วิธีอัปเดตนโยบายโดเมน Windows 7 วิธีเร่งกระบวนการอัปเดตนโยบายกลุ่ม ปัญหาไฟร์วอลล์

ประวัติย่อ: Microsoft Scripting Guy, Ed Wilson แสดงวิธีบังคับให้อัปเดตนโยบายกลุ่มโดยใช้ PowerShell

การอัปเดตนโยบายกลุ่มในโดเมน

บางครั้งฉันทำการเปลี่ยนแปลงนโยบายกลุ่มบนเครือข่ายและจำเป็นต้องนำการเปลี่ยนแปลงไปใช้กับคอมพิวเตอร์ทุกเครื่อง และบางครั้งฉันต้องอัปเดตนโยบายกลุ่มในเครื่องคอมพิวเตอร์ของฉัน

ในการอัปเดตการตั้งค่านโยบายกลุ่มฉันใช้ยูทิลิตี้นี้ GPUpdate- มันมีพารามิเตอร์บางอย่าง ตามค่าเริ่มต้น ยูทิลิตีจะอัปเดตทั้งคอมพิวเตอร์และนโยบายผู้ใช้ แต่สามารถควบคุมได้โดยใช้พารามิเตอร์ /เป้า- ตัวอย่างเช่นหากฉันต้องการอัปเดตเฉพาะนโยบายคอมพิวเตอร์ฉันจะระบุ /target:คอมพิวเตอร์- หากต้องการอัปเดตเฉพาะนโยบายผู้ใช้ - /target:ผู้ใช้.

PS C:\> gpupdate /target:คอมพิวเตอร์

กำลังอัปเดตนโยบาย...

ค่าเริ่มต้น GPUpdateใช้การตั้งค่านโยบายกลุ่มที่อัปเดตเท่านั้น หากต้องการใช้การตั้งค่าทั้งหมด ให้ใช้พารามิเตอร์ /บังคับ- คำสั่งต่อไปนี้จะอัปเดตการตั้งค่านโยบายกลุ่มทั้งหมด (ไม่ว่าจะมีการเปลี่ยนแปลงหรือไม่ก็ตาม) สำหรับคอมพิวเตอร์และผู้ใช้

PS C:\> gpupdate /force

กำลังอัปเดตนโยบาย...

การอัปเดตนโยบายคอมพิวเตอร์เสร็จสมบูรณ์แล้ว

การอัปเดตนโยบายผู้ใช้เสร็จสมบูรณ์แล้ว

ขั้นแรก เราได้รับรายชื่อคอมพิวเตอร์ในโดเมน

สิ่งแรกที่ฉันต้องทำคือดูรายชื่อคอมพิวเตอร์ทั้งหมดในโดเมน สำหรับสิ่งนี้ฉันใช้ cmdlet รับ-ADComputerซึ่งเป็นส่วนหนึ่งของโมดูล Active Directory

หมายเหตุ: โมดูล Active Directory จะรวมอยู่ใน RSAT

ฉันเก็บวัตถุคอมพิวเตอร์ที่เป็นผลลัพธ์ไว้ในตัวแปร $cn

$cn = รับ-ADComputer -filt *

ประการที่สอง เราสร้างเซสชันระยะไกล

สิ่งต่อไปที่ฉันต้องทำคือสร้างเซสชันระยะไกลกับคอมพิวเตอร์ทุกเครื่อง ในการดำเนินการนี้ ฉันต้องระบุข้อมูลรับรองเพื่อเชื่อมต่อกับคอมพิวเตอร์ รวมถึงสร้างเซสชันด้วยตนเองโดยใช้ cmdlet ใหม่-PSSession.

ในการเริ่มต้น ฉันจะใช้ cmdlet รับข้อมูลประจำตัวและจัดเก็บอ็อบเจ็กต์ที่ส่งคืนในตัวแปร $cred

$cred = รับข้อมูลประจำตัว iammred\administrator

$session = ใหม่-PSSession -cn $cn.name -cred $cred

คุณต้องจำไว้ว่าอาจมีคอมพิวเตอร์ในโดเมนที่ถูกปิด ดังนั้นเมื่อรันคำสั่ง ข้อผิดพลาดอาจถูกส่งคืน อย่างไรก็ตาม แม้จะมีข้อผิดพลาด แต่ Windows PowerShell ก็ยังสร้างเซสชันกับคอมพิวเตอร์ที่ทำงาน

การมีข้อผิดพลาดจำนวนมากอาจทำให้เกิดข้อกังวลบางประการ เนื่องจากออบเจ็กต์เซสชันถูกจัดเก็บไว้ในตัวแปร $sessions ฉันจึงตรวจสอบได้อย่างง่ายดายว่าวัตถุเหล่านั้นถูกสร้างขึ้นแล้ว

ตอนนี้เรามารันคำสั่งบนเครื่องระยะไกลทั้งหมดกันดีกว่า

เพื่อรันคำสั่ง GPUpdateบนเครื่องระยะไกลทั้งหมดฉันใช้ cmdlet เรียกใช้คำสั่ง- ใช้เซสชันที่เราบันทึกไว้ในตัวแปร $sessions นามแฝงสำหรับ cmdlet เรียกใช้คำสั่งไอซีเอ็ม.

icm -เซสชัน $เซสชัน -ScriptBlock (gpupdate /force)

หลังจากรันคำสั่งแล้ว ผลลัพธ์จะแสดงในคอนโซล Windows PowerShell

กำลังตรวจสอบการอัปเดตนโยบายกลุ่ม

เมื่อการตั้งค่านโยบายกลุ่มได้รับการอัปเดตบนเวิร์กสเตชันเรียบร้อยแล้ว รหัสเหตุการณ์ 1502 จะถูกเขียนลงในบันทึกของระบบ ฉันสามารถใช้ cmdlet ได้ เรียกใช้คำสั่งเพื่อรับข้อมูลนี้

icm -Session $session -ScriptBlock (รับ-EventLog -ระบบ LogName -InstanceId 1502 -ใหม่ล่าสุด 1)

คำสั่งและผลลัพธ์จะแสดงในรูปด้านล่าง

อีกสิ่งที่น่าสนใจเกี่ยวกับนโยบายกลุ่ม

บางครั้งฉันต้องโทรติดต่อฝ่ายสนับสนุนด้านเทคนิคและเจ้าหน้าที่ขอให้ฉันอัปเดตนโยบายกลุ่มในคอมพิวเตอร์ของฉัน นี่ไม่ใช่ปัญหาเนื่องจากฉันสามารถวิ่งได้ GPUpdateส่งตรงจาก PowerShell ปัญหาเกิดขึ้นเมื่อพวกเขาขอให้ฉันอัปเดตนโยบายกลุ่ม 5 ครั้งในช่วงเวลา 5 นาที แต่สามารถแก้ไขได้ด้วยโค้ดหนึ่งบรรทัด

1..5 | %("รีเฟรช GP $(Get-Date)"; gpupdate /force ; sleep 300)

เอ็ด วิลสัน ผู้เชี่ยวชาญด้านการเขียนสคริปต์ของ Microsoft

ต้นฉบับ:

การตั้งค่านโยบายการอัปเดต Windows 10 คือการตั้งค่าวิธีที่ Windows 10 รับการอัปเดต ใน Windows 10 การตั้งค่าการอัปเดตจะถูกย้ายจากแผงควบคุมไปยังการตั้งค่าระบบ ใน Windows 10 ไม่มีการตั้งค่าเหมือนในแผงควบคุม ดังนั้นจึงไม่สามารถปิดใช้งานการอัปเดตหรือเลือกวิธีรับการอัปเดตได้อีกต่อไป อย่างไรก็ตาม คุณสามารถใช้ตัวแก้ไขรีจิสทรีและตัวแก้ไขนโยบายกลุ่มภายในเพื่อปิดใช้งานการอัปเดตและกำหนดวิธีการรับการอัปเดตได้

การกำหนดค่าการอัปเดตโดยใช้ Local Group Policy Editor

เปิดตัวแก้ไขนโยบายกลุ่มภายในโดยกดสองปุ่มบนแป้นพิมพ์พร้อมกัน ชนะ+อาร์ gpedit.mscและคลิกตกลง

นโยบายกลุ่มการอัพเดต Windows 10

การกำหนดค่าคอมพิวเตอร์ - เทมเพลตการดูแลระบบ - ส่วนประกอบของ Windows - Windows Update- คลิกที่รายการสุดท้าย Windows Update จากนั้นทางด้านขวาค้นหารายการ การตั้งค่าการอัปเดตอัตโนมัติและเปลี่ยนการตั้งค่า


การตั้งค่านโยบายกลุ่มการอัพเดต Windows 10

ในการดำเนินการนี้ในหน้าต่างที่เปิดขึ้นคุณจะต้องวางจุดที่ด้านบนถัดจากรายการเปิดใช้งานแล้วตั้งค่าการตั้งค่าการอัปเดตด้านล่าง คลิกตกลง จากนั้นให้เปิดการตั้งค่าที่คุณทำไว้เพื่อใช้งาน การตั้งค่าระบบ - อัปเดตและความปลอดภัย - Windows Updateและกดปุ่ม กำลังตรวจสอบการอัปเดต.


เมื่อคุณตั้งค่านโยบาย Windows 10 เสร็จแล้ว ให้เรียกใช้การอัปเดต

หลังจากนี้ การตั้งค่าที่คุณทำในตัวแก้ไขนโยบายกลุ่มภายในจะมีผล

การตั้งค่าการอัพเดตโดยใช้ Registry Editor

เปิดตัวแก้ไขรีจิสทรีโดยกดสองปุ่มบนแป้นพิมพ์พร้อมกัน ชนะ+อาร์- หน้าต่าง Run จะเปิดขึ้นโดยที่คุณป้อนคำสั่ง ลงทะเบียนใหม่และคลิกตกลง


เปิดตัวแก้ไขรีจิสทรีและสร้างการตั้งค่าสี่รายการเพื่อจัดการการอัปเดต Windows 10

ในส่วนด้านซ้ายของหน้าต่างตัวแก้ไขที่เปิดขึ้น ให้ขยาย HKEY_LOCAL_MACHINE - ซอฟต์แวร์ - นโยบาย - Microsoft - Windows- วางเมาส์เหนือรายการ Windows สุดท้ายแล้วคลิกขวา ในเมนูบริบทที่เปิดขึ้น ให้เลือก สร้าง - ส่วน- ตั้งชื่อส่วนใหม่ Windowsอัปเดต.
จากนั้นวางเมาส์เหนือส่วน WindowsUpdate ที่สร้างขึ้นใหม่และสร้างส่วนที่คุณตั้งชื่ออีกครั้ง ออสเตรเลีย.
จากนั้นเลื่อนเคอร์เซอร์ไปเหนือพาร์ติชัน AU ที่สร้างขึ้นใหม่ แล้วคลิกขวาและเลือกจากเมนูที่เปิดขึ้น ใหม่ - ค่า DWORD (32 บิต)- พารามิเตอร์ที่สร้างขึ้นใหม่จะปรากฏที่ด้านขวาของหน้าต่างตั้งชื่อไว้ AUตัวเลือก- ในทำนองเดียวกัน ให้วางเคอร์เซอร์ไว้เหนือส่วน AU สร้างพารามิเตอร์เพิ่มเติมสามรายการแล้วตั้งชื่อพารามิเตอร์แรก ไม่มีการอัปเดตอัตโนมัติ, ที่สอง กำหนดวันติดตั้งและอันที่สาม กำหนดเวลาการติดตั้ง(ไม่จำเป็น NoAutoRebootWithLoggedOnUsers- ตอนนี้คุณต้องเปลี่ยนค่าในพารามิเตอร์ใหม่ทั้งสี่นี้

สำหรับพารามิเตอร์ AUOptions

  • 2 - รับการแจ้งเตือนก่อนติดตั้งและดาวน์โหลดการอัพเดตใด ๆ
  • 3 - รับการอัปเดตและการแจ้งเตือนโดยอัตโนมัติเมื่อพร้อมสำหรับการติดตั้ง
  • 4 - รับและติดตั้งการอัปเดตอัตโนมัติตามกำหนดเวลาที่กำหนด
  • 5 - อนุญาตให้ผู้ดูแลระบบท้องถิ่นเลือกโหมดการอัปเดตและการแจ้งเตือนได้ด้วยตนเอง

สำหรับพารามิเตอร์ NoAutoUpdate

  • 0 — เปิดใช้งานการติดตั้งการอัปเดตอัตโนมัติ ซึ่งจะถูกดาวน์โหลดและติดตั้งโดยขึ้นอยู่กับการตั้งค่าที่ทำในพารามิเตอร์ AUOptions
  • 1 — การติดตั้งการอัปเดตอัตโนมัติถูกปิดใช้งาน

สำหรับพารามิเตอร์ ScheduledInstallDay

  • 0—การอัปเดตจะถูกติดตั้งทุกวันหากตั้งค่าพารามิเตอร์ AUOptions เป็น 4
  • 1—การอัปเดตจะถูกติดตั้งทุกวันจันทร์หากตั้งค่าพารามิเตอร์ AUOptions เป็น 4
  • 2 — การอัปเดตจะถูกติดตั้งทุกวันอังคารโดยตั้งค่าพารามิเตอร์ AUOptions เป็น 4
  • 3 — การอัปเดตจะถูกติดตั้งทุกวันพุธโดยตั้งค่าพารามิเตอร์ AUOptions เป็น 4
  • 4—การอัปเดตจะถูกติดตั้งทุกวันพฤหัสบดีหากตั้งค่าพารามิเตอร์ AUOptions เป็น 4
  • 5 — การอัปเดตจะถูกติดตั้งทุกวันศุกร์หากตั้งค่าพารามิเตอร์ AUOptions เป็น 4
  • 6 — การอัปเดตจะถูกติดตั้งทุกวันเสาร์โดยตั้งค่าพารามิเตอร์ AUOptions เป็น 4
  • 7 — การอัปเดตจะถูกติดตั้งทุกวันอาทิตย์โดยตั้งค่าพารามิเตอร์ AUOptions เป็น 4

สำหรับพารามิเตอร์ ScheduledInstallTime

ตั้งแต่ 0 ถึง 23 การอัปเดตจะถูกติดตั้งภายในหลายชั่วโมง ขึ้นอยู่กับพารามิเตอร์ที่ตั้งไว้ และหากพารามิเตอร์ AUOptions ตั้งค่าเป็น 4

สำหรับพารามิเตอร์ NoAutoRebootWithLoggedOnUsers

  • 0 - เมื่อการติดตั้งการอัปเดตเสร็จสิ้น คอมพิวเตอร์จะรีบูตโดยอัตโนมัติ โดยจะทำงานกับพารามิเตอร์ AUOptions ที่ตั้งค่าเป็น 4
  • 1 - เมื่อการติดตั้งการอัปเดตเสร็จสมบูรณ์ คอมพิวเตอร์จะไม่รีบูตโดยอัตโนมัติ โดยจะทำงานกับพารามิเตอร์ AUOptions ที่ตั้งค่าเป็น 4

คำสั่ง GPUPDATE ใช้เพื่ออัพเดตนโยบายกลุ่มสำหรับผู้ใช้และ/หรือคอมพิวเตอร์

รูปแบบบรรทัดคำสั่ง:

GPUpdate

ตัวเลือกบรรทัดคำสั่ง:

/Target:(คอมพิวเตอร์ | ผู้ใช้)- อัปเดตการตั้งค่านโยบายเฉพาะผู้ใช้ (User) หรือเฉพาะคอมพิวเตอร์ (Computer) หากไม่ได้ระบุ การตั้งค่าสำหรับทั้งสองนโยบายจะได้รับการอัปเดต

/บังคับ- ใช้การตั้งค่านโยบายทั้งหมด หากไม่ได้ระบุไว้ ระบบจะใช้เฉพาะการตั้งค่านโยบายที่เปลี่ยนแปลงเท่านั้น

/รอ:ค่า- หมดเวลา (เป็นวินาที) เพื่อให้นโยบายดำเนินการประมวลผลให้เสร็จสิ้น ค่าเริ่มต้นคือรอ 600 วินาที ค่า "0" - ไม่ต้องรอ ค่า "-1" - การรอไม่จำกัด หากการหมดเวลาเกิดขึ้น หน้าต่างพร้อมท์คำสั่งจะถูกเปิดใช้งานอีกครั้ง แต่การประมวลผลนโยบายยังคงดำเนินต่อไป

/ออกจากระบบ- ออกหลังจากอัปเดตการตั้งค่า Group Policy จำเป็นสำหรับส่วนขยายไคลเอนต์นโยบายกลุ่มที่ไม่ได้ประมวลผลนโยบายในเบื้องหลัง แต่จะประมวลผลเมื่อผู้ใช้ลงชื่อเข้าใช้เท่านั้น เช่น การติดตั้งโปรแกรมสำหรับผู้ใช้หรือการเปลี่ยนเส้นทางโฟลเดอร์ การตั้งค่านี้จะไม่มีผลใดๆ เว้นแต่จะมีการเรียกส่วนขยายที่กำหนดให้ผู้ใช้ออกจากระบบ

/บูต- ทำการรีบูตหลังจากใช้การตั้งค่านโยบายกลุ่ม จำเป็นสำหรับส่วนขยายไคลเอนต์นโยบายกลุ่มที่ไม่ประมวลผลนโยบายในเบื้องหลัง แต่จะประมวลผลเมื่อเริ่มทำงานเท่านั้น เช่น การติดตั้งโปรแกรมคอมพิวเตอร์ การตั้งค่านี้จะไม่มีผลใดๆ ยกเว้นในกรณีที่มีการเรียกส่วนขยายที่ต้องรีสตาร์ทระบบ

/ซิงค์- แอปพลิเคชันนโยบายที่ใช้งานครั้งถัดไปจะต้องเกิดขึ้นพร้อมกัน การบังคับใช้นโยบายที่ใช้งานอยู่เกิดขึ้นเมื่อคอมพิวเตอร์รีสตาร์ทหรือเมื่อผู้ใช้เข้าสู่ระบบ คุณสามารถใช้พารามิเตอร์นี้สำหรับผู้ใช้ คอมพิวเตอร์ หรือทั้งสองอย่างโดยการระบุพารามิเตอร์ /Target ในกรณีนี้ พารามิเตอร์ /Force และ /Wait หากระบุไว้ จะถูกข้ามไป

ตัวอย่างการใช้งาน:

จีพีอัพเดต/?- แสดงคำแนะนำการใช้งานคำสั่ง

จีพีอัพเดต- นโยบายคอมพิวเตอร์และนโยบายผู้ใช้ได้รับการอัปเดต มีการใช้นโยบายที่เปลี่ยนแปลงเท่านั้น

gpupdate / เป้าหมาย: คอมพิวเตอร์- นโยบายได้รับการอัปเดตสำหรับคอมพิวเตอร์เท่านั้น

gpupdate / บังคับ- นโยบายทั้งหมดได้รับการปรับปรุง

gpupdate /Boot- อัปเดตนโยบายกลุ่มด้วยการรีบูตคอมพิวเตอร์

ในบทความนี้ เราจะแสดงวิธีง่ายๆ ในการอัปเดตนโยบายกลุ่มจากระยะไกลบนไคลเอนต์ (คอมพิวเตอร์และเซิร์ฟเวอร์) ของโดเมน Active Directory โดยไม่จำเป็นต้องเข้าถึงคอนโซลของเครื่องระยะไกลและโดยไม่ต้องใช้คำสั่ง gpupdate

ปัญหาที่ยากที่สุดประการหนึ่งในการจัดการนโยบายกลุ่ม AD คือการทดสอบนโยบายได้ทันที โดยไม่ต้องรีบูตคอมพิวเตอร์หรือเข้าถึงคอมพิวเตอร์ในระบบและรันคำสั่ง

คุณลักษณะการอัปเดตนโยบายกลุ่มระยะไกลช่วยให้สามารถใช้คอนโซลการจัดการ GPO เดียว (GPMC.msc) เพื่อสร้าง แก้ไข นำไปใช้ และทดสอบนโยบายกลุ่ม

ฟังก์ชันการทำงานของการอัปเดตนโยบายกลุ่มระยะไกลปรากฏครั้งแรกใน Microsoft Windows Server 2012 ในเวอร์ชันต่อๆ มาทั้งหมด (Windows Server 2016, Microsoft Windows 10) ฟังก์ชันการทำงานนี้และความเสถียรได้รับการปรับปรุงอย่างค่อยเป็นค่อยไป

ข้อกำหนดสำหรับการอัปเดตนโยบายกลุ่มระยะไกลในการทำงาน:

ข้อกำหนดสภาพแวดล้อมเซิร์ฟเวอร์:

  • Windows Server 2012 และสูงกว่า
  • หรือ Windows 10 ที่ติดตั้งเครื่องมือการจัดการ RSAT

ข้อกำหนดสำหรับลูกค้า:

  • Windows 7 ขึ้นไป

ข้อกำหนดสำหรับการสื่อสารเครือข่าย (ไฟร์วอลล์) ระหว่างเซิร์ฟเวอร์และไคลเอนต์

  • ต้องเปิดพอร์ต TCP 135
  • เปิดใช้งานบริการ Windows Management Instrumentation แล้ว
  • บริการตัวกำหนดเวลางาน

หากสภาพแวดล้อมของคุณตรงตามข้อกำหนดเหล่านี้ ให้เปิดคอนโซลการจัดการนโยบายกลุ่ม (GPMC.msc) เลือก OU (คอนเทนเนอร์) ซึ่งมีคอมพิวเตอร์เป้าหมายที่คุณต้องการบังคับให้อัปเดต GPO

คลิกขวาที่คอนเทนเนอร์ที่ต้องการแล้วเลือก อัปเดตนโยบายกลุ่ม.

ในหน้าต่างที่เปิดขึ้น ข้อมูลจะปรากฏขึ้นตามจำนวนออบเจ็กต์ใน OU นี้ซึ่ง GPO จะได้รับการอัปเดต เพื่อยืนยันการดำเนินการให้คลิกที่ปุ่ม "ใช่"

ในหน้าต่างผลลัพธ์การอัปเดตนโยบายกลุ่มระยะไกล คุณจะเห็นสถานะของการอัปเดตนโยบายตลอดจนสถานะของการดำเนินการนี้ (สำเร็จ/ข้อผิดพลาด รหัสข้อผิดพลาด) โดยปกติแล้วหากคอมพิวเตอร์ปิดอยู่หรือการเข้าถึงถูกจำกัดโดยไฟร์วอลล์ ข้อผิดพลาดที่เกี่ยวข้องจะปรากฏขึ้น

หลังจากการเปลี่ยนแปลง GPO จะต้องใช้เวลา (90 นาที +/- 30) เพื่อเผยแพร่ไปยังระบบอื่น แต่หากจำเป็นต้องใช้งานอย่างเร่งด่วน ผู้ดูแลระบบจะล็อกออนเข้าสู่ระบบระยะไกลและรันคำสั่ง “ จีพีอัพเดต- ด้วยพีซีจำนวนมาก กระบวนการนี้ใช้เวลาพอสมควร และตัวกระบวนการเองก็ไม่สะดวก ตอนนี้คุณสามารถลืมมันได้แล้ว ในคอนโซลการจัดการนโยบายกลุ่ม (GPMC) รายการใหม่ปรากฏในเมนูบริบทของโดเมนและหน่วยองค์กร: “ อัปเดตนโยบายกลุ่ม” (การอัปเดตนโยบายกลุ่ม) ช่วยให้คุณสามารถอัปเดตนโยบายระบบที่เริ่มต้นด้วย Windows Vista/2008 ด้วยการคลิกเมาส์สองครั้ง หลังจากเปิดใช้งานงานแล้ว จะได้รับรายชื่อคอมพิวเตอร์และผู้ใช้ที่ลงทะเบียน หลังจากนั้นงาน “ gpupdate.exe /force- เพื่อหลีกเลี่ยงความแออัดของเครือข่าย จะดำเนินการโดยสุ่มดีเลย์ในช่วง 0-10 นาที ผลลัพธ์ของงานจะแสดงในหน้าต่างแยกต่างหาก สามารถกำหนดความสำเร็จของการอัปเดตได้โดยใช้ตัวช่วยสร้างนโยบายผลลัพธ์
ฟังก์ชั่นใหม่ยังได้รับ cmdlet ของตัวเอง - เรียกใช้-GPUpdateซึ่งช่วยให้คุณอัปเดต GP จากระยะไกลและมอบความสามารถที่มากกว่า GPMC อย่างไรก็ตามตอนนี้ 27 cmdlets มีหน้าที่รับผิดชอบนโยบายกลุ่มเช่น อีกหนึ่งรายการ (คุณสามารถรับรายการทั้งหมดได้โดยป้อน “ รับคำสั่ง -นโยบายกลุ่มโมดูล«).
หากต้องการอัปเดตนโยบายบนระบบใดระบบหนึ่งทันที เพียงเรียกใช้:

PS> เรียกใช้- GPUpdate - คอมพิวเตอร์< имя компьютера>

PS> เรียกใช้-GPUpdate - คอมพิวเตอร์< имя компьютера>

กุญแจเพิ่มเติม –การสุ่มล่าช้าในนาทีอนุญาตให้คุณตั้งค่าช่วงเวลาหมดเวลาซึ่งมีประโยชน์หากคำสั่งจะถูกดำเนินการบนหลายระบบ
แต่สิ่งสำคัญคือในคอนโซล GPMC คุณสามารถเลือกแผนกได้เท่านั้นไม่มีคอนเทนเนอร์คอมพิวเตอร์แยกต่างหาก นี่คือจุดที่ Involve-GPUpdate เข้ามาช่วยเหลือ ซึ่งเมื่อใช้ร่วมกับ Get-ADComputer cmdlet จะช่วยให้คุณสามารถเลือกระบบตามเกณฑ์ใดก็ได้:

PS> รับ- ADComputer –filter * - Searchbase "cn=คอมพิวเตอร์, dc=ตัวอย่าง,dc=org"- foreach ( เรียกใช้-GPUpdate –คอมพิวเตอร์$_.ชื่อ –บังคับ –-RandomDelayInMinutes 5)

PS> รับ-ADComputer –filter * -Searchbase "cn=computers, dc=example,dc=org" | foreach (เรียกใช้-GPUpdate –คอมพิวเตอร์ $_.name –force –-RandomDelayInMinutes 5)

จุดสำคัญอีกประการหนึ่งคือคุณต้องเปิดพอร์ตไฟร์วอลล์หลายพอร์ตบนระบบไคลเอนต์ เพื่อให้ชีวิตของผู้ดูแลระบบง่ายขึ้น MS ได้เสนอนโยบายเริ่มต้นใหม่ 2 นโยบาย (สำหรับ 8 นโยบายที่มีอยู่) ช่วยให้คุณสร้างและแจกจ่ายการตั้งค่าที่จำเป็นได้อย่างรวดเร็ว:

— พอร์ตไฟร์วอลล์สำหรับการอัพเดตนโยบายกลุ่มระยะไกล
- พอร์ตไฟร์วอลล์สำหรับรายงานนโยบายกลุ่ม

จุดประสงค์ของพวกเขาชัดเจนจากชื่อ เราสนใจอันแรก เราขอแนะนำให้คุณสร้าง GPO ใหม่และย้ายไปที่ด้านบน โดยให้ลำดับความสำคัญสูงกว่า GPO ของโดเมนเริ่มต้น
กระบวนการนี้ง่าย เลือกโดเมนและเลือก “สร้าง GPO ในโดเมนนี้” จากเมนู ในหน้าต่างที่ปรากฏขึ้น ให้ป้อนชื่อและเลือกจากรายการ "พอร์ตไฟร์วอลล์สำหรับการอัปเดตนโยบายกลุ่มระยะไกล" หรือคุณสามารถใช้ PowerShell ได้



บทความที่เกี่ยวข้อง