#组策略刷新
默认设置,客户端90分钟会和DC联系刷新域计算机和用户组策略。
#全局强制刷新
通常我们都会用下面的命令强制刷新,Gpupdate /force。
这样的话,客户端只要重启或注销就能应用到对应的组策略了。
但这个是针对所有用户的,等于所有用户都会直接生效。
#针对特定OU刷新
如果只针对OU更新了一个组策略,也只是希望OU下的用户或计算机生效,那可以用下面的方法单独更新OU组策略。
在GPM组策略管理器内右击OU,选择Group Policy Update。
但一般都会报错,第一次的时候。
默认情况下启用了推荐的防火墙策略后。
即阻止所有未经允许的inbound rules。
允许所有出去的outbound rules。
在组策略里的OU上右击更新组策略的时候,会提示如下报错。
主要是8007071a。远程调用已取消。
后来发现解决办法是开启以下几条防火墙策略。
这两条是从Starter GO内创建的。
另外碰到一个Win2019版本的Bug,
更新到最新版本的补丁后解决。
#Powershell更新特定OU刷新
这代码不算特别好,但用着没问题。
$computers=(Get-ADComputer -SearchBase "ou=testou,ou=kaedeleo,dc=kaedeleo,dc=com" -Filter *).name
foreach($c in $computers)
{
Invoke-GPUpdate -Computer $c -ErrorAction SilentlyContinue
if ( $? ){$c | Select-Object @{Name='ComputerName';Expression={$c}}, @{Name='Status';Expression={"Successed"}}
}
}
foreach($c in $computers)
{
Invoke-GPUpdate -Computer $c -ErrorAction SilentlyContinue
if ( !$? ){$c | Select-Object @{Name='ComputerName';Expression={$c}}, @{Name='Status';Expression={"Failed"}}
}
}
