A renovação da política de Primus. Como agilizar o processo de atualização da política de grupos. Extensão para usuários e computadores do Active Directory

Golovna / Nalashtuvannya

Vendo que é necessário escrever um pequeno artigo, você pode e muitas vezes pedirá ajuda. O primeiro tópico deste artigo é como mudar a política de grupo.

É necessário atualizar a política manualmente?

Quando você pode estar com boa sorte? Mayzhe zavzhdi, se você alterar qualquer parâmetro em qualquer política. Não, não pense que a política só pode ser mudada manualmente. Na verdade, ele é atualizado automaticamente. Uma vez por ano! Avise-me, você alterou sua apólice e verifique no segundo ano, para que você possa alterá-la, você mesmo fará da maneira que queria. Farol, não é?

Parece bom, mais louco. A única maneira de fazer isso é alterar o computador para atualizar as políticas de grupo manualmente. E antes disso, não há muita teoria. Como você pode ver, os políticos são divididos em dois grandes grupos:

políticas de computador
política do koristuvach

Os políticos do primeiro grupo ficarão presos a todos os corylists do computador, enquanto os políticos do outro grupo só podem fazê-lo para os outros coristuvachivs. Assim o eixo, quando o computador está ocupado, é ocupado pela política de grupo. Além disso, a leitura de todas as políticas é feita do zero, o que garante a o resto das mudanças. E o eixo da política do koristuvach é torcido e vencido quando o koristuvach entra no sistema.

Conhecendo esses fatos, o eixo é sua decisão. Para mudar a política do koristuvach, eles ganharam posição, para ver e ver novamente o sistema. Se você precisar atualizar a política do computador, reinicie o computador. Zhart.

Comando para atualizar a política de grupo local

As descrições dos métodos podem levar ao resultado necessário, mas o mau cheiro é ruim. Aje é um utilitário milagroso linha de comando sob o nome gpupdate. Em um clima selvagem, para alterar a política de grupo, os seguintes comandos são dados:

Gpupdate /force

O eixo de uma ação tão simples pode ser atualizado rapidamente com a política do computador.

Ajustando a política de atualização do Windows 10 O preço de ajustar a forma como as atualizações do Windows 10 são desabilitadas. No Windows 10, as configurações da Central de Atualizações foram movidas do Painel de Limpeza para Configurações do Sistema. No Windows 10, não há esses ajustes, pois estavam no Painel de Cuidados, e não foi possível ativar a atualização ou selecionar formas de removê-los. Com a ajuda do Editor do Registro e do Editor de Diretiva de Grupo Local, você pode adicionar uma atualização e instalar uma maneira de alterá-las.

Atualizado com a ajuda do Editor de Diretiva de Grupo Local

Inicie o Editor de Diretiva de Grupo Local pressionando duas teclas no teclado GANHAR+R gpedit.msc e pressione OK.

Atualização da Diretiva de Grupo Windows 10

Configuração do Computador – Modelos Administrativos – Componentes do Windows– Centro de atualizações do Windows. Empurrar item de descanso Windows Update Center e, em seguida, no lado direito, encontre o item Nalashtuvannya atualização automática e mude de ideia.

Windows 10 atualizado

Para isso, é necessário marcar o ponto Notificado e, em seguida, abaixá-lo para definir a atualização atualizada. Pressione o botão OK. Vamos aguardar, para que você tenha concluído o reparo, por favor me avise Configurações do sistema - Atualização de segurança - Windows Update e pressione o botão Verificando novamente a visibilidade da atualização.

Terminei de pregar Política do Windows 10, iniciar a atualização

Após esta mudança, os editores da política de grupo local serão cerimoniais.

Nalashtuvannya novlenya pela ajuda do Editor do Registro

Execute o Editor do Registro pressionando duas teclas no teclado GANHAR+R. Vіdkryєtsya vykno Vikonati, em iaque entra na equipe regedit e pressione OK.

Abra o Editor do Registro e crie alguns parâmetros para keruvannya Atualizações do Windows 10

Na parte esquerda da janela do editor, fica claro HKEY_LOCAL_MACHINE - SOFTWARE - Políticas - Microsoft - Windows. Mova o cursor para o resto Item do Windows e pressione o botão do mouse para a direita. No menu de contexto, o que foi mostrado, selecione Criar - Rozdil. Novo nome de lançamento atualização do Windows.
Em seguida, mova o cursor sobre apenas aqueles que foram distribuídos WindowsUpdate e recrie a distribuição e nomeie-a UA.
Em seguida, passe o mouse sobre as únicas criações que o AU compartilhou e clique com o botão direito do mouse e selecione no menu Criar - Valor DWORD (32 bits). Opção de novas criações para aparecer no lado direito da janela, nome yoga AUOptions. Passe o cursor sobre a seção AU da mesma forma, crie mais três parâmetros e nomeie o primeiro Sem atualização automática, outro Dia de instalação agendado, e o terceiro Hora de instalação agendada(opcional NoAutoRebootWithLoggedOnUsers). Agora vc cê algo novo parâmetros precisam ser alterados.

Para o parâmetro AUOptions

2 - Retire a recomendação antes da instalação e o emaranhamento, seja ele novo.
3 - Aceite automaticamente atualizações e informações sobre sua preparação.
4 - Selecione e instale automaticamente atualizações para o layout.
5 - Permitir que os próprios administradores locais escolham o modo de atualização.

Para o parâmetro NoAutoUpdate

0 - Votado instalado automaticamente Atualize, pois será alterado e será instalado posteriormente na alteração das configurações no parâmetro AUOptions.
1 - Atualizações automáticas desabilitadas.

Para o parâmetro ScheduledInstallDay

0 - a atualização será instalada todos os dias com 4 AUOptions.
1 - a atualização será instalada na skin segunda-feira com 4 AUOptions.
2 — a instalação da atualização será realizada com o valor 4 do parâmetro AUOptions.
3 - a atualização será realizada no meio do valor do parâmetro AUOptions 4.
4 - a atualização será instalada às quintas-feiras quando o parâmetro AUOptions estiver definido como 4.
5 - a instalação da atualização será realizada em uma sexta-feira com valor 4 no parâmetro AUOptions.
6 - a atualização será instalada todos os sábados quando o parâmetro AUOptions estiver definido como 4.
7 — a atualização será realizada toda semana se o parâmetro AUOptions estiver definido como 4.

Para o parâmetro ScheduledInstallTime

De 0 a 23, a atualização é definida para anos no período de pousio de acordo com o parâmetro i inserido no valor 4 do parâmetro AUOptions.

Para a configuração NoAutoRebootWithLoggedOnUsers

0 - Após a conclusão da instalação, o computador irá reiniciar automaticamente, seguindo os 4 parâmetros AUOptions.
1 - Após a conclusão da instalação, o computador não irá reiniciar automaticamente, seguindo os 4 parâmetros de AUOptions.

Após alterar o GPO, é necessário ter uma hora de trabalho (90 minutos +/- 30) enquanto o fedor se expande em outros sistemas, e mesmo que seja necessário interromper o prazo, o administrador se cadastra no sistema remoto e digita o comando “ gpupdate". Com um grande número de PCs, o processo, tendo demorado uma hora, esse processo em si não é útil. Agora você pode esquecer isso. No console de gerenciamento política de grupo(GPMC) no menu de contexto do domínio desse pai, havia um novo item “ Atualização da política de grupo” (Atualização de Diretiva de Grupo) permite atualizar as diretivas do sistema do Windows Vista/2008 com dois cliques do urso. Após a ativação da tarefa, a lista de computadores e coristuvachs registrados será removida, após o que a tarefa é criada “ Gpupdate.exe /force". A fim de esconder a tensão do merezha, será vykonuvatsya com uma armadilha vertical no intervalo de 0-10 espinhos. Os resultados do cronograma do projeto estão sendo revisados no próximo semestre, o sucesso da atualização pode ser atribuído à ajuda do mestre da política resultante.
A nova função tirou seu próprio cmdlet. Invoke-GPUpdate, que permite atualizar o GP e oferecer mais oportunidades, diminuir o GPMC. Antes do discurso, agora para as políticas de grupo, são fornecidos 27 cmdlets, tobto. mais um (tirar Lista completa pode entrar " Get-Command -Module GroupPolicy«).
Para alterar a política de um sistema específico de maneira negligente, basta viconar:

PS> Invoke-GPUpdate - Computador< имя компьютера>

PS> Invoke-GPUpdate -Computador< имя компьютера>

Chave de adendo –RandomDelayInMinutes permite definir o intervalo de verificação, o que é importante, para que o comando seja exibido em sistemas desktop.
Infelizmente, no console do GPMC, você pode escolher mais do que um pouco, não há contêiner de computador lá. O eixo está aqui e executando Invoke-GPUpdate, que ao mesmo tempo com o cmdlet Get-ADComputer, permite selecionar um sistema para qualquer critério:

PS> Get-ADComputer -filter * -Searchbase "cn=computadores,dc=exemplo,dc=org"| foreach ( Invoke- GPUpdate --computer $_ .name --force --- RandomDelayInMinutes 5 )

PS> Get-ADComputer -filter * -Searchbase "cn=computadores, dc=exemplo,dc=org" | foreach( Invoke-GPUpdate --computer $_.name --force --RandomDelayInMinutes 5)

Esquema momento importante Em sistemas clientes, é necessário abrir uma pequena porta do firewall. Para simplificar a vida do administrador no MS, foram introduzidas 2 novas políticas (até 8 novas), que permitem criar e expandir as necessidades do sistema:

- Porta do firewall para atualizações de política de grupo remoto;
- Portando o firewall para alterações de política de grupo.

Nomeação їх zrozіlo z nomes. Estamos com cócegas. Recomenda-se criar um novo objeto de política de grupo e movê-lo na espiga, dando assim uma prioridade mais alta e um objeto de política de grupo mais baixo ao domínio de bloqueio.
O processo é simples. Selecionamos o domínio e no item de menu Criar um objeto de política de grupo neste domínio. Na janela, digite o nome e selecione-o na lista "Portando o firewall para atualização remota da política de grupo". Como opção, você pode hackear o PowerShell.