作为IT管理员,我多次在Active Directory中对组策略进行更改,并且需要在客户端计算机上手动刷新策略。根据您运行的操作系统,刷新组策略的命令不同。
此外,刷新策略和强制策略刷新之间存在差异。默认策略刷新仅下载已更改的设置。强制刷新将重新应用所有设置。
Windows 2000中的组策略更新
更新组策略在Windows 2000中,您必须使用secedit命令。要刷新计算机策略,请使用以下命令:
SECEDIT /REFRESHPOLICY MACHINE_POLICY /ENFORCE
要刷新Windows 2000中的用户策略,请使用以下命令:
SECEDIT /REFRESHPOLICY USER_POLICY /ENFORCE
请注意,/ enforce将确保重新应用策略中的所有设置,即使自上次应用策略以来没有任何更改。
Windows XP中的组策略更新,Vista, 7和10
对于所有其他操作系统,包括Windows XP,Vista,7,8,10,Windows Server 2003& 2008年,secedit命令已被gpupdate命令取代。要仅刷新计算机策略,请使用以下命令:
gpupdate /target:computer /force
要刷新Windows XP和Server 2003中的用户策略,请使用以下命令:
gpupdate /target:user /force
所以这一切都很简单,但如果你想远程刷新组策略怎么办?嗯,有几种方法可以做到这一点,但有一种方法是使用Windows Server 2012或2016计算机上的组策略管理控制台。您还必须在每台计算机上打开一些入站端口才能实现此目的。微软有关于如何设置远程GP更新 的知识库文章,但它非常复杂。
一种更简单的方法可能是将计算机设置为在非高峰时间重新启动,这将自动更新组策略设置。您还可以调整计算机的组策略刷新间隔 比默认值更长或更短。如果您有任何疑问,请随时发表评论。享受!