TECH FAQ

TECH FAQ

Gruppenrichtlinien aktualisieren

von · Veröffentlicht · Aktualisiert

Mit Gruppenrichtlinien können Administratoren wichtige Computer- und Benutzereinstellungen zentral steuern und diese über das Netzwerk verteilen. Durchgeführte Änderungen an den Gruppenrichtlinien aktualisieren sich auf Computern im Active Directory automatisch. Entweder nach 90 Minuten oder einem Neustart des Rechners. Glücklicherweise lässt sich das Ganze aber auch beschleunigen.

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

Gruppenrichtlinien aktualisieren per Kommandozeile mit gpupdate

Die einfachste und schnellste Methode ist sicherlich das erneute Anwenden der Gruppenrichtlinien per Kommandozeile. Sitzt Du vor dem Rechner oder bist per Fernwartung mit diesem verbunden, hilft Dir der Befehl gpupdate weiter.

Gruppenrichtlinien aktualisieren mit gpupdate /force

Mit dem Befehl „gpupdate /force“ kannst Du lokal am Client die Gruppenrichtlinien aktualisieren.

Durch den Parameter /Force werden alle Richtlinien nochmal angewendet, die sich seit der letzten Ausführung geändert haben.

Weitere wichtige Parameter des Befehls gpupdate sind:

  • /Target:{Computer | User}
    Mit diesem Schalter kannst Du steuern, ob entweder nur Computerrichtlinien oder nur Benutzerrichtlinien erneut angewendet werden. Standardmäßig werden beide aktualisiert.
  • /Boot
    Nach Anwendung der Gruppenrichtlinieneinstellungen wird der Computer automatisch neu gestartet, sofern Erweiterungen aufgerufen werden, die einen Reboot erfordern.
  • /Logoff
    Beim Setzen dieses Parameters wird der aktuell angemeldete Benutzer automatisch abgemeldet, wenn dieses durch die Verarbeitung notwendig wird.

Alle Parameter findest Du unter: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-xp/bb490983(v=technet.10).

Gruppenrichtlinien Update über die Gruppenrichtlinienverwaltung

Die Gruppenrichtlinien lassen sich aber auch Remote auf allen Rechnern in der Windows Domäne anwenden. Die entsprechende Option findest Du in der Gruppenrichtlinienverwaltung der Domänencontroller.

Gruppenrichtlinien aktualisieren

In der Gruppenrichtlinienverwaltung lassen sich auch auf entfernten Computern die Gruppenrichtlinien aktualisieren.

Das manuelle Gruppenrichtlinienupdate kannst Du pro Organisationseinheit (OU) anwenden. Klicke hierfür mit der rechten Maustaste auf eine OU und wähle das „Gruppenrichtlinienupdate“ aus. Daraufhin öffnet sich ein Fenster, in welchem Dir angezeigt wird, auf wie vielen Computern die Aktualisierung durchgeführt werden soll.

Gruppenrichtlinien aktualisieren Windows Server 2016

Gruppenrichtlinienupdate erzwingen. Der Domänencontroller sendet an alle Computer innerhalb der ausgewählten OU den Befehl zum Aktualisieren der Gruppenrichtlinien.

Bestätigst Du diesen Dialog mit „Ja“, erhalten alle Clients innerhalb dieser Organisationseinheit den Befehl, die Gruppenrichtlinien zu aktualisieren. Im nachfolgenden Fenster kannst Du die Ergebnisse des Gruppenrichtlinienupdates dann mitverfolgen.

gpupdate - Manuelles GPO Update

Erfolgreich – In diesem Beispiel wurden auf einem Client die Gruppenrichtlinien aktualisiert.

Die Ergebnisse dieses Vorgangs kannst Du anschließend sogar zum Auswerten oder Archivieren im CSV-Format speichern.

Wichtig: Die Gruppenrichtlinienverwaltung des Servers legt bei dieser Methode auf den Zielrechnern zwei temporäre Aufgaben in der Windows Aufgabenplanung an (Aktualisierung der Benutzer-/ und der Computerrichtlinien via gpupdate /force). Ist auf einem Client die Windows Aufgabenplanung deaktiviert (Dienste), so wird die Aktualisierung der Gruppenrichtlinien auf diesem Computer nicht durchgeführt.

Gruppenrichtlinien aktualisieren per PowerShell

Auch mit der Windows PowerShell lassen sich auf entfernten Rechnern die Gruppenrichtlinien aktualisieren. Hier wird das cmdlet Invoke-GPUpdate verwendet. Allerdings kann pro Ausführung immer nur ein Computer verwaltet werden. So lautet beispielsweise der Befehl, um die Computerrichtlinien auf dem obigen Rechner (RA-TS01.ra.local) folgendermaßen

Invoke-GPUpdate -Computer RA-TS01.ra.local -Target Computer

Das cmdlet Invoke-GPUpdate ist verfügbar ab Windows 8, bzw. Windows Server 2012. Angewendet werden kann der Befehl aber auch auf Windows 7 Clients.

Wie auch zuvor gilt hier: Die Windows Aufgabenplanung darf auf dem Zielcomputer nicht deaktiviert sein, ansonsten schlägt das Gruppenrichtlinien aktualisieren über das Netzwerk fehl.

Ebenfalls interessant:

Es freut mich, wenn ich Dir mit diesem Artikel helfen konnte.
Wer möchte, kann diesem Blog eine kleine Aufmerksamkeit in Form einer kleinen Spende (PayPal) oder über die Amazon Wunschliste zukommen lassen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.