0
点赞
收藏
分享

微信扫一扫

【AD】组策略刷新

#组策略刷新​

默认设置,客户端90分钟会和DC联系刷新域计算机和用户组策略。

#全局强制刷新

通常我们都会用下面的命令强制刷新,Gpupdate /force

 【AD】组策略刷新_Computer


这样的话,客户端只要重启或注销就能应用到对应的组策略了。

但这个是针对所有用户的,等于所有用户都会直接生效。


#针对特定OU刷新

如果只针对OU更新了一个组策略,也只是希望OU下的用户或计算机生效,那可以用下面的方法单独更新OU组策略。

在GPM组策略管理器内右击OU,选择Group Policy Update

 【AD】组策略刷新_客户端_02



 【AD】组策略刷新_客户端_03



但一般都会报错,第一次的时候。

默认情况下启用了推荐的防火墙策略后。

即阻止所有未经允许的inbound rules

允许所有出去的outbound rules


在组策略里的OU上右击更新组策略的时候,会提示如下报错。

主要是8007071a。远程调用已取消。

 【AD】组策略刷新_客户端_04



后来发现解决办法是开启以下几条防火墙策略。

 【AD】组策略刷新_Computer_05



 【AD】组策略刷新_Express_06


这两条是从Starter GO内创建的。

 【AD】组策略刷新_Express_07


 【AD】组策略刷新_客户端_08



另外碰到一个Win2019版本的Bug,

 【AD】组策略刷新_客户端_09


 【AD】组策略刷新_Express_10


更新到最新版本的补丁后解决。


#Powershell更新特定OU刷新

这代码不算特别好,但用着没问题。

$computers=(Get-ADComputer -SearchBase "ou=testou,ou=kaedeleo,dc=kaedeleo,dc=com" -Filter *).name


foreach($c in $computers)

{

Invoke-GPUpdate -Computer $c -ErrorAction SilentlyContinue

if ( $? ){$c | Select-Object @{Name='ComputerName';Expression={$c}}, @{Name='Status';Expression={"Successed"}}

}

}


foreach($c in $computers)

{

Invoke-GPUpdate -Computer $c -ErrorAction SilentlyContinue

if ( !$? ){$c | Select-Object @{Name='ComputerName';Expression={$c}}, @{Name='Status';Expression={"Failed"}}

}

}












举报

相关推荐

0 条评论