സംഗ്രഹം: മൈക്രോസോഫ്റ്റ് സ്‌ക്രിപ്റ്റിംഗ് ഗൈ, എഡ് വിൽസൺ പവർഷെൽ ഉപയോഗിച്ച് ഒരു ഗ്രൂപ്പ് പോളിസി അപ്‌ഡേറ്റ് എങ്ങനെ നിർബന്ധിതമാക്കാമെന്ന് കാണിക്കുന്നു.

ഒരു ഡൊമെയ്‌നിൽ ഗ്രൂപ്പ് നയം അപ്‌ഡേറ്റ് ചെയ്യുന്നു

ചിലപ്പോൾ ഞാൻ നെറ്റ്‌വർക്കിലെ ഗ്രൂപ്പ് നയത്തിൽ മാറ്റങ്ങൾ വരുത്തുകയും എല്ലാ കമ്പ്യൂട്ടറുകളിലും മാറ്റങ്ങൾ പ്രയോഗിക്കുകയും വേണം. ചിലപ്പോൾ എനിക്ക് എൻ്റെ കമ്പ്യൂട്ടറിൽ പ്രാദേശിക ഗ്രൂപ്പ് നയം അപ്‌ഡേറ്റ് ചെയ്യേണ്ടതുണ്ട്.

ഗ്രൂപ്പ് നയ ക്രമീകരണങ്ങൾ അപ്ഡേറ്റ് ചെയ്യാൻ ഞാൻ യൂട്ടിലിറ്റി ഉപയോഗിക്കുന്നു ജിപിയു അപ്ഡേറ്റ്. ഇതിന് ചില പരാമീറ്ററുകളുണ്ട്. സ്ഥിരസ്ഥിതിയായി, യൂട്ടിലിറ്റി കമ്പ്യൂട്ടർ, ഉപയോക്തൃ നയങ്ങൾ അപ്ഡേറ്റ് ചെയ്യുന്നു. എന്നാൽ ഇത് പാരാമീറ്റർ ഉപയോഗിച്ച് നിയന്ത്രിക്കാം /ലക്ഷ്യം. ഉദാഹരണത്തിന്, എനിക്ക് കമ്പ്യൂട്ടർ നയം മാത്രം അപ്ഡേറ്റ് ചെയ്യണമെങ്കിൽ, ഞാൻ വ്യക്തമാക്കും /ലക്ഷ്യം:കമ്പ്യൂട്ടർ. ഉപയോക്തൃ നയം മാത്രം അപ്ഡേറ്റ് ചെയ്യാൻ - /ലക്ഷ്യം:ഉപയോക്താവ്.

PS C:\> gpupdate /target:computer

നയം അപ്ഡേറ്റ് ചെയ്യുന്നു...

സ്ഥിരസ്ഥിതി ജിപിയു അപ്ഡേറ്റ്അപ്‌ഡേറ്റ് ചെയ്‌ത ഗ്രൂപ്പ് നയ ക്രമീകരണങ്ങൾ മാത്രമേ ബാധകമാകൂ. എല്ലാ ക്രമീകരണങ്ങളും പ്രയോഗിക്കുന്നതിന്, പാരാമീറ്റർ ഉപയോഗിക്കുക /ശക്തിയാണ്. ഇനിപ്പറയുന്ന കമാൻഡ് കമ്പ്യൂട്ടറിനും ഉപയോക്താവിനുമായി എല്ലാ ഗ്രൂപ്പ് പോളിസി ക്രമീകരണങ്ങളും (അവ മാറ്റിയിട്ടുണ്ടോ ഇല്ലയോ) അപ്ഡേറ്റ് ചെയ്യുന്നു.

PS C:\> gpupdate /force

നയം അപ്ഡേറ്റ് ചെയ്യുന്നു...

കമ്പ്യൂട്ടർ നയ അപ്‌ഡേറ്റ് വിജയകരമായി പൂർത്തിയായി.

ഉപയോക്തൃ നയ അപ്‌ഡേറ്റ് വിജയകരമായി പൂർത്തിയാക്കി.

ആദ്യം, ഡൊമെയ്‌നിലെ കമ്പ്യൂട്ടറുകളുടെ ഒരു ലിസ്റ്റ് നമുക്ക് ലഭിക്കും

ഞാൻ ആദ്യം ചെയ്യേണ്ടത് ഡൊമെയ്‌നിലെ എല്ലാ കമ്പ്യൂട്ടറുകളുടെയും ഒരു ലിസ്റ്റ് നേടുക എന്നതാണ്. ഇതിനായി ഞാൻ cmdlet ഉപയോഗിക്കുന്നു Get-ADComputer, സജീവ ഡയറക്ടറി മൊഡ്യൂളിൻ്റെ ഭാഗം.

ശ്രദ്ധിക്കുക: ആക്ടീവ് ഡയറക്ടറി മൊഡ്യൂൾ RSAT-ൽ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്.

തത്ഫലമായുണ്ടാകുന്ന കമ്പ്യൂട്ടർ വസ്തുക്കൾ ഞാൻ $cn വേരിയബിളിൽ സംഭരിക്കുന്നു.

$cn = Get-ADComputer -filt *

രണ്ടാമതായി, ഞങ്ങൾ വിദൂര സെഷനുകൾ സൃഷ്ടിക്കുന്നു

അടുത്തതായി ഞാൻ ചെയ്യേണ്ടത് എല്ലാ കമ്പ്യൂട്ടറുകളിലും റിമോട്ട് സെഷനുകൾ സൃഷ്ടിക്കുക എന്നതാണ്. ഇത് ചെയ്യുന്നതിന്, കമ്പ്യൂട്ടറുകളിലേക്ക് കണക്റ്റുചെയ്യുന്നതിന് എനിക്ക് ക്രെഡൻഷ്യലുകൾ നൽകേണ്ടതുണ്ട്, അതുപോലെ തന്നെ cmdlet ഉപയോഗിച്ച് സെഷനുകൾ സ്വയം സൃഷ്ടിക്കേണ്ടതുണ്ട്. പുതിയ-പിഎസ്സെഷൻ.

ആരംഭിക്കുന്നതിന്, ഞാൻ cmdlet ഉപയോഗിക്കും ക്രെഡൻഷ്യലുകൾ നേടുകഅത് തിരികെ നൽകിയ ഒബ്‌ജക്‌റ്റ് $cred വേരിയബിളിൽ സംഭരിക്കുക.

$cred = Get-Credential iammred\administrator

$സെഷൻ = New-PSSession -cn $cn.name -cred $cred

ഡൊമെയ്‌നിൽ കമ്പ്യൂട്ടറുകൾ ഓഫാക്കിയിരിക്കാമെന്ന് നിങ്ങൾ ഓർക്കണം, അതിനാൽ കമാൻഡ് പ്രവർത്തിപ്പിക്കുമ്പോൾ, പിശകുകൾ തിരികെ വന്നേക്കാം. എന്നിരുന്നാലും, പിശകുകൾ ഉണ്ടായിരുന്നിട്ടും, വിൻഡോസ് പവർഷെൽ വർക്ക് കമ്പ്യൂട്ടറുകൾ ഉപയോഗിച്ച് സെഷനുകൾ സൃഷ്ടിക്കുന്നു.

ധാരാളം പിശകുകളുടെ സാന്നിധ്യം ചില ആശങ്കകൾക്ക് കാരണമായേക്കാം. സെഷൻ ഒബ്‌ജക്‌റ്റുകൾ $സെഷൻസ് വേരിയബിളിൽ സംഭരിച്ചിരിക്കുന്നതിനാൽ, അവ സൃഷ്‌ടിച്ചതാണെന്ന് എനിക്ക് എളുപ്പത്തിൽ പരിശോധിക്കാനാകും.

ഇനി എല്ലാ റിമോട്ട് മെഷീനുകളിലും കമാൻഡ് പ്രവർത്തിപ്പിക്കാം

കമാൻഡ് പ്രവർത്തിപ്പിക്കാൻ ജിപിയു അപ്ഡേറ്റ്എല്ലാ റിമോട്ട് മെഷീനുകളിലും ഞാൻ cmdlet ഉപയോഗിക്കുന്നു അഭ്യർത്ഥിക്കുക-കമാൻഡ്. $sessions വേരിയബിളിൽ ഞങ്ങൾ സംരക്ഷിച്ച സെഷനുകൾ ഇത് ഉപയോഗിക്കുന്നു. cmdlet എന്നതിൻ്റെ അപരനാമം അഭ്യർത്ഥിക്കുക-കമാൻഡ് – ഐസിഎം.

icm -സെഷൻ $സെഷൻ -സ്ക്രിപ്റ്റ്ബ്ലോക്ക് (gpupdate /force)

കമാൻഡ് പ്രവർത്തിപ്പിച്ചതിന് ശേഷം, ഫലങ്ങൾ Windows PowerShell കൺസോളിൽ പ്രദർശിപ്പിക്കും.

ഒരു ഗ്രൂപ്പ് നയ അപ്‌ഡേറ്റിനായി പരിശോധിക്കുന്നു

ഒരു വർക്ക്‌സ്റ്റേഷനിൽ ഗ്രൂപ്പ് നയ ക്രമീകരണങ്ങൾ വിജയകരമായി അപ്‌ഡേറ്റ് ചെയ്യുമ്പോൾ, ഇവൻ്റ് ഐഡി 1502 സിസ്റ്റം ലോഗിൽ എഴുതപ്പെടും. എനിക്ക് cmdlet ഉപയോഗിക്കാം അഭ്യർത്ഥിക്കുക-കമാൻഡ്ഈ വിവരം ലഭിക്കുന്നതിന്.

icm -സെഷൻ $സെഷൻ -സ്ക്രിപ്റ്റ്ബ്ലോക്ക് (Get-EventLog -LogName സിസ്റ്റം -InstanceId 1502 -Newest 1)

കമാൻഡും അതിൻ്റെ ഫലങ്ങളും ചുവടെയുള്ള ചിത്രത്തിൽ കാണിച്ചിരിക്കുന്നു.

ഗ്രൂപ്പ് പോളിസിയെക്കുറിച്ചുള്ള മറ്റൊരു രസകരമായ കാര്യം

ചിലപ്പോൾ എനിക്ക് സാങ്കേതിക പിന്തുണയെ വിളിക്കേണ്ടി വരും, അവർ എൻ്റെ പ്രാദേശിക കമ്പ്യൂട്ടറിൽ ഗ്രൂപ്പ് നയം അപ്‌ഡേറ്റ് ചെയ്യാൻ എന്നോട് ആവശ്യപ്പെടും. എനിക്ക് ഓടാൻ കഴിയുന്നതിനാൽ ഇത് പ്രശ്നമല്ല ജിപിയു അപ്ഡേറ്റ് PowerShell-ൽ നിന്ന് നേരിട്ട്. 5 മിനിറ്റ് ഇടവേളകളിൽ ഗ്രൂപ്പ് പോളിസി 5 തവണ അപ്ഡേറ്റ് ചെയ്യാൻ അവർ എന്നോട് ആവശ്യപ്പെടുമ്പോഴാണ് ബുദ്ധിമുട്ട് വരുന്നത്. എന്നാൽ ഇതും ഒരു വരി കോഡ് ഉപയോഗിച്ച് പരിഹരിക്കാവുന്നതാണ്.

1..5 | %("പുതുക്കുന്ന GP $(Get-Date)"; gpupdate /force ; sleep 300)

എഡ് വിൽസൺ, മൈക്രോസോഫ്റ്റ് സ്ക്രിപ്റ്റിംഗ് ഗൈ

യഥാർത്ഥം:

Windows 10 അപ്‌ഡേറ്റ് നയം ക്രമീകരിക്കുന്നത് Windows 10-ന് അപ്‌ഡേറ്റുകൾ സ്വീകരിക്കുന്ന രീതിയാണ് ക്രമീകരിക്കുന്നത്. Windows 10-ൽ, അപ്‌ഡേറ്റ് ക്രമീകരണങ്ങൾ കൺട്രോൾ പാനലിൽ നിന്ന് സിസ്റ്റം ക്രമീകരണങ്ങളിലേക്ക് മാറ്റി. Windows 10-ൽ, കൺട്രോൾ പാനലിൽ ഉണ്ടായിരുന്നതുപോലുള്ള ക്രമീകരണങ്ങളൊന്നും ഇല്ല, അതിനാൽ അപ്‌ഡേറ്റുകൾ അപ്രാപ്‌തമാക്കാനോ അവ എങ്ങനെ സ്വീകരിക്കണമെന്ന് തിരഞ്ഞെടുക്കാനോ ഇനി സാധ്യമല്ല. എന്നിരുന്നാലും, അപ്‌ഡേറ്റുകൾ അപ്രാപ്‌തമാക്കാനും അവ എങ്ങനെ സ്വീകരിക്കണമെന്ന് സജ്ജീകരിക്കാനും നിങ്ങൾക്ക് രജിസ്‌ട്രി എഡിറ്ററും ലോക്കൽ ഗ്രൂപ്പ് പോളിസി എഡിറ്ററും ഉപയോഗിക്കാം.

ലോക്കൽ ഗ്രൂപ്പ് പോളിസി എഡിറ്റർ ഉപയോഗിച്ച് അപ്‌ഡേറ്റുകൾ കോൺഫിഗർ ചെയ്യുന്നു

കീബോർഡിൽ ഒരേസമയം രണ്ട് കീകൾ അമർത്തി ലോക്കൽ ഗ്രൂപ്പ് പോളിസി എഡിറ്റർ സമാരംഭിക്കുക WIN+R gpedit.mscശരി ക്ലിക്ക് ചെയ്യുക.

Windows 10 അപ്ഡേറ്റ് ഗ്രൂപ്പ് നയം

കമ്പ്യൂട്ടർ കോൺഫിഗറേഷൻ - അഡ്മിനിസ്ട്രേറ്റീവ് ടെംപ്ലേറ്റുകൾ - വിൻഡോസ് ഘടകങ്ങൾ - വിൻഡോസ് അപ്ഡേറ്റ്. അവസാന ഇനമായ വിൻഡോസ് അപ്‌ഡേറ്റിൽ ക്ലിക്കുചെയ്യുക, തുടർന്ന് വലതുവശത്ത് ഇനം കണ്ടെത്തുക യാന്ത്രിക അപ്‌ഡേറ്റുകൾ സജ്ജീകരിക്കുന്നുകൂടാതെ അതിൻ്റെ ക്രമീകരണങ്ങൾ മാറ്റുക.

Windows 10 അപ്ഡേറ്റ് ഗ്രൂപ്പ് നയങ്ങൾ സജ്ജീകരിക്കുന്നു

ഇത് ചെയ്യുന്നതിന്, തുറക്കുന്ന വിൻഡോയിൽ, പ്രവർത്തനക്ഷമമാക്കിയ ഇനത്തിന് അടുത്തായി മുകളിൽ ഒരു ഡോട്ട് ഇടേണ്ടതുണ്ട്, തുടർന്ന് ചുവടെയുള്ള അപ്‌ഡേറ്റ് ക്രമീകരണങ്ങൾ സജ്ജമാക്കുക. ശരി ക്ലിക്ക് ചെയ്യുക. തുടർന്ന് നിങ്ങൾ വർക്ക് ചെയ്യാൻ ഉണ്ടാക്കിയ ക്രമീകരണങ്ങൾക്കായി, തുറക്കുക സിസ്റ്റം ക്രമീകരണങ്ങൾ - അപ്ഡേറ്റ് & സെക്യൂരിറ്റി - വിൻഡോസ് അപ്ഡേറ്റ്ബട്ടൺ അമർത്തുക അപ്ഡേറ്റുകൾക്കായി പരിശോധിക്കുന്നു.

നിങ്ങൾ Windows 10 നയങ്ങൾ സജ്ജീകരിച്ചുകഴിഞ്ഞാൽ, അപ്‌ഡേറ്റ് പ്രവർത്തിപ്പിക്കുക

ഇതിനുശേഷം, ലോക്കൽ ഗ്രൂപ്പ് പോളിസി എഡിറ്ററിൽ നിങ്ങൾ ഉണ്ടാക്കിയ ക്രമീകരണങ്ങൾ പ്രാബല്യത്തിൽ വരും.

രജിസ്ട്രി എഡിറ്റർ ഉപയോഗിച്ച് അപ്ഡേറ്റുകൾ സജ്ജീകരിക്കുന്നു

കീബോർഡിൽ ഒരേസമയം രണ്ട് കീകൾ അമർത്തി രജിസ്ട്രി എഡിറ്റർ സമാരംഭിക്കുക WIN+R. നിങ്ങൾ കമാൻഡ് നൽകുന്ന റൺ വിൻഡോ തുറക്കും regeditശരി ക്ലിക്ക് ചെയ്യുക.

Windows 10 അപ്‌ഡേറ്റുകൾ നിയന്ത്രിക്കുന്നതിന് രജിസ്ട്രി എഡിറ്റർ തുറന്ന് അവിടെ നാല് ക്രമീകരണങ്ങൾ സൃഷ്ടിക്കുക

തുറക്കുന്ന എഡിറ്റർ വിൻഡോയുടെ ഇടത് ഭാഗത്ത്, വികസിപ്പിക്കുക HKEY_LOCAL_MACHINE - സോഫ്റ്റ്‌വെയർ - നയങ്ങൾ - മൈക്രോസോഫ്റ്റ് - വിൻഡോസ്. അവസാന വിൻഡോസ് ഇനത്തിൽ ഹോവർ ചെയ്ത് റൈറ്റ് ക്ലിക്ക് ചെയ്യുക. തുറക്കുന്ന സന്ദർഭ മെനുവിൽ, തിരഞ്ഞെടുക്കുക സൃഷ്ടിക്കുക - വിഭാഗം. പുതിയ വിഭാഗത്തിന് പേര് നൽകുക വിൻഡോസ് പുതുക്കല്.
തുടർന്ന് പുതുതായി സൃഷ്‌ടിച്ച WindowsUpdate വിഭാഗത്തിൽ ഹോവർ ചെയ്‌ത് നിങ്ങൾ പേര് നൽകുന്ന ഒരു വിഭാഗം വീണ്ടും സൃഷ്‌ടിക്കുക AU.
തുടർന്ന് പുതിയതായി സൃഷ്ടിച്ച AU പാർട്ടീഷനു മുകളിലൂടെ കഴ്‌സർ നീക്കി വലത്-ക്ലിക്കുചെയ്ത് തുറക്കുന്ന മെനുവിൽ നിന്ന് തിരഞ്ഞെടുക്കുക പുതിയത് - DWORD മൂല്യം (32-ബിറ്റ്). പുതിയ സൃഷ്ടിച്ച പാരാമീറ്റർ വിൻഡോയുടെ വലതുവശത്ത് ദൃശ്യമാകും, അതിന് പേര് നൽകുക AU ഓപ്ഷനുകൾ. അതുപോലെ, AU വിഭാഗത്തിന് മുകളിൽ കഴ്‌സർ ഹോവർ ചെയ്‌ത് മൂന്ന് പാരാമീറ്ററുകൾ കൂടി സൃഷ്‌ടിച്ച് ആദ്യത്തേതിന് പേര് നൽകുക NoAutoUpdate, രണ്ടാമത്തേത് ഷെഡ്യൂൾ ചെയ്ത ഇൻസ്റ്റാൾ ഡേ, മൂന്നാമത്തേത് ഷെഡ്യൂൾ ചെയ്ത ഇൻസ്റ്റാളേഷൻ സമയം(ഓപ്ഷണൽ NoAutoRebootWithLoggedOnUsers). ഇപ്പോൾ നിങ്ങൾ ഈ നാല് പുതിയ പാരാമീറ്ററുകളിലെ മൂല്യം മാറ്റേണ്ടതുണ്ട്.

AUOptions പരാമീറ്ററിനായി

• 2 - ഏതെങ്കിലും അപ്‌ഡേറ്റുകൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനും ഡൗൺലോഡ് ചെയ്യുന്നതിനും മുമ്പ് ഒരു അറിയിപ്പ് സ്വീകരിക്കുക.
• 3 - അപ്‌ഡേറ്റുകളും അറിയിപ്പുകളും ഇൻസ്റ്റാളേഷന് തയ്യാറാകുമ്പോൾ അവ സ്വയമേവ സ്വീകരിക്കുക.
• 4 - ഒരു നിർദ്ദിഷ്ട ഷെഡ്യൂൾ അനുസരിച്ച് യാന്ത്രികമായി അപ്ഡേറ്റുകൾ സ്വീകരിക്കുകയും ഇൻസ്റ്റാൾ ചെയ്യുകയും ചെയ്യുക.
• 5 - അപ്‌ഡേറ്റ് മോഡും അറിയിപ്പുകളും സ്വയം തിരഞ്ഞെടുക്കാൻ പ്രാദേശിക അഡ്മിനിസ്ട്രേറ്റർമാരെ അനുവദിക്കുക.

NoAutoUpdate പരാമീറ്ററിനായി

• 0 — അപ്‌ഡേറ്റുകളുടെ സ്വയമേവയുള്ള ഇൻസ്റ്റാളേഷൻ പ്രവർത്തനക്ഷമമാക്കി, അത് AUOptions പാരാമീറ്ററിൽ ഉണ്ടാക്കിയ ക്രമീകരണങ്ങൾ അനുസരിച്ച് ഡൗൺലോഡ് ചെയ്യുകയും ഇൻസ്റ്റാൾ ചെയ്യുകയും ചെയ്യും.
• 1 — അപ്ഡേറ്റുകളുടെ യാന്ത്രിക ഇൻസ്റ്റാളേഷൻ പ്രവർത്തനരഹിതമാക്കി.

ScheduledInstallDay പാരാമീറ്ററിനായി

• 0—AUOptions പാരാമീറ്റർ 4 ആയി സജ്ജീകരിച്ചിട്ടുണ്ടെങ്കിൽ, അപ്ഡേറ്റുകൾ ദിവസവും ഇൻസ്റ്റാൾ ചെയ്യപ്പെടും.
• 1-AUOptions പാരാമീറ്റർ 4 ആയി സജ്ജീകരിച്ചിട്ടുണ്ടെങ്കിൽ എല്ലാ തിങ്കളാഴ്ചയും അപ്ഡേറ്റുകൾ ഇൻസ്റ്റാൾ ചെയ്യപ്പെടും.
• 2 — AUOptions പാരാമീറ്റർ 4 ആയി സജ്ജീകരിച്ച് എല്ലാ ചൊവ്വാഴ്ചയും അപ്‌ഡേറ്റുകൾ ഇൻസ്റ്റാൾ ചെയ്യും.
• 3 — AUOptions പാരാമീറ്റർ 4 ആയി സജ്ജീകരിച്ച് എല്ലാ ബുധനാഴ്ചയും അപ്‌ഡേറ്റുകൾ ഇൻസ്റ്റാൾ ചെയ്യും.
• 4-AUOptions പാരാമീറ്റർ 4 ആയി സജ്ജീകരിച്ചിട്ടുണ്ടെങ്കിൽ എല്ലാ വ്യാഴാഴ്ചയും അപ്‌ഡേറ്റുകൾ ഇൻസ്റ്റാൾ ചെയ്യപ്പെടും.
• 5 — AUOptions പാരാമീറ്റർ 4 ആയി സജ്ജീകരിച്ചിട്ടുണ്ടെങ്കിൽ എല്ലാ വെള്ളിയാഴ്ചയും അപ്‌ഡേറ്റുകൾ ഇൻസ്റ്റാൾ ചെയ്യപ്പെടും.
• 6 — AUOptions പാരാമീറ്റർ 4 ആയി സജ്ജീകരിച്ചാൽ എല്ലാ ശനിയാഴ്ചയും അപ്ഡേറ്റുകൾ ഇൻസ്റ്റാൾ ചെയ്യപ്പെടും.
• 7 — AUOptions പാരാമീറ്റർ 4 ആയി സജ്ജീകരിച്ചിട്ടുണ്ടെങ്കിൽ എല്ലാ ഞായറാഴ്ചയും അപ്ഡേറ്റുകൾ ഇൻസ്റ്റാൾ ചെയ്യപ്പെടും.

ScheduledInstallTime പാരാമീറ്ററിനായി

0 മുതൽ 23 വരെ, സെറ്റ് പാരാമീറ്റർ അനുസരിച്ച്, AUOptions പാരാമീറ്റർ 4 ആയി സജ്ജീകരിച്ചാൽ എത്ര മണിക്കൂറുകൾക്കുള്ളിൽ അപ്‌ഡേറ്റുകൾ ഇൻസ്റ്റാൾ ചെയ്യപ്പെടും.

NoAutoRebootWithLoggedOnUsers പാരാമീറ്ററിനായി

• 0 — അപ്‌ഡേറ്റ് ഇൻസ്റ്റാളേഷൻ പൂർത്തിയാകുമ്പോൾ, കമ്പ്യൂട്ടർ യാന്ത്രികമായി റീബൂട്ട് ചെയ്യും; ഇത് 4 ആയി സജ്ജമാക്കിയ AUOptions പാരാമീറ്റർ ഉപയോഗിച്ച് പ്രവർത്തിക്കുന്നു.
• 1 - അപ്‌ഡേറ്റ് ഇൻസ്റ്റാളേഷൻ പൂർത്തിയാകുമ്പോൾ, കമ്പ്യൂട്ടർ സ്വയമേവ റീബൂട്ട് ചെയ്യില്ല; ഇത് 4 ആയി സജ്ജമാക്കിയ AUOptions പാരാമീറ്റർ ഉപയോഗിച്ച് പ്രവർത്തിക്കുന്നു.

ഒരു ഉപയോക്താവിനും കൂടാതെ/അല്ലെങ്കിൽ കമ്പ്യൂട്ടറിനുമുള്ള ഗ്രൂപ്പ് നയങ്ങൾ അപ്‌ഡേറ്റ് ചെയ്യുന്നതിന് GPUPDATE കമാൻഡ് ഉപയോഗിക്കുന്നു.

കമാൻഡ് ലൈൻ ഫോർമാറ്റ്:

ജിപിയു അപ്ഡേറ്റ്

കമാൻഡ് ലൈൻ ഓപ്ഷനുകൾ:

/ലക്ഷ്യം:(കമ്പ്യൂട്ടർ | ഉപയോക്താവ്)- ഉപയോക്താവിന് (ഉപയോക്താവിന്) അല്ലെങ്കിൽ കമ്പ്യൂട്ടറിന് (കമ്പ്യൂട്ടർ) മാത്രം നയ ക്രമീകരണങ്ങൾ അപ്ഡേറ്റ് ചെയ്യുക. വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ, രണ്ട് നയങ്ങളുടെയും ക്രമീകരണങ്ങൾ അപ്‌ഡേറ്റ് ചെയ്യപ്പെടും.

/ശക്തിയാണ്- എല്ലാ നയ ക്രമീകരണങ്ങളും പ്രയോഗിക്കുന്നു. വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ, മാറ്റിയ നയ ക്രമീകരണങ്ങൾ മാത്രമേ ബാധകമാകൂ.

/ കാത്തിരിക്കുക: മൂല്യം- പ്രോസസ്സിംഗ് പൂർത്തിയാക്കുന്നതിനുള്ള പോളിസിയുടെ സമയപരിധി (സെക്കൻഡുകൾക്കുള്ളിൽ). 600 സെക്കൻഡ് കാത്തിരിക്കുക എന്നതാണ് സ്ഥിരസ്ഥിതി. മൂല്യം "0" - കാത്തിരിപ്പില്ല. മൂല്യം "-1" - കാത്തിരിപ്പ് പരിധിയില്ലാത്തതാണ്. കാലഹരണപ്പെടൽ സംഭവിക്കുകയാണെങ്കിൽ, കമാൻഡ് പ്രോംപ്റ്റ് വിൻഡോ വീണ്ടും സജീവമാക്കും, പക്ഷേ പോളിസി പ്രോസസ്സിംഗ് തുടരുന്നു.

/ലോഗ് ഓഫ് ചെയ്യുക- ഗ്രൂപ്പ് പോളിസി സെറ്റിംഗ്സ് അപ്ഡേറ്റ് ചെയ്തതിന് ശേഷം ലോഗ് ഔട്ട് ചെയ്യുക. പശ്ചാത്തലത്തിൽ നയം പ്രോസസ്സ് ചെയ്യാത്ത ഗ്രൂപ്പ് പോളിസി ക്ലയൻ്റ് എക്സ്റ്റൻഷനുകൾക്ക് ആവശ്യമാണ്, എന്നാൽ ഉപയോക്താവ് സൈൻ ഇൻ ചെയ്യുമ്പോൾ മാത്രം അത് പ്രോസസ്സ് ചെയ്യുന്നു, അതായത് ഉപയോക്താവിനുള്ള പ്രോഗ്രാമുകൾ ഇൻസ്റ്റാൾ ചെയ്യുകയോ ഫോൾഡർ റീഡയറക്‌ടോ ചെയ്യുക. ഉപയോക്താവ് സൈൻ ഔട്ട് ചെയ്യേണ്ട വിപുലീകരണങ്ങൾ വിളിക്കുന്നില്ലെങ്കിൽ ഈ ക്രമീകരണത്തിന് യാതൊരു ഫലവുമില്ല.

/ബൂട്ട്- ഗ്രൂപ്പ് നയ ക്രമീകരണങ്ങൾ പ്രയോഗിച്ചതിന് ശേഷം ഒരു റീബൂട്ട് നടത്തുക. ഗ്രൂപ്പ് പോളിസി ക്ലയൻ്റ് വിപുലീകരണങ്ങൾക്ക് ആവശ്യമാണ്, അത് പശ്ചാത്തലത്തിൽ നയം പ്രോസസ്സ് ചെയ്യില്ല, എന്നാൽ കമ്പ്യൂട്ടർ പ്രോഗ്രാമുകൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നത് പോലെ അത് ആരംഭിക്കുമ്പോൾ മാത്രം പ്രോസസ്സ് ചെയ്യുന്നു. സിസ്റ്റം പുനരാരംഭിക്കുന്നതിന് ആവശ്യമായ വിപുലീകരണങ്ങൾ വിളിക്കപ്പെടുന്നില്ലെങ്കിൽ ഈ ക്രമീകരണത്തിന് ഫലമുണ്ടാകില്ല.

/സമന്വയിപ്പിക്കുക- അടുത്ത സജീവ നയ ആപ്ലിക്കേഷൻ സമന്വയത്തോടെ സംഭവിക്കണം. കമ്പ്യൂട്ടർ പുനരാരംഭിക്കുമ്പോഴോ ഉപയോക്താവ് ലോഗിൻ ചെയ്യുമ്പോഴോ സജീവ നയ നിർവ്വഹണം സംഭവിക്കുന്നു. /ടാർഗെറ്റ് പാരാമീറ്റർ വ്യക്തമാക്കുന്നതിലൂടെ നിങ്ങൾക്ക് ഈ പരാമീറ്റർ ഒരു ഉപയോക്താവിനോ കമ്പ്യൂട്ടറിനോ രണ്ടിനും ഉപയോഗിക്കാം. ഈ സാഹചര്യത്തിൽ, /ഫോഴ്സ്, / വെയ്റ്റ് പാരാമീറ്ററുകൾ, വ്യക്തമാക്കിയിട്ടുണ്ടെങ്കിൽ, ഒഴിവാക്കപ്പെടും.

ഉപയോഗിക്കുന്നതിനുള്ള ഉദാഹരണങ്ങൾ:

gpupdate/?- കമാൻഡ് എങ്ങനെ ഉപയോഗിക്കണം എന്നതിനെക്കുറിച്ചുള്ള ഒരു സൂചന പ്രദർശിപ്പിക്കുക.

gpupdate- കമ്പ്യൂട്ടർ നയങ്ങളും ഉപയോക്തൃ നയങ്ങളും അപ്ഡേറ്റ് ചെയ്തു. മാറ്റിയ നയങ്ങൾ മാത്രമേ ബാധകമാകൂ.

gpupdate /Target:computer- പോളിസികൾ കമ്പ്യൂട്ടറിനായി മാത്രം അപ്ഡേറ്റ് ചെയ്യപ്പെടുന്നു.

gpupdate /Force- എല്ലാ നയങ്ങളും അപ്ഡേറ്റ് ചെയ്തിട്ടുണ്ട്.

gpupdate /Boot- കമ്പ്യൂട്ടർ റീബൂട്ട് ചെയ്യുന്നതിലൂടെ ഗ്രൂപ്പ് നയങ്ങൾ അപ്ഡേറ്റ് ചെയ്യുന്നു.

ഈ ലേഖനത്തിൽ, റിമോട്ട് മെഷീൻ്റെ കൺസോൾ ആക്‌സസ് ചെയ്യാതെയും gpupdate കമാൻഡ് ഉപയോഗിക്കാതെയും ഒരു സജീവ ഡയറക്‌ടറി ഡൊമെയ്‌നിലെ ക്ലയൻ്റുകളിൽ (കമ്പ്യൂട്ടറുകളും സെർവറുകളും) ഗ്രൂപ്പ് നയങ്ങൾ വിദൂരമായി അപ്‌ഡേറ്റ് ചെയ്യുന്നതിനുള്ള ഒരു ലളിതമായ മാർഗം ഞങ്ങൾ കാണിക്കും.

എഡി ഗ്രൂപ്പ് പോളിസികൾ കൈകാര്യം ചെയ്യുന്നതിലെ ഏറ്റവും ബുദ്ധിമുട്ടുള്ള ഒരു പ്രശ്നം കമ്പ്യൂട്ടർ റീബൂട്ട് ചെയ്യാതെയും ലോക്കൽ കമ്പ്യൂട്ടർ ആക്‌സസ് ചെയ്യാതെയും കമാൻഡ് പ്രവർത്തിപ്പിക്കാതെയും നയങ്ങൾ ഈച്ചയിൽ പരിശോധിക്കുന്നതാണ്.

ഗ്രൂപ്പ് പോളിസികൾ സൃഷ്ടിക്കുന്നതിനും എഡിറ്റ് ചെയ്യുന്നതിനും പ്രയോഗിക്കുന്നതിനും പരീക്ഷിക്കുന്നതിനും ഒരൊറ്റ GPO മാനേജ്മെൻ്റ് കൺസോൾ (GPMC.msc) ഉപയോഗിക്കാനുള്ള കഴിവ് റിമോട്ട് ഗ്രൂപ്പ് പോളിസി അപ്‌ഡേറ്റ് സവിശേഷത നൽകുന്നു.

റിമോട്ട് ഗ്രൂപ്പ് പോളിസി അപ്‌ഡേറ്റിൻ്റെ പ്രവർത്തനം ആദ്യം പ്രത്യക്ഷപ്പെട്ടത് Microsoft Windows Server 2012-ൽ, തുടർന്നുള്ള എല്ലാ പതിപ്പുകളിലും (Windows Server 2016, Microsoft Windows 10), ഈ പ്രവർത്തനവും അതിൻ്റെ സ്ഥിരതയും ക്രമേണ മെച്ചപ്പെടുത്തി.

പ്രവർത്തിക്കാനുള്ള റിമോട്ട് ഗ്രൂപ്പ് പോളിസി അപ്‌ഡേറ്റിനുള്ള ആവശ്യകതകൾ:

സെർവർ പരിസ്ഥിതി ആവശ്യകതകൾ:

• വിൻഡോസ് സെർവർ 2012 ഉം ഉയർന്നതും
• അല്ലെങ്കിൽ RSAT മാനേജ്‌മെൻ്റ് ടൂളുകൾ ഇൻസ്റ്റാൾ ചെയ്ത Windows 10

ഉപഭോക്താക്കൾക്കുള്ള ആവശ്യകതകൾ:

• Windows 7-ഉം അതിനുമുകളിലും

സെർവറും ക്ലയൻ്റും തമ്മിലുള്ള നെറ്റ്‌വർക്ക് ആശയവിനിമയത്തിനുള്ള ആവശ്യകതകൾ (ഫയർവാളുകൾ).

• TCP പോർട്ട് 135 തുറന്നിരിക്കണം
• വിൻഡോസ് മാനേജ്മെൻ്റ് ഇൻസ്ട്രുമെൻ്റേഷൻ സേവനം പ്രവർത്തനക്ഷമമാക്കി
• ടാസ്ക് ഷെഡ്യൂളർ സേവനം

നിങ്ങളുടെ പരിസ്ഥിതി ഈ ആവശ്യകതകൾ നിറവേറ്റുന്നുവെങ്കിൽ, ഗ്രൂപ്പ് പോളിസി മാനേജ്‌മെൻ്റ് കൺസോൾ (GPMC.msc) തുറക്കുക, GPO അപ്‌ഡേറ്റ് നിർബന്ധമാക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്ന ടാർഗെറ്റ് കമ്പ്യൂട്ടറുകൾ സ്ഥിതി ചെയ്യുന്ന OU (കണ്ടെയ്‌നർ) തിരഞ്ഞെടുക്കുക.

ആവശ്യമുള്ള കണ്ടെയ്നറിൽ റൈറ്റ് ക്ലിക്ക് ചെയ്ത് തിരഞ്ഞെടുക്കുക ഗ്രൂപ്പ് നയ അപ്‌ഡേറ്റ്.

തുറക്കുന്ന വിൻഡോയിൽ, ഈ OU-യിലെ ഒബ്‌ജക്റ്റുകളുടെ എണ്ണത്തെക്കുറിച്ചുള്ള വിവരങ്ങൾ ദൃശ്യമാകും, അതിൽ GPO അപ്‌ഡേറ്റ് ചെയ്യും. പ്രവർത്തനം സ്ഥിരീകരിക്കാൻ, "അതെ" ബട്ടണിൽ ക്ലിക്കുചെയ്യുക.

റിമോട്ട് ഗ്രൂപ്പ് പോളിസി അപ്‌ഡേറ്റ് ഫല വിൻഡോയിൽ, പോളിസി അപ്‌ഡേറ്റിൻ്റെ നിലയും ഈ പ്രവർത്തനത്തിൻ്റെ നിലയും (വിജയം/പിശക്, പിശക് കോഡ്) നിങ്ങൾ കാണും. സ്വാഭാവികമായും, ഒരു കമ്പ്യൂട്ടർ ഓഫാക്കുകയോ അതിലേക്കുള്ള ആക്സസ് ഒരു ഫയർവാൾ വഴി പരിമിതപ്പെടുത്തുകയോ ചെയ്താൽ, അനുബന്ധ പിശക് ദൃശ്യമാകും.

GPO മാറ്റങ്ങൾക്ക് ശേഷം, അവ മറ്റ് സിസ്റ്റങ്ങളിലേക്ക് പ്രചരിപ്പിക്കുന്നതിന് കുറച്ച് സമയമെടുക്കും (90 മിനിറ്റ് +/- 30), എന്നാൽ അവ അടിയന്തിരമായി പ്രയോഗിക്കണമെങ്കിൽ, അഡ്മിനിസ്ട്രേറ്റർ റിമോട്ട് സിസ്റ്റത്തിലേക്ക് ലോഗിൻ ചെയ്യുകയും കമാൻഡ് പ്രവർത്തിപ്പിക്കുകയും ചെയ്യുന്നു. gpupdate" ധാരാളം പിസികൾ ഉള്ളതിനാൽ, പ്രക്രിയയ്ക്ക് കുറച്ച് സമയമെടുത്തു, ഈ പ്രക്രിയ തന്നെ അസൗകര്യമാണ്. ഇപ്പോൾ നിങ്ങൾക്ക് അത് മറക്കാം. ഗ്രൂപ്പ് പോളിസി മാനേജ്‌മെൻ്റ് കൺസോളിൽ (GPMC), ഡൊമെയ്‌നിൻ്റെയും ഓർഗനൈസേഷണൽ യൂണിറ്റിൻ്റെയും സന്ദർഭ മെനുവിൽ ഒരു പുതിയ ഇനം പ്രത്യക്ഷപ്പെട്ടു: " ഗ്രൂപ്പ് നയ അപ്‌ഡേറ്റ്” (ഗ്രൂപ്പ് പോളിസി അപ്‌ഡേറ്റ്) രണ്ട് മൗസ് ക്ലിക്കുകളിലൂടെ Windows Vista/2008-ൽ ആരംഭിക്കുന്ന സിസ്റ്റം പോളിസികൾ അപ്‌ഡേറ്റ് ചെയ്യാൻ നിങ്ങളെ അനുവദിക്കുന്നു. ടാസ്ക് സജീവമാക്കിയ ശേഷം, കമ്പ്യൂട്ടറുകളുടെയും രജിസ്റ്റർ ചെയ്ത ഉപയോക്താക്കളുടെയും ഒരു ലിസ്റ്റ് ലഭിക്കും, അതിനുശേഷം ടാസ്ക് " Gpupdate.exe /force" നെറ്റ്‌വർക്ക് തിരക്ക് ഒഴിവാക്കാൻ, 0-10 മിനിറ്റ് പരിധിയിൽ ക്രമരഹിതമായ കാലതാമസത്തോടെ ഇത് നടപ്പിലാക്കും. ടാസ്‌ക്കിൻ്റെ ഫലം ഒരു പ്രത്യേക വിൻഡോയിൽ പ്രദർശിപ്പിക്കും; ഫലമായുണ്ടാകുന്ന പോളിസി വിസാർഡ് ഉപയോഗിച്ച് അപ്‌ഡേറ്റിൻ്റെ വിജയം നിർണ്ണയിക്കാനാകും.
പുതിയ ഫംഗ്‌ഷന് അതിൻ്റേതായ cmdlet-ഉം ലഭിച്ചു - ഇൻവോക്ക്-GPUpdate, GP വിദൂരമായി അപ്ഡേറ്റ് ചെയ്യാൻ നിങ്ങളെ അനുവദിക്കുകയും GPMC-യെക്കാൾ വലിയ കഴിവുകൾ നൽകുകയും ചെയ്യുന്നു. വഴിയിൽ, ഇപ്പോൾ 27 cmdlets ഗ്രൂപ്പ് നയങ്ങൾക്ക് ഉത്തരവാദികളാണ്, അതായത്. ഒന്ന് കൂടി (" എന്ന് നൽകി നിങ്ങൾക്ക് പൂർണ്ണമായ ലിസ്റ്റ് ലഭിക്കും ഗെറ്റ്-കമാൻഡ് -മൊഡ്യൂൾ ഗ്രൂപ്പ് പോളിസി«).
ഒരു നിർദ്ദിഷ്‌ട സിസ്റ്റത്തിലെ നയങ്ങൾ ഉടനടി അപ്‌ഡേറ്റ് ചെയ്യുന്നതിന്, പ്രവർത്തിപ്പിക്കുക:

PS> ഇൻവോക്ക്- ജിപിയു അപ്ഡേറ്റ് - കമ്പ്യൂട്ടർ< имя компьютера>

PS> Invoke-GPUpdate -Computer< имя компьютера>

അധിക കീ -RandomDelayInminutesഒരു ടൈംഔട്ട് ഇടവേള സജ്ജീകരിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു, ഒന്നിലധികം സിസ്റ്റങ്ങളിൽ കമാൻഡ് എക്സിക്യൂട്ട് ചെയ്താൽ അത് ഉപയോഗപ്രദമാണ്.
എന്നാൽ പ്രധാന കാര്യം, ജിപിഎംസി കൺസോളിൽ നിങ്ങൾക്ക് ഒരു ഡിവിഷൻ മാത്രമേ തിരഞ്ഞെടുക്കാനാകൂ; അവിടെ പ്രത്യേക കമ്പ്യൂട്ടർ കണ്ടെയ്നർ ഇല്ല. ഇവിടെയാണ് Invoke-GPUpdate രക്ഷാപ്രവർത്തനത്തിലേക്ക് വരുന്നത്, ഇത് Get-ADComputer cmdlet-നൊപ്പം ഏത് മാനദണ്ഡമനുസരിച്ചും സിസ്റ്റങ്ങൾ തിരഞ്ഞെടുക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു:

PS> Get- ADComputer –filter * - Searchbase "cn=കമ്പ്യൂട്ടറുകൾ, dc=ഉദാഹരണം,dc=org"| foreach (Invoke-GPUpdate –computer$_.name –force –-RandomDelayInMinutes 5)

PS> Get-ADComputer –filter * -Searchbase "cn=computers, dc=example,dc=org" | foreach( Invoke-GPUpdate –computer $_.name –force –-RandomDelayInMinutes 5)

ക്ലയൻ്റ് സിസ്റ്റങ്ങളിൽ നിങ്ങൾ നിരവധി ഫയർവാൾ പോർട്ടുകൾ തുറക്കേണ്ടതുണ്ട് എന്നതാണ് മറ്റൊരു പ്രധാന കാര്യം. അഡ്‌മിനിസ്‌ട്രേറ്റർക്ക് ജീവിതം എളുപ്പമാക്കുന്നതിന്, ആവശ്യമായ ക്രമീകരണങ്ങൾ വേഗത്തിൽ സൃഷ്‌ടിക്കാനും വിതരണം ചെയ്യാനും നിങ്ങളെ അനുവദിക്കുന്ന 2 പുതിയ പ്രാരംഭ നയങ്ങൾ (നിലവിലുള്ള 8 പോളിസികൾക്ക്) MS വാഗ്ദാനം ചെയ്തു:

— റിമോട്ട് ഗ്രൂപ്പ് പോളിസി അപ്ഡേറ്റുകൾക്കുള്ള ഫയർവാൾ പോർട്ടുകൾ;
- ഗ്രൂപ്പ് പോളിസി റിപ്പോർട്ടുകൾക്കായുള്ള ഫയർവാൾ പോർട്ടുകൾ.

അവരുടെ ഉദ്ദേശ്യം പേരിൽ നിന്ന് വ്യക്തമാണ്. ആദ്യത്തേതിൽ ഞങ്ങൾക്ക് താൽപ്പര്യമുണ്ട്. ഡിഫോൾട്ട് ഡൊമെയ്ൻ ജിപിഒയേക്കാൾ ഉയർന്ന മുൻഗണന നൽകിക്കൊണ്ട് നിങ്ങൾ ഒരു പുതിയ GPO സൃഷ്ടിച്ച് അതിനെ മുകളിലേക്ക് നീക്കാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു.
പ്രക്രിയ ലളിതമാണ്. ഡൊമെയ്ൻ തിരഞ്ഞെടുത്ത് മെനുവിൽ നിന്ന് "ഈ ഡൊമെയ്നിൽ ഒരു GPO സൃഷ്ടിക്കുക" തിരഞ്ഞെടുക്കുക. ദൃശ്യമാകുന്ന വിൻഡോയിൽ, പേര് നൽകി "റിമോട്ട് ഗ്രൂപ്പ് പോളിസി അപ്ഡേറ്റിനുള്ള ഫയർവാൾ പോർട്ടുകൾ" എന്ന ലിസ്റ്റിൽ നിന്ന് തിരഞ്ഞെടുക്കുക. പകരമായി, നിങ്ങൾക്ക് PowerShell ഉപയോഗിക്കാം.