强制更新组策略命令gpupdate /force 必需客户端否则无效

最新推荐文章于 2023-06-27 09:22:14 发布
最新推荐文章于 2023-06-27 09:22:14 发布
阅读量5.5w 收藏 29
点赞数 2
分类专栏: 系统 文章标签: 强制更新组策略 ad域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jamesdodo/article/details/81741264
版权

当你在配置新的安全策略后,原则上在工作站或服务器上,每90分钟更新一次安全性设置,而在域控制器则5分钟更新一次;初此之外,在没有任何更改的情况下,这些安全设置每16小时会更新一次。如果我们想要强迫更新,就需要强制更新命令 gpupdate /force (必需客户端更新命令,单服务器更新无效)

gpupdate。用法:gpupdate "/target:{computer| user}" "/force" "/wait:value" "/logoff" "/boot"

参数说明:

/target:{computer| user : 只针对计算机设置或目前用户设置做更新,默认值是两者的设置都重新整理。

/force :省略所有最佳化以及重新套用所有设置的进程动作。

/wait:value :等待完成策略处理的秒数时间,默认是600秒,0代表不等待,而-1代表无限等待。

/logoff :当安全性设置更新完成后登出系统。这是针对那些组策略客户端的扩充,它是在用户登陆时做处理,例如:用户组策略软件安装以及文件夹重新导向,而不是在背景更新周期中作处理。然而,这个选项在不需要用户登出时,是无法发挥作用的。

/boot : 当安全性设置重新整理后,计算机会重新启动。

/?:显示指令的使用说明档。

 

或者计算机策略重启一般有效,用户策略注销一般有效...

 

当然可用psexe(后面还有个C,此处省略为防注入)工具远程执行,也可批量刷新如:

Psexe @ComputerList.txt Gpupdate /Target:User /force 
 
Psexe @ComputerList.txt Gpupdate /Target:Computer /force 
 
其中ComputerList.txt为保存了计算机名称的文本文件,每个计算机名占一行。

jamesdodo
关注
  • 2
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
查看组策略是否在客户端生效,2024年最新跳槽字节跳动
2401_83621004的博客
04-16 283
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。查看客户端计算机上的事件查看器(Event Viewer),在 Windows 日志下的“应用程序”、“系统”以及“安全”类别中寻找与组策略应用相关的事件 ID,以确定策略是否成功应用及是否有错误信息。最全的Linux教程,Linux从入门到精通。
gpupdate.exe
最新发布
12-21
gpupdate
客户端运行gpupdate /force,后提示原因是缺少到控制器的网络连接
amrpjbg72002的博客
05-20 5242
问题: C:\Users\wb>gpupdate /force正在更新策略...用户策略更新成功完成。无法成功更新计算机策略。遇到下列错误:处理组策略失败,原因是缺少到控制器的网络连接。这可能是暂时情况。一旦计算机连接到控制器并且成功处理组策略,即会产生成功消息。如果几个小时内未显示成功消息,则请与管理员联系。若要诊断故障,请查看事件日志或从命令行运行 GPRESULT /H...
如何强制刷新组策略并显示应用的组策略有哪些?
weixin_34280237的博客
08-28 2093
如何强制刷新组策略并显示应用的组策略有哪些? ©Lander Zhang 专注外企按需IT基础架构运维服务,IT Helpdesk 实战培训践行者https://blog.51cto.com/lander 2018/08/28 08:00 问题描述组策略从部署到生效默认是需要一定周期,控是每5分钟更新一次,客户端电脑是每90分钟更新一次。如果我们想在客户端电脑上尽快看到组策略是否生效,以及都应用...
AD组策略管理-强制组策略更新报错(远程过程调用被取消8007071a、RPC服务器不可用800706ba)处理方法
时节米的博客
08-05 5313
故障现象: 组策略管理-OU组织-右击-组策略更新(U),如下图: 结果如下图: 错误描述:远程过程调用被取消 错误代码:8007071a 处理方法: 针对你需要更新的计算机,分别配置防火墙,允许远程计划任务管理(RPC)与(RPC-EPMAP) 直接使用组策略对所有需要设置的计算机进行设置,如下: 打开相应的GPO,计算机配置,找到高级安全WI...
强制刷新组策略
用心做好每一天
10-14 3405
GP组策略组策略是一种管理员限制用户和限制计算机使用界面,使用功能的一种工具,可以简单的理解为注册表的简化。注策略可以应用在四个位置,并且应用顺序为: 本地计算机---站点------组织单元,在本地计算机上使用组策略可以通过gpedit.msc打开组策略编辑器,进行修改,而在AD中可以通过管理工具中的“控制器安全策略”和“安全策略”进行限制,但是推荐大家不要使用这种方法进...
gpupdate计算机策略更新失败,使用如下强制更新命令让上述重置操作生效(执行成功后会有提示): gpupdate /force 虽然已经重置成功...
weixin_42498987的博客
07-25 7896
一、重置Win10安全策略重置安全策略还是比较省事的,只需要一个命令就能完成:secedit /configure /cfg %windir%infdefltbase.inf /db defltbase.sdb /verboseIT之家提示:该命令要在管理员权限下的命令提示符中完成(如上图),运行之后重启生效。另外,想要进入系统“安全策略”,可在Cortana搜索栏输入“安全策略”后按回车进入;...
Android 应用强制更新策略
热门推荐
linshijun33的专栏
05-24 1万+
Android应用强制更新的用途十分广泛,特别上刚上线的应用肯定会存在或多或少的bug,特别是涉及移动支付这一块的内容,如果出错了会造成比较大的损失,所以强制更新显得尤为重要。 一般来说,强制更新的策略就是: 应用启动时请求后台,后台发送应用最新版本的信息(包括应用版本号、名称、更新内容说明、下载包的服务器地址、是否强制更新的标志位)等等。 下面我们就将根据以上思路来写实现代码。
AD组策略配置(详细)
11-21
gpupdate /force 命令刷新。 * 拒绝用户访问运行、CMD、以及批处理文件: 1. 在要设定的 OU 上点击右键→属性→组策略→编辑策略→用户配置→管理摸板→任务栏和开始菜单→删除开始菜单上的运行菜单。用 ...
windows 2012 r2 用户策略无法下发脚本
01-11
在DC和客户端上执行GPupdate /force的时候出现了如下的报错 从报错信息中我们可以确认问题是由于某条组策略调用 42B5FAAE-6536-11d2-AE5A-0000F87571E3导致的,所以我们需要找到相对应的GPO。从ADSI EDIT中对所有...
组策略设置相关命令行立即生效技巧.docx
09-27
这时候,gpupdate命令会忽略所有处理优化,并强制组策略引擎重新处理所有策略信息。 在实际应用中,gpupdate命令可以用于快速应用组策略设置,例如,在部署新的组策略设置时,可以使用gpupdate命令立即生效;在 ...
网吧母盘封装组策略一键设置工具
02-15
删除c:\windows\system32\GroupPolicy文件夹,然后运行 gpupdate /force 组策略恢复正常!! 一:WINDOWS资源管理器设置 删除“映射网络驱动器”和“断开网络驱动器” 从WINDOWS资源管理器上删除搜索按钮 隐藏...
组策略分发软件全攻略
04-17
"组策略分发软件全攻略" ...如果是在“用户配置”里“指派”或者“发布”给用户,用户在客户机执行策略刷新命令gpupdate后生效,“发布”的可以在【控制面板】|【添加/删除程序】|“添加程序”中选择安装。
bat脚本及windows组策略问题
Hello World
06-27 4703
Windows 操作系统默认情况下,可能会在本地计算机或数据存储区中存储用户的密码和凭据,并且密码可能被以明文方式存储到本地或远程存储中,这会存在安全风险。请注意,Guest账户是可公共访问的,降低了计算机的安全性。但是使用/overwrite选项时需要注意,在覆盖模式下,SecDB文件中现有的所有安全设置都将被所应用的安全模板的设置替换掉,可能造成不必要的安全风险和数据丢失等问题。其中,/v表示添加的值名称,/t表示添加的值类型,/d表示添加的值数据,/f表示在不存在该键时,自动创建该键。
gpupdate >nul_如何在Windows上运行gpupdate / force
cunjiu9486的博客
10-06 3252
gpupdate >nulgpupdate command is used to update Group policies in Windows operating system Domain. There are different options to use with the gpupdate but one of the most used option is /force whi...
运行gpupdate /force命令后提示:不是内部或外部命令,也不是可运行的程序或批处理文件
qq_36636312的博客
05-30 2695
运行gpupdate /force命令后提示:不是内部或外部命令,也不是可运行的程序或批处理文件 如果CMD里面的所有命令都不能使用, Windows 7的话把path修改为:%SystemRoot%\system32;%SystemRoot%; 然后重启机器,应该就可以使用了, ...
组策略没有更新客户端
06-10
如果组策略没有更新客户端,可能有以下原因: 1. 客户端没有加入或者没有成功连接到控制器。 2. 控制器上的组策略没有正确配置或者没有成功发布。 3. 客户端没有及时更新组策略,可以手动运行 "gpupdate /force" 命令强制更新组策略。 解决方法: 1. 检查客户端是否成功加入,并且网络连接是否正常。 2. 检查控制器上的组策略设置是否正确,并且已经发布到上。 3. 在客户端上手动运行 "gpupdate /force" 命令强制更新组策略。 4. 如果问题仍然存在,可以尝试重启客户端或者控制器来刷新网络连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值