Jeder, der die Gruppenrichtlinie verwaltet, kennt wahrscheinlich das gpupdate.exe-Dienstprogramm, das mit Windows geliefert wird. Die Aufgabe von GPUpdate im Leben besteht darin, die Gruppenrichtlinie manuell zu aktualisieren, anstatt sich auf Windows zu verlassen, um dies nach seinem eigenen Zeitplan zu tun. Dies kann ein nützliches Tool zur Fehlerbehebung sein, wenn Sie feststellen möchten, ob ein GP-Update von einem Clientcomputer empfangen wurde. Die Version von GPUpdate in Windows 7 enthält eine Reihe von Optionen.,
Viele von Ihnen verwenden wahrscheinlich routinemäßig die Option / force. Diese Option weist Windows an, GP-Einstellungen gewaltsam erneut anzuwenden, auch wenn sich innerhalb der GP-Infrastruktur nichts geändert hat. Wie Sie vielleicht wissen, prüft Windows normalerweise, wenn es während des Neustarts oder der erneuten Anmeldung eine regelmäßige Hintergrundaktualisierung oder Vordergrundaktualisierung durchführt, ob sich innerhalb der GPO-Infrastruktur etwas geändert hat. Wenn sich nichts geändert hat, wird keine der clientseitigen Erweiterungen (CSEs), die Richtlinieneinstellungen verarbeiten, tatsächlich etwas bewirken. Dies ist eine Leistungsoptimierung., Die Verwendung des Schalters / force weist die GP-Engine an, zu ignorieren, dass sich nichts geändert hat, und zwingt die CSEs, so zu handeln, als ob sich etwas geändert hätte, und alle angewendeten Richtlinieneinstellungen erneut zu verarbeiten (beachten Sie, dass dies für einige Dinge nicht wörtlich bedeutet erneute Verarbeitung. Wenn beispielsweise die Softwareinstallation CSE zuvor Adobe Reader installiert hat, wird Adobe Reader während eines gpupdate /Force nicht erneut installiert (wenn es noch vorhanden ist).
Aber gpupdate hat auch eine Reihe anderer Schalter, die sich als nützlich erweisen können, und das sind die, die ich hier behandeln möchte., Zusammenfassend sind hier die mit gpupdate verfügbaren Optionen und eine Beschreibung der einzelnen Optionen aufgeführt.
/ Target: {Computer / User} – Mit dieser Option können Sie entweder Computer-oder Benutzerrichtlinien selektiv aktualisieren. Wenn Sie beispielsweise eine Änderung an einer GPO-Einstellung pro Benutzer vorgenommen haben, ist es viel schneller, den Befehl gpupdate /Target:user auszugeben, als einfach gpupdate einzugeben, das sowohl die Einstellungen pro Computer als auch pro Benutzer aktualisiert.
/ Force-Wir alle kennen dieses, fragen uns aber vielleicht, warum wir gelegentlich diese Eingabeaufforderungen erhalten, die fragen, ob wir uns abmelden oder das System herunterfahren möchten., Was dort passiert, ist, dass gpupdate nicht nur eine Hintergrundaktualisierung der Richtlinie erzwingt, sondern auch eine Vordergrundaktualisierung erzwingt. Insbesondere gibt es einige CSEs, wie Softwareinstallation und Ordnerumleitung, die nur während eines Vordergrundverarbeitungszyklus (dh während des Computerstarts oder der Benutzeranmeldung) verarbeitet werden. Wenn eine dieser CSEs auf das System oder den Benutzer zutrifft, von dem Sie gerade das GPUpdate ausgeben, teilt /force dem System mit, dass es ein Vordergrundverarbeitungsereignis (dh einen Neustart oder eine Abmeldung) benötigt, um diese Richtlinien zu verarbeiten., Sie können natürlich nein dazu beantworten, aber deshalb passiert es.
/ Wait: {value} – Der Parameter Wait ist etwas verwirrend. Sie können damit die Situation bewältigen, in der die GP-Verarbeitung außergewöhnlich lange hängt. Standardmäßig warten Sie 10 Minuten, bis der Befehl abgeschlossen ist. Wenn es länger dauert, gibt GPupdate einfach auf und kehrt zurück. Wenn Sie diesen Wert auf -1 setzen, wird gpupdate auf unbestimmte Zeit fortgesetzt. Ehrlich gesagt gibt es wahrscheinlich nur wenige Fälle, in denen Sie diesen Parameter verwenden, da Sie größere Probleme haben, wenn Ihre GP-Verarbeitung 10 Minuten dauert!,
/ Abmelden – Der Abmeldeparameter ähnelt einer modifizierten Kraft. Was es sagt, ist, ein normales GP-Verarbeitungsupdate durchzuführen (dh nichts zu tun, wenn sich nichts geändert hat, im Gegensatz zu /force), aber wenn es CSEs gibt, die für den aktuellen Benutzer gelten, der nur im Vordergrund verarbeitet, melden Sie mich ab, nachdem die GP-Verarbeitung abgeschlossen ist, damit ich mich wieder anmelden kann, um diesen Vordergrundverarbeitungszyklus zu erhalten. Ehrlich gesagt, könnten Sie das gleiche erreichen, indem Sie einfach eine Anmeldung abmelden wieder auf, so ist es mir nicht klar, warum dieser Schalter hier ist, aber da gehst du.,
/ Boot-Boot ist genau wie / logoff, außer dass es für Pro-Computer-CSEs gilt, die einige Vordergrundarbeiten ausführen müssen (z. B. Pro-Computer-Softwareinstallation), und es startet den Computer neu, wenn Sie Ja zur Eingabeaufforderung sagen. Auch hier geschieht diese Eingabeaufforderung nur, wenn computerspezifische CSEs für die Maschine gelten, die tatsächlich einen Vordergrundverarbeitungszyklus benötigen.
/ Sync-Sync führt eigentlich überhaupt keine GP-Aktualisierung durch. Wenn es nur angegeben wird, werden nur einige Flags für die Verarbeitung pro Computer und Benutzer festgelegt, die die nächste Vordergrundaktualisierung erzwingen (dh, neustart oder erneute Anmeldung) synchron durchgeführt werden. Was bedeutet das eigentlich? Standardmäßig hat Microsoft seit Windows XP die sogenannte „Fast Logon Optimization“ aktiviert, bei der die GP-Verarbeitung im Vordergrund asynchron ablief. Dies bedeutete, dass beispielsweise beim Starten von Windows die GP-Verarbeitung pro Computer stattfand, Windows jedoch gleichzeitig den Benutzeranmeldedialog präsentierte und nicht darauf wartete, dass die GP–Verarbeitung abgeschlossen war., Dasselbe gilt für die GP-Verarbeitung pro Benutzer, wobei die asynchrone Verarbeitung bedeutete, dass die GP-Verarbeitung nach der Anmeldung des Benutzers gestartet wurde, dem Benutzer jedoch sein Desktop angezeigt wurde, ohne auf den Abschluss der GP-Verarbeitung zu warten. Dieses asynchrone Verhalten kann sich auf einige derselben CSEs auswirken, die nur während der Vordergrundverarbeitung ausgeführt werden–insbesondere auf die Ordnerumleitung. Sie können die asynchrone Verarbeitung natürlich vollständig deaktivieren, indem Sie den Administrator aktivieren., Vorlagenrichtlinie auf dem Computer unter Computerkonfiguration\Admin Templates\System\Logon\Warten Sie beim Computerstart und bei der Anmeldung immer auf das Netzwerk. In Ermangelung dieser Richtlinie teilt der Parameter / Sync Windows mit, dass ich beim nächsten Vordergrundereignis sicherstellen möchte, dass GP synchron ausgeführt wird. Dies kann ein guter Switch sein, wenn Sie Probleme mit der Ordnerumleitung haben und absolut sicherstellen möchten, dass die nächste Anmeldung synchron erfolgt.,
Offensichtlich können Sie einige dieser Schalter zusammen verwenden–z. B. Aufrufen /Erzwingen und Angeben eines Parameters / target, um zu steuern, ob die Benutzer-oder Computerverarbeitung erzwungen wird. Aber im Großen und Ganzen steht jeder der Parameter allein oder macht nur Sinn für sich. Ich habe unten ein kurzes Video hinzugefügt, das zeigt, wie sich gpupdate verhält, wenn Sie die verschiedenen Optionen aufrufen., Im Fall meiner Test Workstation hatte ich keine CSEs, die im Vordergrund ausgeführt werden mussten, sodass Sie keine Abmelde-oder Neustartaufforderungen für die Parameter /logoff, /force oder /boot, aber Sie sehen sie für den Parameter /sync.
Schauen Sie sich auch meine kostenlosen Remote-GP Refresh-Befehlszeilenprogramme an. Es gibt eine einfache .exe aus auf www.gpoguy.com und eine PowerShell-Version unter www.sdmsoftware/freeware! Genießen!
Leave a Reply