Gruppenrichtlinien aktualisieren

,

Mit Gruppenrichtlinien können Administratoren wichtige Computer- und Benutzereinstellungen zentral steuern und diese über das Netzwerk verteilen. Durchgeführte Änderungen an den Gruppenrichtlinien aktualisieren sich auf Computern im Active Directory automatisch. Entweder nach 90 Minuten oder einem Neustart des Rechners. Glücklicherweise lässt sich das Ganze aber auch beschleunigen.



Gruppenrichtlinien aktualisieren per Kommandozeile

Die einfachste und schnellste Methode ist sicherlich das erneute Anwenden der Gruppenrichtlinien per Kommandozeile. Sitzt Du vor dem Rechner oder bist per Fernwartung mit diesem verbunden, hilft Dir der Befehl gpupdate weiter.

Gruppenrichtlinien aktualisieren - GPUpdate

Mit dem Befehl „gpupdate /force“ kannst Du lokal am Client die Gruppenrichtlinien aktualisieren.

Durch den Parameter /Force werden alle Richtlinien nochmal angewendet, die sich seit der letzten Ausführung geändert haben.

Weitere wichtige Parameter des Befehls gpupdate sind:

  • /Target:{Computer | User}
    Mit diesem Schalter kannst Du steuern, ob entweder nur Computerrichtlinien oder nur Benutzerrichtlinien erneut angewendet werden. Standardmäßig werden beide aktualisiert.
  • /Boot
    Nach Anwendung der Gruppenrichtlinieneinstellungen wird der Computer automatisch neu gestartet, sofern Erweiterungen aufgerufen werden, die einen Reboot erfordern.
  • /Logoff
    Beim Setzen dieses Parameters wird der aktuell angemeldete Benutzer automatisch abgemeldet, wenn dieses durch die Verarbeitung notwendig wird.

Alle Parameter findest Du unter: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-xp/bb490983(v=technet.10).

Gruppenrichtlinien aktualisieren über die Gruppenrichtlinienverwaltung

Die Gruppenrichtlinien lassen sich aber auch Remote auf allen Rechnern in der Windows Domäne anwenden. Die entsprechende Option findest Du in der Gruppenrichtlinienverwaltung der Domänencontroller.

Gruppenrichtlinien aktualisieren

In der Gruppenrichtlinienverwaltung lassen sich auch auf entfernten Computern die Gruppenrichtlinien aktualisieren.

Das manuelle Gruppenrichtlinienupdate kannst Du pro Organisationseinheit (OU) anwenden. Klicke hierfür mit der rechten Maustaste auf eine OU und wähle das „Gruppenrichtlinienupdate“ aus. Daraufhin öffnet sich ein Fenster, in welchem Dir angezeigt wird, auf wie vielen Computern die Aktualisierung durchgeführt werden soll.

Gruppenrichtlinien aktualisieren Windows Server 2016

Gruppenrichtlinienupdate erzwingen. Der Domänencontroller sendet an alle Computer innerhalb der ausgewählten OU den Befehl zum Aktualisieren der Gruppenrichtlinien.

Bestätigst Du diesen Dialog mit „Ja“, erhalten alle Clients innerhalb dieser Organisationseinheit den Befehl, die Gruppenrichtlinien zu aktualisieren. Im nachfolgenden Fenster kannst Du die Ergebnisse des Gruppenrichtlinienupdates dann mitverfolgen.

GPO manuell aktualisieren

Erfolgreich – In diesem Beispiel wurden auf einem Client die Gruppenrichtlinien aktualisiert.

Die Ergebnisse dieses Vorgangs kannst Du anschließend sogar zum Auswerten oder Archivieren im CSV-Format speichern.

Wichtig: Die Gruppenrichtlinienverwaltung des Servers legt bei dieser Methode auf den Zielrechnern zwei temporäre Aufgaben in der Windows Aufgabenplanung an (Aktualisierung der Benutzer-/ und der Computerrichtlinien via gpupdate /force). Ist auf einem Client die Windows Aufgabenplanung deaktiviert (Dienste), so wird die Aktualisierung der Gruppenrichtlinien auf diesem Computer nicht durchgeführt.

Gruppenrichtlinien aktualisieren per PowerShell

Auch mit der Windows PowerShell lassen sich auf entfernten Rechnern die Gruppenrichtlinien aktualisieren. Hier wird das cmdlet Invoke-GPUpdate verwendet. Allerdings kann pro Ausführung immer nur ein Computer verwaltet werden. So lautet beispielsweise der Befehl, um die Computerrichtlinien auf dem obigen Rechner (RA-TS01.ra.local) folgendermaßen

Invoke-GPUpdate -Computer RA-TS01.ra.local -Target Computer

Das cmdlet Invoke-GPUpdate ist verfügbar ab Windows 8, bzw. Windows Server 2012. Angewendet werden kann der Befehl aber auch auf Windows 7 Clients.

Wie auch zuvor gilt hier: Die Windows Aufgabenplanung darf auf dem Zielcomputer nicht deaktiviert sein, ansonsten schlägt das Gruppenrichtlinien aktualisieren über das Netzwerk fehl.

Wenn Dir diese Information weitergeholfen hat, kannst Du mir das gerne in die Kommentare schreiben. Ebenfalls freue ich mich über jede kleine Spende, die Du diesem Blog ganz unkompliziert über PayPalMe zukommen lassen kannst. Vielen Dank.

René Albarus

René Albarus

Systemadministrator bei E.S.H. Eichsfelder Systemhaus GmbH & Co. KG
Ich heiße René Albarus und bin seit 2002 beruflich im Bereich der Systemadministration tätig. Da auch ich einen Teil meines Wissens IT-Blogs im Internet verdanke, ist es für mich selbstverständlich, dass ich Lösungsansätze und Anleitungen in diesem Blog weitergebe.
René Albarus

Letzte Artikel von René Albarus (Alle anzeigen)

/0 Kommentare/von
0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.