Mit Gruppenrichtlinien können Administratoren wichtige Computer- und Benutzereinstellungen zentral steuern und diese über das Netzwerk verteilen. Durchgeführte Änderungen an den Gruppenrichtlinien aktualisieren sich auf Computern im Active Directory automatisch. Entweder nach 90 Minuten oder einem Neustart des Rechners. Glücklicherweise lässt sich das Ganze aber auch beschleunigen.
Gruppenrichtlinien aktualisieren per Kommandozeile
Die einfachste und schnellste Methode ist sicherlich das erneute Anwenden der Gruppenrichtlinien per Kommandozeile. Sitzt Du vor dem Rechner oder bist per Fernwartung mit diesem verbunden, hilft Dir der Befehl gpupdate weiter.
Mit dem Befehl „gpupdate /force“ kannst Du lokal am Client die Gruppenrichtlinien aktualisieren.
Durch den Parameter /Force werden alle Richtlinien nochmal angewendet, die sich seit der letzten Ausführung geändert haben.
Weitere wichtige Parameter des Befehls gpupdate sind:
- /Target:{Computer | User}
Mit diesem Schalter kannst Du steuern, ob entweder nur Computerrichtlinien oder nur Benutzerrichtlinien erneut angewendet werden. Standardmäßig werden beide aktualisiert. - /Boot
Nach Anwendung der Gruppenrichtlinieneinstellungen wird der Computer automatisch neu gestartet, sofern Erweiterungen aufgerufen werden, die einen Reboot erfordern. - /Logoff
Beim Setzen dieses Parameters wird der aktuell angemeldete Benutzer automatisch abgemeldet, wenn dieses durch die Verarbeitung notwendig wird.
Alle Parameter findest Du unter: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-xp/bb490983(v=technet.10).
Gruppenrichtlinien aktualisieren über die Gruppenrichtlinienverwaltung
Die Gruppenrichtlinien lassen sich aber auch Remote auf allen Rechnern in der Windows Domäne anwenden. Die entsprechende Option findest Du in der Gruppenrichtlinienverwaltung der Domänencontroller.
In der Gruppenrichtlinienverwaltung lassen sich auch auf entfernten Computern die Gruppenrichtlinien aktualisieren.
Das manuelle Gruppenrichtlinienupdate kannst Du pro Organisationseinheit (OU) anwenden. Klicke hierfür mit der rechten Maustaste auf eine OU und wähle das „Gruppenrichtlinienupdate“ aus. Daraufhin öffnet sich ein Fenster, in welchem Dir angezeigt wird, auf wie vielen Computern die Aktualisierung durchgeführt werden soll.
Gruppenrichtlinienupdate erzwingen. Der Domänencontroller sendet an alle Computer innerhalb der ausgewählten OU den Befehl zum Aktualisieren der Gruppenrichtlinien.
Bestätigst Du diesen Dialog mit „Ja“, erhalten alle Clients innerhalb dieser Organisationseinheit den Befehl, die Gruppenrichtlinien zu aktualisieren. Im nachfolgenden Fenster kannst Du die Ergebnisse des Gruppenrichtlinienupdates dann mitverfolgen.
Erfolgreich – In diesem Beispiel wurden auf einem Client die Gruppenrichtlinien aktualisiert.
Die Ergebnisse dieses Vorgangs kannst Du anschließend sogar zum Auswerten oder Archivieren im CSV-Format speichern.
Wichtig: Die Gruppenrichtlinienverwaltung des Servers legt bei dieser Methode auf den Zielrechnern zwei temporäre Aufgaben in der Windows Aufgabenplanung an (Aktualisierung der Benutzer-/ und der Computerrichtlinien via gpupdate /force). Ist auf einem Client die Windows Aufgabenplanung deaktiviert (Dienste), so wird die Aktualisierung der Gruppenrichtlinien auf diesem Computer nicht durchgeführt.
Gruppenrichtlinien aktualisieren per PowerShell
Auch mit der Windows PowerShell lassen sich auf entfernten Rechnern die Gruppenrichtlinien aktualisieren. Hier wird das cmdlet Invoke-GPUpdate verwendet. Allerdings kann pro Ausführung immer nur ein Computer verwaltet werden. So lautet beispielsweise der Befehl, um die Computerrichtlinien auf dem obigen Rechner (RA-TS01.ra.local) folgendermaßen
Invoke-GPUpdate -Computer RA-TS01.ra.local -Target Computer
Das cmdlet Invoke-GPUpdate ist verfügbar ab Windows 8, bzw. Windows Server 2012. Angewendet werden kann der Befehl aber auch auf Windows 7 Clients.
Wie auch zuvor gilt hier: Die Windows Aufgabenplanung darf auf dem Zielcomputer nicht deaktiviert sein, ansonsten schlägt das Gruppenrichtlinien aktualisieren über das Netzwerk fehl.
Ebenfalls interessant:
Wenn Dir diese Information weitergeholfen hat, kannst Du mir das gerne in die Kommentare schreiben. Ebenfalls freue ich mich über jede kleine Spende, die Du diesem Blog ganz unkompliziert über PayPalMe zukommen lassen kannst. Vielen Dank.
René Albarus
Letzte Artikel von René Albarus (Alle anzeigen)
- Event-ID 304 in der Ereignisanzeige beseitigen - 14. Februar 2019
- Drucker per Gruppenrichtlinien installieren - 3. Februar 2019
- Speicherplatz sparen mit Datendeduplizierung - 29. Januar 2019
Dein Kommentar
An Diskussion beteiligen?Hinterlasse uns Deinen Kommentar!