptBlock (Get-EventLog -LogName sistema -InstanceId 1502 -Newest 1)

O comando e seus resultados são mostrados na figura abaixo.

Outra coisa interessante sobre a Política de Grupo

Às vezes tenho que ligar para o suporte técnico e eles me pedem para atualizar a Política de Grupo no meu computador local. Isso não é um problema, pois posso correr Atualização de GPU direto do PowerShell. A dificuldade surge quando me pedem para atualizar a Política de Grupo 5 vezes em intervalos de 5 minutos. Mas isso também pode ser resolvido com uma linha de código.

1..5 | %("atualizando GP $(Get-Date)"; gpupdate /force ; sleep 300)

Ed Wilson, Equipe de Scripts da Microsoft

Original:

Definir a política de atualização do Windows 10 é definir a forma como o Windows 10 recebe atualizações. No Windows 10, as configurações de atualização foram movidas do Painel de Controle para Configurações do Sistema. No Windows 10, não existem as configurações que existiam no Painel de Controle e, portanto, não é mais possível desabilitar as atualizações ou escolher como recebê-las. No entanto, você pode usar o Editor do Registro e o Editor de Política de Grupo Local para desabilitar as atualizações e definir como você as receberá.

Configurando atualizações usando o Editor de Política de Grupo Local

Inicie o Editor de Política de Grupo Local pressionando duas teclas no teclado ao mesmo tempo GANHAR+R gpedit.msc e clique em OK.

Política de grupo de atualização do Windows 10

Configuração do computador - Modelos administrativos - Componentes do Windows - Windows Update. Clique no último item Windows Update e no lado direito encontre o item Configurando atualizações automáticas e altere suas configurações.


Configurando políticas de grupo de atualizações do Windows 10

Para fazer isso, na janela que se abre, você precisa colocar um ponto na parte superior ao lado do item Ativado e definir as configurações de atualização abaixo. Clique OK. Então, para que as configurações que você fez funcionem, abra Configurações do sistema - Atualização e segurança - Windows Update e pressione o botão Verificando atualizações.


Depois de terminar de configurar as políticas do Windows 10, execute a atualização

Depois disso, as configurações feitas no Editor de Política de Grupo Local entrarão em vigor.

Configurando atualizações usando o Editor do Registro

Inicie o Editor do Registro pressionando duas teclas do teclado ao mesmo tempo GANHAR+R. A janela Executar será aberta na qual você insere o comando regedit e clique em OK.


Abra o Editor do Registro e crie quatro configurações para controlar Atualizações do Windows 10

Na parte esquerda da janela do editor que é aberta, expanda HKEY_LOCAL_MACHINE - SOFTWARE - Políticas - Microsoft - Windows. Passe o mouse sobre o último item do Windows e clique com o botão direito. No menu de contexto que é aberto, selecione Criar - Seção. Nomeie a nova seção Atualização do Windows.
Em seguida, passe o mouse sobre a seção WindowsUpdate recém-criada e crie novamente uma seção com o nome UA.
Em seguida, mova o cursor sobre a partição AU recém-criada e clique com o botão direito e selecione no menu que é aberto Novo – Valor DWORD (32 bits). O novo parâmetro criado aparecerá no lado direito da janela, nomeie-o AUOpções. Da mesma forma, passando o cursor sobre a seção AU, crie mais três parâmetros e nomeie o primeiro Sem atualização automática, segundo Dia de instalação agendado, e o terceiro Horário de instalação agendado(opcional NoAutoRebootWithLoggedOnUsers). Agora você precisa alterar o valor desses quatro novos parâmetros.

Para o parâmetro AUOptions

  • 2 - Receba uma notificação antes de instalar e baixar qualquer atualização.
  • 3 - Receba automaticamente atualizações e notificações quando estiverem prontas para instalação.
  • 4 - Receba e instale atualizações automaticamente de acordo com um cronograma especificado.
  • 5 - Permita que os próprios administradores locais escolham o modo de atualização e as notificações.

Para o parâmetro NoAutoUpdate

  • 0 – Habilitado instalação automática atualizações que serão baixadas e instaladas dependendo das configurações feitas no parâmetro AUOptions.
  • 1 — A instalação automática de atualizações está desabilitada.

Para o parâmetro ScheduledInstallDay

  • 0 — as atualizações serão instaladas diariamente se o parâmetro AUOptions estiver definido como 4.
  • 1 — as atualizações serão instaladas todas as segundas-feiras se o parâmetro AUOptions estiver definido como 4.
  • 2 — as atualizações serão instaladas todas as terças-feiras com o parâmetro AUOptions definido como 4.
  • 3 — as atualizações serão instaladas todas as quartas-feiras com o parâmetro AUOptions definido como 4.
  • 4 — as atualizações serão instaladas todas as quintas-feiras se o parâmetro AUOptions estiver definido como 4.
  • 5 — as atualizações serão instaladas todas as sextas-feiras se o parâmetro AUOptions estiver definido como 4.
  • 6 — as atualizações serão instaladas todos os sábados se o parâmetro AUOptions estiver definido como 4.
  • 7 — as atualizações serão instaladas todos os domingos se o parâmetro AUOptions estiver definido como 4.

Para o parâmetro ScheduledInstallTime

De 0 a 23, as atualizações serão instaladas em quantas horas dependendo do parâmetro definido e se o parâmetro AUOptions estiver definido como 4.

Para o parâmetro NoAutoRebootWithLoggedOnUsers

  • 0 — Quando a instalação da atualização for concluída, o computador será reinicializado automaticamente; funciona com o parâmetro AUOptions definido como 4.
  • 1 - Quando a instalação da atualização for concluída, o computador não reinicia automaticamente; ele funciona com o parâmetro AUOptions definido como 4.

O comando GPUPDATE é usado para atualizar políticas de grupo para um usuário e/ou computador.

Formatar linha de comando:

Atualização de GPU

Opções de linha de comando:

/Destino:(Computador | Usuário)- Atualizar configurações de política apenas para o usuário (Usuário) ou apenas para o computador (Computador). Se não for especificado, as configurações de ambas as políticas serão atualizadas.

/Força- Aplicando todas as configurações de política. Se não for especificado, somente as configurações de política alteradas serão aplicadas.

/Espere:valor- Tempo limite (em segundos) para a política concluir o processamento. O padrão é aguardar 600 segundos. Valor "0" - sem espera. Valor "-1" - a espera é ilimitada. Se o tempo limite ocorrer, a janela do prompt de comando será reativada, mas o processamento da política continuará.

/Sair- Saia após atualizar as configurações da Política de Grupo. Obrigatório para as extensões de cliente de Política de Grupo que não processam a política em segundo plano, mas apenas a processam quando o usuário entra, como a instalação de programas para o usuário ou o redirecionamento de pasta. Essa configuração não tem efeito, a menos que sejam chamadas extensões que exijam que o usuário saia.

/Bota- Execute uma reinicialização após aplicar as configurações de Política de Grupo. Obrigatório para extensões de cliente de Política de Grupo que não processam a política em segundo plano, mas apenas a processam quando ela é iniciada, como a instalação de programas de computador. Essa configuração não tem efeito, a menos que sejam chamadas extensões que exijam a reinicialização do sistema.

/Sincronizar- A próxima aplicação de política ativa deverá ocorrer de forma síncrona. A aplicação de política ativa ocorre quando o computador é reiniciado ou quando o usuário faz logon. Você pode usar esse parâmetro para um usuário, um computador ou ambos especificando o parâmetro /Target. Nesse caso, os parâmetros /Force e /Wait, se especificados, serão ignorados.

Exemplos de uso:

gpupdate/?- exibe uma dica sobre como usar o comando.

gpupdate- as políticas do computador e as políticas do usuário são atualizadas. Somente políticas alteradas são aplicadas.

gpupdate /Target:computador- as políticas são atualizadas apenas para o computador.

gpupdate /Forçar- todas as políticas são atualizadas.

gpupdate /Boot- atualização de políticas de grupo com reinicialização do computador.

Decidi que precisava escrever um pequeno artigo que pudesse e devesse ser referenciado com bastante frequência. E o tópico deste artigo é como atualizar a Política de Grupo.

Por que você precisa atualizar manualmente uma política?

Quando isso pode ser útil? Quase sempre, quando você altera algum parâmetro em alguma política. Não, não pense que a política só deve ser atualizada manualmente. Na verdade, ele é atualizado automaticamente. Uma vez a cada hora e meia! Imagine que você mudou alguma política e espera uma hora e meia para verificar se funciona exatamente como você queria. Brad, não é?

Naturalmente, um absurdo. Portanto, existe uma maneira de forçar o computador a atualizar as políticas de grupo manualmente. E antes disso, um pouco de teoria. Como você sabe, os políticos estão divididos em dois grandes grupos:

  • políticas informáticas
  • políticas de usuário

As políticas do primeiro grupo aplicam-se a todos os usuários do computador, enquanto as políticas do segundo grupo aplicam-se apenas a usuários individuais. Assim, quando o computador inicializa, as políticas de grupo são carregadas imediatamente. Além disso, todas as políticas são lidas do zero, o que garante que as alterações mais recentes sejam aplicadas. Mas as políticas do usuário são verificadas e carregadas quando o usuário faz login no sistema.

Conhecendo esses fatos, aqui está a sua solução. Para que as alterações na política do usuário tenham efeito, efetue logout e login novamente. Se precisar atualizar as políticas do computador, reinicie o computador. Piada.

Comando para atualizar a política de grupo local

Os métodos descritos certamente levarão ao resultado desejado, mas são bastante estúpidos. Afinal, existe um excelente utilitário de linha de comando chamado gpupdate. Em geral, para atualizar a política de grupo, basta o seguinte comando:

Gpupdate / forçar

Com esta ação simples você pode atualizar rapidamente as políticas do seu computador.

Popular na categoria:
Plano de ação para configuração de terminal do Sberbank - zolnirt — LiveJournal Erro periódico do sistema de aquisição 4309 em 1s
Plano de ação para instalação de terminal do Sberbank - zolnirt -...
ler
Software para trabalhar com KKM Stroke-m
Software para trabalhar com KKM Stroke-m
ler
Instalando o Microsoft Office em um computador Windows
Instalando o Microsoft Office em um computador Windows
ler
O que é DVDRip, CAMRip, TS, TC, DVDSrc, etc.
O que é DVDRip, CAMRip, TS, TC, DVDSrc, etc.
ler

Artigos Mais Recentes
Ava em contato: o que é? O que é estranho? Como...
ler
Capacidade de mercado: o que é e como funciona...
ler
Recompensas tão esperadas para jogadores do Velho Mundo...
ler
Wifi Analyzer é um aplicativo para analisar...
ler
Cinco razões para não jogar fora seu disco rígido antigo
ler
VirusTotal: Verificação de vírus on-line...
ler
Como proibir assinaturas pagas de operadoras...
ler
Maneiras de depositar dinheiro no Skype Recarregar...
ler
Principal