Windows डोमेन कंप्यूटर पर समूह नीति सेटिंग अपडेट करना

इस लेख में हम दिखाएंगे कि सक्रिय निर्देशिका डोमेन में विंडोज कंप्यूटर पर समूह नीति (जीपीओ) सेटिंग्स को कैसे अपडेट किया जाए:समूह नीतियों को स्वचालित रूप से कैसे अपडेट (रीफ्रेश) करें, GPUpdate का उपयोग कैसे करें। आदेश, समूह नीति प्रबंधन कंसोल का उपयोग करके उन्हें दूरस्थ रूप से कैसे अपडेट करें (GPMC.msc ) या Invoke-GPUpdate पावरशेल सीएमडीलेट।

समूह नीति रीफ़्रेश अंतराल कैसे बदलें?

आपके द्वारा स्थानीय या डोमेन समूह नीति (जीपीओ) में सेट की गई नई सेटिंग्स को विंडोज क्लाइंट पर लागू करने से पहले, ग्रुप पॉलिसी क्लाइंट सेवा को नीतियों को पढ़ना चाहिए और विंडोज सेटिंग्स में बदलाव करना चाहिए। इस प्रक्रिया को समूह नीति अपडेट . कहा जाता है . जीपीओ सेटिंग्स अपडेट की जाती हैं जब कंप्यूटर बूट होता है, उपयोगकर्ता लॉग ऑन करता है, और हर 90 मिनट में पृष्ठभूमि में स्वचालित रूप से ताज़ा हो जाता है + 0–30 मिनट का एक यादृच्छिक समय ऑफसेट (इसका मतलब है कि नीति सेटिंग्स निश्चित रूप से ग्राहकों पर 90- में लागू की जाएंगी- आपके द्वारा डोमेन नियंत्रक पर GPO फ़ाइलें अपडेट करने के 120 मिनट बाद).

आप कंप्यूटर के लिए समूह नीति रीफ़्रेश अंतराल सेट करें . का उपयोग करके GPO अद्यतन अंतराल को बदल सकते हैं कंप्यूटर कॉन्फ़िगरेशन में स्थित विकल्प -> व्यवस्थापकीय टेम्पलेट -> सिस्टम -> GPO के समूह नीति अनुभाग।

नीति को सक्षम करें और निम्नलिखित विकल्पों के लिए समय (मिनटों में) निर्धारित करें:

• यह सेटिंग आपको यह अनुकूलित करने की अनुमति देती है कि कंप्यूटर पर कितनी बार समूह नीति लागू की जाती है (0 से 44640 मिनट) क्लाइंट को कितनी बार बैकग्राउंड में GPO सेटिंग्स को रिफ्रेश करना चाहिए। अगर आप यहां 0 सेट करते हैं, तो नीतियां हर 7 सेकंड में अपडेट की जाएंगी (ऐसा करने लायक नहीं है);
• यह सभी क्लाइंट को एक ही समय में समूह नीति का अनुरोध करने से रोकने के लिए रीफ़्रेश अंतराल में एक यादृच्छिक समय जोड़ा गया है (0 से 1440 मिनट) पिछले पैरामीटर के ऑफसेट के रूप में जोड़े गए यादृच्छिक समय अंतराल का अधिकतम मान है (जीपीओ फ़ाइलों को डाउनलोड करने के लिए डीसी को एक साथ क्लाइंट कॉल की संख्या को कम करने के लिए उपयोग किया जाता है)।

GPO सेटिंग्स को ज़बरदस्ती ताज़ा करने के लिए GPUpdate.exe कमांड का उपयोग करना

सभी व्यवस्थापक gpupdate.exe जानते हैं आदेश जो कंप्यूटर पर समूह नीति सेटिंग्स को अद्यतन करने की अनुमति देता है। ऐसा करने के लिए, अधिकांश gpupdate /force . का उपयोग करें बिना किसी हिचकिचाहट के आदेश। यह आदेश आपके कंप्यूटर को डोमेन नियंत्रक के सभी GPO को पढ़ने और सभी . को पुन:लागू करने के लिए बाध्य करता है समायोजन। इसका मतलब है कि जब बल कुंजी का उपयोग किया जाता है, क्लाइंट इसे लक्षित करने वाली सभी नीतियों के लिए फ़ाइलों को पुनर्प्राप्त करने के लिए डोमेन नियंत्रक से जुड़ता है। इसका परिणाम आपके नेटवर्क और डोमेन नियंत्रक पर अधिक लोड हो सकता है।

एक साधारण gpudate बिना किसी पैरामीटर के आदेश केवल नई और परिवर्तित GPO सेटिंग लागू करता है।

यदि यह सफल रहा है, तो निम्न संदेश प्रकट होता है:

Updating policy...
Computer Policy update has completed successfully.
User Policy update has completed successfully.

आप केवल उपयोगकर्ता की GPO सेटिंग अपडेट कर सकते हैं:

gpupdate /target:user

या केवल कंप्यूटर की नीति सेटिंग:

gpupdate /target:computer /force

अगर कुछ नीतियों को पृष्ठभूमि में अपडेट नहीं किया जा सकता है, तो gpupdate वर्तमान उपयोगकर्ता को लॉग ऑफ कर सकता है:

gpupdate /target:user /logoff

या किसी कंप्यूटर को पुनरारंभ करें (यदि GPO परिवर्तन केवल Windows बूट होने पर ही लागू किया जा सकता है):

gpupdate /Boot

ग्रुप पॉलिसी मैनेजमेंट कंसोल (GPMC) से रिमोट GPO अपडेट को कैसे बाध्य करें?

Windows Server 2012 और नए में, आप GPMC.msc का उपयोग करके दूरस्थ रूप से डोमेन कंप्यूटर पर समूह नीति सेटिंग अपडेट कर सकते हैं (समूह नीति प्रबंधन कंसोल)।

Add-WindowsCapability -Online -Name Rsat.GroupPolicy.Management.Tools~~~~0.0.1.0

फिर किसी भी सेटिंग को बदलने, या एक नया GPO बनाने और लिंक करने के बाद, GPMC में अपनी इच्छित संगठनात्मक इकाई (OU) पर राइट-क्लिक करना और समूह नीति अपडेट का चयन करना पर्याप्त है। संदर्भ मेनू में। एक नई विंडो में, आप देखेंगे कि कितने कंप्यूटरों पर GPO अपडेट किया जाएगा। हां . क्लिक करके नीतियों के बलपूर्वक अद्यतन की पुष्टि करें ।

फिर GPO को OU के प्रत्येक कंप्यूटर पर एक-एक करके दूरस्थ रूप से अपडेट किया जाएगा, और आपको कंप्यूटर पर समूह नीति अद्यतन स्थिति (सफल/असफल) के साथ परिणाम प्राप्त होगा।

यह सुविधा कार्य शेड्यूलर में GPUpdate.exe /force . के साथ एक कार्य बनाती है दूरस्थ कंप्यूटर पर प्रत्येक लॉग ऑन उपयोगकर्ता के लिए आदेश। नेटवर्क लोड को कम करने के लिए कार्य एक यादृच्छिक अवधि (10 मिनट तक) में चलता है।

• टीसीपी पोर्ट 135 विंडोज डिफेंडर फ़ायरवॉल नियमों में खुला होना चाहिए;
• Windows प्रबंधन इंस्ट्रुमेंटेशन और कार्य शेड्यूलर सेवाएं सक्षम होनी चाहिए.

यदि कोई कंप्यूटर बंद है या फ़ायरवॉल उस तक पहुँच को अवरुद्ध करता है, तो 'The remote procedure call was canceled. Error Code 8007071a संदेश कंप्यूटर के नाम के आगे प्रकट होता है।

वास्तव में, यह सुविधा उसी तरह काम करती है जैसे आपने GPUpdate /force का उपयोग करके मैन्युअल रूप से GPO सेटिंग्स को अपडेट किया हो प्रत्येक कंप्यूटर पर कमांड।

Invoke-GPUpdate:PowerShell के माध्यम से दूरस्थ समूह नीति अपडेट को बाध्य करें

आप Invoke-GPUpdate . का उपयोग करके कंप्यूटर पर दूरस्थ GPO अपडेट को भी कॉल कर सकते हैं पावरशेल cmdlet (आरएसएटी का एक हिस्सा होने के नाते)। उदाहरण के लिए, किसी विशिष्ट कंप्यूटर पर उपयोगकर्ता नीति सेटिंग्स को दूरस्थ रूप से अपडेट करने के लिए, आप निम्न आदेश का उपयोग कर सकते हैं:

Invoke-GPUpdate -Computer "frparsrv12" -Target "User"

यदि आप Invoke-GPUpdate चलाते हैं cmdlet बिना किसी पैरामीटर के, यह वर्तमान कंप्यूटर (जैसे gpudate.exe) पर GPO सेटिंग्स को अपडेट करेगा।

Get-ADComputer cmdlet के साथ, आप एक विशिष्ट OU में सभी कंप्यूटरों पर GPO अपडेट कर सकते हैं:

Get-ADComputer –filter * -Searchbase "OU=Computes,OU=Mun,OU=DE,dc=woshub,dc=com" | foreach{ Invoke-GPUpdate –computer $_.name -force}

या विशिष्ट आवश्यकता को पूरा करने वाले सभी कंप्यूटरों पर (उदाहरण के लिए, एक डोमेन में सभी विंडोज सर्वर होस्ट पर):

Get-ADComputer -Filter {enabled -eq "true" -and OperatingSystem -Like '*Windows Server*' }| foreach{ Invoke-GPUpdate –computer $_.name –RandomDelayInMinutes 10 -force}

Invoke-GPUpdate: Computer "frparsrv12" is not responding. The target computer is either turned off or Remote Scheduled Tasks Management Firewall rules are disabled.

अगर आप Invoke-GPUpdate चलाते हैं cmdlet दूरस्थ रूप से या GPMC से GPO को अपडेट करें, एक कंसोल विंडो जिसमें gpupdate चल रहा है कमांड उपयोगकर्ता के डेस्कटॉप पर थोड़े समय के लिए दिखाई दे सकती है।