Com o lançamento de novos clientes Windows e conceitos como BYOD (Bring You Own Device), o gerenciamento de políticas de controle é cada vez mais necessário no ambiente corporativo. A chegada do Windows Server 2008 revolucionou as políticas de grupo ou GPOs (Group Policy Object), que foram totalmente remodeladas a um novo nível com centenas de novas opções e recursos e no Windows Server 2012 vieram outras mudanças significativas à administração.
Apesar da multiplicidade de opções nestas políticas, por vezes, precisamos que as alterações feitas sejam aplicadas imediatamente nos computadores. Por padrão o cliente Windows procura por atualizações nas políticas existentes e descobre políticas novas a cada 90 minutos. Existem várias maneiras de forçar a máquina cliente a atualizar as políticas de grupo, a mais comum é executar o comando gpupdate /Force, que obriga a máquina cliente a baixar aplicar todas as políticas.
Windows Server 2008 R2 ou inferior
Se você usa um com controlador de domínio Windows Server 2008 R2 ou inferior, precisará executar o comando gpupdate /force de modo local, remotamente ou em lotes.
Localmente:
gpupdate /force
Remotamente:
gpupdate /target:Computador /force
Em Lotes via PowerShell como Administrador:
Get-ADComputer –filter * -Searchbase “ou=LAB, dc=nextadmins,dc=local” | foreach{ Invoke-GPUpdate –computer $_.name -force}
O parâmetro -Searchbase procura os computadores da OU selecionada e executa o comando remotamente em todos eles. Se quiser forçar o gpupdate para o domínio todo, basta usar o parâmetro -Searchbase no formato “dc=nextadmins,dc=local”.
Windows Server 2012 ou superior
Se você usa um controlador de domínio 2012 ou superior, você pode forçar os computadores a aplicarem as novas configurações pela interface gráfica do Windows. Basta acessar a console de administração de GPOs (Group Policy Management), clicar com o botão direito na OU que os objetos de computador estão alocados e clicar em “Group Policy Update…“.
Social