GPUPDATE—به روز رسانی خط مشی گروهی را برای کاربر و رایانه انجام می دهد. چگونه Group Policy را در کامپیوتر ویندوزی به روز کنیم؟ فرمان به روز رسانی خط مشی دامنه

در این مقاله ما یک راه ساده برای به روز رسانی از راه دور سیاست های گروه در کلاینت ها (رایانه ها و سرورها) یک دامنه را نشان خواهیم داد. اکتیو دایرکتوری، بدون نیاز به دسترسی به کنسول دستگاه از راه دور و بدون استفاده از دستور gpupdate.

یکی از سخت‌ترین مشکلات در مدیریت خط‌مشی‌های گروه AD، آزمایش خط‌مشی‌ها در جریان است، بدون راه‌اندازی مجدد رایانه یا دسترسی به رایانه محلی و اجرای دستور.

ویژگی Remote Group Policy Update امکان استفاده از یک کنسول مدیریت GPO (GPMC.msc) را برای ایجاد، ویرایش، اعمال و آزمایش خط‌مشی‌های گروه فراهم می‌کند.

عملکرد به روز رسانی سیاست گروه از راه دور برای اولین بار در مایکروسافت ظاهر شد ویندوز سرور 2012، تمام نسخه های بعدی (Windows Server 2016، ویندوز مایکروسافت 10)، این عملکرد و پایداری آن به تدریج بهبود یافت.

الزامات برای کارکرد به‌روزرسانی خط‌مشی گروه از راه دور:

الزامات محیط سرور:

  • ویندوز سرور 2012 و بالاتر
  • یا ویندوز 10 با ابزارهای مدیریت RSAT نصب شده است

الزامات برای مشتریان:

  • ویندوز 7 و بالاتر

الزامات ارتباط شبکه (فایروال) بین سرور و کلاینت ها

  • پورت TCP 135 باید باز باشد
  • فعال شد سرویس ویندوزابزار مدیریت (سرویس مدیریت ویندوز)
  • سرویس زمانبندی وظایف

اگر محیط شما این الزامات را برآورده می‌کند، کنسول مدیریت خط مشی گروه (GPMC.msc) را باز کنید، OU (کانتینر) را انتخاب کنید که رایانه‌های هدفی که می‌خواهید به‌روزرسانی GPO را در آن اجباری کنید، قرار دارند.

روی آن کلیک راست کنید ظرف مناسبو انتخاب کنید به روز رسانی خط مشی گروه.

در پنجره ای که باز می شود، اطلاعاتی در مورد تعداد اشیاء در این OU ظاهر می شود که GPO بر روی آنها به روز می شود. برای تایید عمل، روی دکمه "بله" کلیک کنید.

در پنجره نتایج به‌روزرسانی سیاست گروه از راه دور، وضعیت به‌روزرسانی خط‌مشی و همچنین وضعیت این عملیات (موفقیت/خطا، کد خطا) را مشاهده خواهید کرد. طبیعتاً اگر رایانه خاموش باشد یا دسترسی به آن توسط فایروال محدود شود، خطای مربوطه ظاهر می شود.

پس از تغییر GPO، مدتی طول می کشد (90 دقیقه +/- 30) تا آنها به سیستم های دیگر منتشر شوند، اما اگر نیاز به اعمال فوری داشته باشند، مدیر به سیستم راه دور وارد می شود و دستور " را اجرا می کند. gpupdate" با تعداد زیادی رایانه شخصی، این فرآیند مدتی طول کشید و این فرآیند به خودی خود ناخوشایند است. حالا می توانید آن را فراموش کنید. در کنسول مدیریت خط مشی گروه (GPMC)، یک مورد جدید در منوی زمینه دامنه و واحد سازمانی ظاهر شده است: به روز رسانی خط مشی گروه” (Group Policy Update) به شما این امکان را می دهد که با دو کلیک ماوس، سیاست های سیستم را از Windows Vista/2008 شروع کنید. پس از فعال سازی کار، لیستی از رایانه ها و کاربران ثبت نام شده دریافت می شود و پس از آن وظیفه " Gpupdate.exe /force" برای جلوگیری از ازدحام شبکه، با تاخیر تصادفی در محدوده 0-10 دقیقه انجام می شود. نتیجه کار در نمایش داده می شود پنجره جداگانه، موفقیت به روز رسانی را می توان با استفاده از ویزارد خط مشی حاصل تعیین کرد.
تابع جدید نیز cmdlet خود را دریافت کرد - فراخوانی-GPU به روز رسانی، که به شما امکان می دهد GP را از راه دور به روز کنید و حتی توانایی های بیشتری نسبت به GPMC ارائه می دهد. به هر حال، اکنون 27 cmdlet مسئول سیاست های گروه هستند، یعنی. یکی دیگر (دریافت کنید لیست کاملمی توانید وارد کنید " Get-Command -Module GroupPolicy«).
برای به‌روزرسانی فوری سیاست‌ها در یک سیستم خاص، فقط کافی است:

PS> Invoke- GPUpdate - Computer< имя компьютера>

PS> Invoke-GPUpdate -Computer< имя компьютера>

کلید اضافی -تاخیر تصادفی در دقیقهبه شما امکان می دهد یک فاصله زمانی تعیین کنید، که در صورتی مفید است که دستور در چندین سیستم اجرا شود.
اما نکته اصلی این است که در کنسول GPMC شما فقط می توانید یک بخش را انتخاب کنید؛ هیچ ظرف کامپیوتر جداگانه ای در آنجا وجود ندارد. اینجاست که Invoke-GPUpdate به کمک می آید، که همراه با cmdlet Get-ADComputer به شما امکان می دهد سیستم ها را با هر معیاری انتخاب کنید:

PS> Get- ADComputer –filter * - Searchbase "cn=کامپیوترها، dc=example,dc=org"| foreach ( Invoke-GPUpdate –computer$_.name –force –-RandomDelayInMinutes 5)

PS> Get-ADComputer –filter * -Searchbase "cn=computers, dc=example,dc=org" | foreach( Invoke-GPUpdate – computer $_.name –force – RandomDelayInMinutes 5)

بیشتر نکته مهم، چندین پورت فایروال باید در سیستم های مشتری باز شوند. برای آسان‌تر کردن زندگی مدیر، MS 2 خط‌مشی اولیه جدید (به 8 خط‌مشی موجود) ارائه کرد که به شما امکان می‌دهد به سرعت ایجاد و توزیع کنید. تنظیمات مورد نیاز:

- پورت های فایروال برای به روز رسانی خط مشی گروه از راه دور.
- پورت های فایروال برای گزارش های Group Policy.

هدف آنها از نام مشخص است. ما به اولین مورد علاقه مندیم. توصیه می شود ایجاد کنید شی جدید Group Policy و آن را به بالا منتقل کنید، بنابراین اولویت بالاتری نسبت به GPO دامنه پیش فرض می دهید.
فرآیند ساده است. دامنه را انتخاب کنید و از منو "Create a GPO in this domain" را انتخاب کنید. در پنجره‌ای که ظاهر می‌شود، نام را وارد کرده و از لیست «پورت‌های دیوار آتش برای به‌روزرسانی سیاست گروه از راه دور» را انتخاب کنید. همچنین می توانید از PowerShell استفاده کنید.

خلاصه: Microsoft Scripting Guy، Ed Wilson نشان می دهد که چگونه می توان با استفاده از PowerShell به روز رسانی Group Policy را مجبور کرد.

به روز رسانی خط مشی گروه در یک دامنه

گاهی اوقات تغییراتی در آن ایجاد می کنم خط مشی گروهدر شبکه و من باید تغییرات را در همه رایانه ها اعمال کنم. و گاهی اوقات من باید خط مشی گروه محلی را در رایانه خود به روز کنم.

برای به روز رسانی تنظیمات Group Policy از این ابزار استفاده می کنم به روز رسانی GPU. چند پارامتر دارد. به‌طور پیش‌فرض، ابزار هم سیاست‌های رایانه و هم کاربر را به‌روزرسانی می‌کند. اما این را می توان با استفاده از پارامتر کنترل کرد /هدف. به عنوان مثال، اگر من نیاز به آپدیت فقط خط مشی کامپیوتر داشته باشم، آن را مشخص می کنم /target:کامپیوتر. برای به روز رسانی فقط خط مشی کاربر - /target:user.

PS C:\> gpupdate /target:computer

در حال به‌روزرسانی خط‌مشی…

پیش فرض به روز رسانی GPUفقط تنظیمات به روز شده Group Policy را اعمال می کند. برای اعمال تمام تنظیمات، از پارامتر استفاده کنید /زور. دستور زیر تمام تنظیمات Group Policy را (خواه تغییر کرده باشند یا نه) برای رایانه و کاربر به روز می کند.

PS C:\> gpupdate /force

در حال به‌روزرسانی خط‌مشی…

به‌روزرسانی خط‌مشی رایانه با موفقیت به پایان رسید.

به روز رسانی خط مشی کاربر با موفقیت به پایان رسید.

ابتدا لیستی از رایانه های موجود در دامنه را دریافت می کنیم

اولین کاری که باید انجام دهم این است که لیستی از تمام رایانه های موجود در دامنه را دریافت کنم. برای این کار از cmdlet استفاده می کنم Get-ADComputer، بخشی از ماژول Active Directory است.

توجه: ماژول Active Directory همراه با RSAT است.

من اشیاء کامپیوتری به دست آمده را در متغیر $cn ذخیره می کنم.

$cn = Get-ADComputer -filt *

در مرحله دوم، ما جلسات از راه دور ایجاد می کنیم

کار بعدی که باید انجام دهم این است که جلسات از راه دور با همه رایانه ها ایجاد کنم. برای انجام این کار، من باید اعتباری برای اتصال به رایانه ارائه کنم و همچنین جلسات را با استفاده از cmdlet ایجاد کنم. جدید-PSSession.

برای شروع، از cmdlet استفاده می کنم دریافت مدارکو شیء برگشتی توسط آن را در متغیر $cred ذخیره کنید.

$cred = دریافت اعتبار immred\administrator

$session = New-PSSession -cn $cn.name -cred $cred

باید به خاطر داشته باشید که ممکن است کامپیوترهایی در دامنه خاموش باشند، بنابراین هنگام اجرای دستور، ممکن است خطاها برگردانده شوند. با این حال، با وجود اشتباهات، Windows PowerShellجلسات را با رایانه های کاری ایجاد می کند.

وجود تعداد زیادی خطا ممکن است باعث نگرانی شود. از آنجایی که اشیاء جلسه در متغیر $sessions ذخیره می شوند، من به راحتی می توانم تأیید کنم که آنها ایجاد شده اند.

حالا بیایید این دستور را روی همه ماشین های راه دور اجرا کنیم

برای اجرای دستور به روز رسانی GPUدر تمام ماشین های راه دور من از cmdlet استفاده می کنم فراخوانی-فرمان. از جلساتی که در متغیر $sessions ذخیره کرده‌ایم استفاده می‌کند. نام مستعار برای cmdlet فراخوانی-فرمانicm.

icm -Session $session -ScriptBlock (gpupdate /force)

پس از اجرای دستور، نتایج در کنسول Windows PowerShell نمایش داده می شود.

بررسی به‌روزرسانی خط‌مشی گروه

وقتی روشن است ایستگاه کاریتنظیمات Group Policy با موفقیت به روز شد و یک رویداد با کد 1502 در گزارش سیستم ثبت شد. من می توانم از cmdlet استفاده کنم فراخوانی-فرمانبرای به دست آوردن این اطلاعات

icm -Session $session -ScriptBlock (Get-EventLog -LogName system -InstanceId 1502 -جدیدترین 1)

دستور و نتایج آن در شکل زیر نشان داده شده است.

نکته جالب دیگر در مورد Group Policy

گاهی اوقات مجبور می شوم با پشتیبانی فنی تماس بگیرم و آنها از من می خواهند که Group Policy را در من به روز کنم کامپیوتر محلی. این مشکلی نیست چون می توانم اجرا کنم به روز رسانی GPUمستقیماً از PowerShell. مشکل زمانی پیش می‌آید که از من می‌خواهند 5 بار در فواصل زمانی 5 دقیقه‌ای، Group Policy را به‌روزرسانی کنم. اما این را می توان با یک خط کد نیز حل کرد.

1..5 | %("بازنگری GP $(Get-Date)"؛ gpupdate /force ; sleep 300)

اد ویلسون، مرد فیلمنامه‌نویس مایکروسافت

اصل:

تنظیم خط مشی به روز رسانی ویندوز 10، نحوه دریافت به روز رسانی ها را در ویندوز 10 تنظیم می کند. در ویندوز 10، تنظیمات به روز رسانی از کنترل پنل به تنظیمات سیستم منتقل شده است. در ویندوز 10 تنظیماتی مانند کنترل پنل وجود ندارد و بنابراین دیگر نمی توان به روز رسانی ها را غیرفعال کرد یا نحوه دریافت آنها را انتخاب کرد. با این حال، می توانید از ویرایشگر رجیستری و ویرایشگر خط مشی گروه محلی برای غیرفعال کردن به روز رسانی ها و تنظیم نحوه دریافت آنها استفاده کنید.

پیکربندی به روز رسانی ها با استفاده از ویرایشگر خط مشی گروه محلی

با فشار دادن همزمان دو کلید روی صفحه کلید، ویرایشگر سیاست گروه محلی را راه اندازی کنید WIN+R gpedit.mscو روی OK کلیک کنید.

خط مشی گروه به روز رسانی ویندوز 10

پیکربندی کامپیوتر - قالب های اداری - اجزای ویندوز - به روز رسانی ویندوز. روی آخرین مورد Windows Update کلیک کنید و سپس در سمت راست مورد را پیدا کنید تنظیمات به روز رسانی خودکار و تنظیمات آن را تغییر دهید.


راه اندازی سیاست های گروهی به روز رسانی ویندوز 10

برای این کار در پنجره باز شده باید یک نقطه در بالا در کنار آیتم Enabled قرار دهید و سپس تنظیمات آپدیت را در زیر انجام دهید. روی OK کلیک کنید. سپس برای اینکه تنظیماتی که انجام دادید کار کنند، باز کنید تنظیمات سیستم - به روز رسانی و امنیت - به روز رسانی ویندوزو دکمه را فشار دهید بررسی به روز رسانی.


پس از اتمام تنظیم سیاست های ویندوز 10، به روز رسانی را اجرا کنید

پس از این، تنظیماتی که در Local Group Policy Editor انجام داده اید اعمال می شود.

راه اندازی به روز رسانی ها با استفاده از ویرایشگر رجیستری

ویرایشگر رجیستری را با فشار دادن دو کلید روی صفحه کلید به طور همزمان اجرا کنید WIN+R. پنجره Run باز می شود که در آن دستور را وارد می کنید regeditو روی OK کلیک کنید.


ویرایشگر رجیستری را باز کنید و چهار تنظیمات برای مدیریت به‌روزرسانی‌های ویندوز 10 ایجاد کنید

در قسمت سمت چپ پنجره ویرایشگر که باز می شود، آن را باز کنید HKEY_LOCAL_MACHINE - SOFTWARE - خط مشی ها - Microsoft - Windows. ماوس را روی آخرین آیتم ویندوز ببرید و راست کلیک کنید. در منوی زمینه که باز می شود، را انتخاب کنید ایجاد - بخش. بخش جدید را نام ببرید به روز رسانی ویندوز.
سپس ماوس را روی بخش WindowsUpdate که به تازگی ایجاد شده است نگه دارید و دوباره بخشی را که نام آن را انتخاب کرده اید ایجاد کنید AU.
سپس مکان نما را روی پارتیشن جدید ایجاد شده AU حرکت دهید و راست کلیک کرده و از منوی باز شده انتخاب کنید. جدید - مقدار DWORD (32 بیت). پارامتر جدید ایجاد شده در سمت راست پنجره ظاهر می شود، نام آن را بگذارید AUOptions. به همین ترتیب، مکان نما را روی قسمت AU قرار دهید، سه پارامتر دیگر ایجاد کنید و اولی را نامگذاری کنید. NoAutoUpdate، دومین ScheduledInstallDay، و سوم ScheduledInstallTime(اختیاری NoAutoRebootWithLoggedOnUsers). حالا در اینها چهار جدیدپارامترها باید مقدار را تغییر دهند.

برای پارامتر AUOptions

  • 2 - قبل از نصب و دانلود هر آپدیت، اعلان دریافت کنید.
  • 3 - به روز رسانی ها و نوتیفیکیشن ها را زمانی که آماده نصب هستند دریافت می کنند.
  • 4 - دریافت و نصب خودکار آپدیت ها بر اساس برنامه زمانی مشخص.
  • 5 - به مدیران محلی اجازه دهید حالت به روز رسانی و اعلان ها را خودشان انتخاب کنند.

برای پارامتر NoAutoUpdate

  • 0 - فعال است نصب اتوماتیکبه روز رسانی هایی که بسته به تنظیمات انجام شده در پارامتر AUOptions دانلود و نصب می شوند.
  • 1 — نصب خودکار به روز رسانی ها غیرفعال است.

برای پارامتر ScheduledInstallDay

  • 0-اگر پارامتر AUOptions روی 4 تنظیم شده باشد، به روز رسانی ها روزانه نصب می شوند.
  • 1-اگر پارامتر AUOptions روی 4 تنظیم شده باشد، به‌روزرسانی‌ها هر دوشنبه نصب می‌شوند.
  • 2 - به روز رسانی ها هر سه شنبه با پارامتر AUOptions روی 4 نصب می شوند.
  • 3 - به‌روزرسانی‌ها هر چهارشنبه با پارامتر AUOptions روی 4 نصب می‌شوند.
  • 4-اگر پارامتر AUOptions روی 4 تنظیم شده باشد، به‌روزرسانی‌ها هر پنجشنبه نصب می‌شوند.
  • 5 - اگر پارامتر AUOptions روی 4 تنظیم شود، به روز رسانی ها هر جمعه نصب می شوند.
  • 6 - اگر پارامتر AUOptions روی 4 تنظیم شود، به روز رسانی ها هر شنبه نصب می شوند.
  • 7 - اگر پارامتر AUOptions روی 4 تنظیم شود، به روز رسانی ها هر یکشنبه نصب می شوند.

برای پارامتر ScheduledInstallTime

از 0 تا 23، بسته به پارامتر تنظیم شده و اگر پارامتر AUOptions روی 4 تنظیم شده باشد، به روز رسانی ها در چند ساعت نصب می شوند.

برای پارامتر NoAutoRebootWithLoggedOnUsers

  • 0 - هنگامی که نصب به روز رسانی کامل شد، رایانه به طور خودکار راه اندازی مجدد می شود؛ با پارامتر AUOptions که روی 4 تنظیم شده است کار می کند.
  • 1 - هنگامی که نصب به روز رسانی کامل شد، رایانه به طور خودکار راه اندازی مجدد نمی شود، با پارامتر AUOptions که روی 4 تنظیم شده است کار می کند.