Mit Gruppenrichtlinien können Administratoren wichtige Computer- und Benutzereinstellungen zentral steuern und diese über das Netzwerk verteilen. Durchgeführte Änderungen an den Gruppenrichtlinien aktualisieren sich auf Computern im Active Directory automatisch. Entweder nach 90 Minuten oder einem Neustart des Rechners. Glücklicherweise lässt sich das Ganze aber auch beschleunigen.
Gruppenrichtlinien aktualisieren per Kommandozeile mit gpupdate
Die einfachste und schnellste Methode ist sicherlich das erneute Anwenden der Gruppenrichtlinien per Kommandozeile. Sitzt Du vor dem Rechner oder bist per Fernwartung mit diesem verbunden, hilft Dir der Befehl gpupdate weiter.
Durch den Parameter /Force werden alle Richtlinien nochmal angewendet, die sich seit der letzten Ausführung geändert haben.
Weitere wichtige Parameter des Befehls gpupdate sind:
- /Target:{Computer | User}
Mit diesem Schalter kannst Du steuern, ob entweder nur Computerrichtlinien oder nur Benutzerrichtlinien erneut angewendet werden. Standardmäßig werden beide aktualisiert. - /Boot
Nach Anwendung der Gruppenrichtlinieneinstellungen wird der Computer automatisch neu gestartet, sofern Erweiterungen aufgerufen werden, die einen Reboot erfordern. - /Logoff
Beim Setzen dieses Parameters wird der aktuell angemeldete Benutzer automatisch abgemeldet, wenn dieses durch die Verarbeitung notwendig wird.
Alle Parameter findest Du unter: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-xp/bb490983(v=technet.10).
Gruppenrichtlinien Update über die Gruppenrichtlinienverwaltung
Die Gruppenrichtlinien lassen sich aber auch Remote auf allen Rechnern in der Windows Domäne anwenden. Die entsprechende Option findest Du in der Gruppenrichtlinienverwaltung der Domänencontroller.
Das manuelle Gruppenrichtlinienupdate kannst Du pro Organisationseinheit (OU) anwenden. Klicke hierfür mit der rechten Maustaste auf eine OU und wähle das „Gruppenrichtlinienupdate“ aus. Daraufhin öffnet sich ein Fenster, in welchem Dir angezeigt wird, auf wie vielen Computern die Aktualisierung durchgeführt werden soll.
Bestätigst Du diesen Dialog mit „Ja“, erhalten alle Clients innerhalb dieser Organisationseinheit den Befehl, die Gruppenrichtlinien zu aktualisieren. Im nachfolgenden Fenster kannst Du die Ergebnisse des Gruppenrichtlinienupdates dann mitverfolgen.
Die Ergebnisse dieses Vorgangs kannst Du anschließend sogar zum Auswerten oder Archivieren im CSV-Format speichern.
Wichtig: Die Gruppenrichtlinienverwaltung des Servers legt bei dieser Methode auf den Zielrechnern zwei temporäre Aufgaben in der Windows Aufgabenplanung an (Aktualisierung der Benutzer-/ und der Computerrichtlinien via gpupdate /force). Ist auf einem Client die Windows Aufgabenplanung deaktiviert (Dienste), so wird die Aktualisierung der Gruppenrichtlinien auf diesem Computer nicht durchgeführt.
Gruppenrichtlinien aktualisieren per PowerShell
Auch mit der Windows PowerShell lassen sich auf entfernten Rechnern die Gruppenrichtlinien aktualisieren. Hier wird das cmdlet Invoke-GPUpdate verwendet. Allerdings kann pro Ausführung immer nur ein Computer verwaltet werden. So lautet beispielsweise der Befehl, um die Computerrichtlinien auf dem obigen Rechner (RA-TS01.ra.local) folgendermaßen:
Invoke-GPUpdate -Computer RA-TS01.ra.local -Target ComputerDas cmdlet Invoke-GPUpdate ist verfügbar ab Windows 8, bzw. Windows Server 2012. Angewendet werden kann der Befehl aber auch auf Windows 7 Clients.
Wie auch zuvor gilt hier: Die Windows Aufgabenplanung darf auf dem Zielcomputer nicht deaktiviert sein, ansonsten schlägt das Gruppenrichtlinien aktualisieren über das Netzwerk fehl.
Ebenfalls interessant:
- Gruppenrichtlinie nicht anwenden
- 8 wichtige ADMX-Vorlagen für IT-Administratoren
- Netzlaufwerk verbinden per Gruppenrichtlinie
- Zugriff auf CMD sperren
Dieser Artikel ist wie alle anderen auf dieser Seite kostenlos für Dich und ich hoffe, ich konnte Dir weiterhelfen. Wer möchte, kann diesem Blog eine kleine Aufmerksamkeit in Form einer kleinen Spende (PayPal) oder über die Amazon Wunschliste zukommen lassen. Bitcoins gerne hier hin: 17zAdJSDYkukxeWFfSu5qjnmMtKamWzRuD.
