3 שיטות לכפות עדכון GPO

אתה כנראה מכיר GPOs, Group Policy Objects או Objects de Stratégie de Groupe בצרפתית שהם הגדרות שמוחלות אוטומטית בעת הפעלת מחשב המחובר לרשת. כיצד לכפות GPO על מחשב או מרחוק?

בצד השרת, קל ליצור אותם וכך ליישם אותם על תחום שלם או יחידה ארגונית שלמה. עם זאת, כדי שה-GPOs החדשים שנוצרו יתחילו במחשב, יש להפעיל אותו מחדש. כדי לבדוק אותם או פשוט לאלץ את היישום של הפרמטרים החדשים, אפשר לבצע פקודות מסוימות באופן מקומי או מרחוק.

כדי לראות אילו GPOs מוחלים על המחשב שלך, עיין במאמר שלנו בנושא:כיצד אוכל לראות אילו GPOs מוחלים על מחשב Windows?

כפה עדכון GPO עם פקודהgpupdateבמחשב האישי

ההזמנהgpupdateהיא פקודה הפועלת מה-שורת הפקודהחלונות.

כדי לעשות זאת, פתח שורת פקודה במצב Administrator.

לאחר מכן, הקלד את הפקודה הבאה בחלון:gpupdate /force

מודיעים לך שעדכון המדיניות במחשב הצליח.

כפה עדכון GPO עם פקודהInvoke-GPUpdateמהשרת

אם אתה רוצה לדחוף את התצורה החדשה ישירות למחשבים שאתה מנהל מהשרת, דע שיש פקודה:Invoke-GPUpdate.

כדי להפעיל אותו, פתח חלוןPowerShellממנהל תחום.

לאחר מכן הקלדInvoke-GPUpdate -Forceבחלון ולאמת עםזְכוּת כְּנִיסָה.

לאחר מכן המדיניות הקבוצתית מתרעננת.

פקודות מתקדמות

ההזמנהInvoke-GPUpdateב- PowerShell מקבל ארגומנטים מסוימים המאפשרים לבצע עדכונים מתקדמים יותר.

במחשב ספציפי

כדי לבצע עדכון GPO במחשב ספציפי, אתה יכול להשתמש בארגומנט-Computer.

בדוגמה זו, אנו רוצים לעדכן את ה-GPO במחשב PC-Compta בתחום ITSOLUTIONS. לאחר מכן נשתמש בפקודה הבאה:

Invoke-GPUpdate -Computer "ITSOLUTIONS\PC-Compta"

על משתמש ספציפי

הפעם נדמיין שברצוננו לעדכן את המדיניות הקבוצתית של המשתמש amartin במחשב PC-Compta בתחום ITSOLUTIONS.

לאחר מכן נשתמש בפקודה זו:

Invoke-GPUpdate -Computer "ITSOLUTIONS\PC-Compta" -Target "amartin"

הפעל מחדש את המחשב לאחר החלת ה-GPO

הטענה-Bootמאפשר לך לאלץ את המחשב להפעיל מחדש לאחר החלת ה-GPO.

כפה עדכון GPO מרוחק מעורך המדיניות הקבוצתית

כדי לדחוף את התצורה למחשבים אישיים ישירות מבקר תחום, עבור אלמנהל מדיניות קבוצתית.

תעשה אלחץ לחיצה ימניתביחידה הארגונית שבה ברצונך לעדכן מדיניות קבוצתית.

לאחר מכן לחץ עלמעדכן את המדיניות הקבוצתית...

לאחר מכן, חלון מבקש ממך לאשר שברצונך להחיל את ההגדרות על כל המחשבים האישיים ביחידה הארגונית הנוכחית.

אמת על ידי לחיצה עלאוי.

חוקי חומת אש מובנים

כדי שתוכל לכפות את עדכון ה-GPOs בתחנות העבודה המרוחקות, עליךנקבעו כמה כללי חומת אש. אחרת אתה עלול בהחלט לקבל כשל RPC מסוג "8007071a הקריאה להליך מרחוק בוטלה".

ניתן לתכנת אותם באמצעות עורך המדיניות הקבוצתית אם חומת האש של Windows מופעלת במחשבי התחום.

יש ליצור 3 כללים ולאחר מכן לאשר אותם:

• ניהול מרחוק של משימות מתוזמנות (RPC);
• ניהול מרחוק של משימות מתוזמנות (RPC-EPMAP);
• מכשור ניהול Windows (WMI-In).

אם אתה מתקשה להסיר תוכנות שהותקנו באמצעות GPO, אני מזמין אותך לקרואכיצד להסיר את התוכנה על ידי GPO.

שתף את המאמר הזה

[novashare_inline_content]