强制更新组策略命令gpupdate /force 必需客户端否则无效

最后更新于：2023-04-10 17:52:15

当你在配置新的安全策略后,原则上在工作站或服务器上，每90分钟更新一次安全性设置,而在域控制器则5分钟更新一次;初此之外,在没有任何更改的情况下,这些安全设置每16小时会更新一次。如果我们想要强迫更新，就需要强制更新命令 gpupdate /force （必需客户端更新命令，单服务器更新无效）

gpupdate。用法：gpupdate "/target:{computer| user}" "/force" "/wait:value" "/logoff" "/boot"

参数说明：

/target:{computer| user : 只针对计算机设置或目前用户设置做更新，默认值是两者的设置都重新整理。

/force ：省略所有最佳化以及重新套用所有设置的进程动作。

/wait:value ：等待完成策略处理的秒数时间，默认是600秒，0代表不等待，而-1代表无限等待。

/logoff ：当安全性设置更新完成后登出系统。这是针对那些组策略客户端的扩充，它是在用户登陆时做处理，例如：用户组策略软件安装以及文件夹重新导向，而不是在背景更新周期中作处理。然而，这个选项在不需要用户登出时，是无法发挥作用的。

/boot ： 当安全性设置重新整理后，计算机会重新启动。

／？：显示指令的使用说明档。

或者计算机策略重启一般有效，用户策略注销一般有效…

当然可用psexe（后面还有个C,此处省略为防注入）工具远程执行，也可批量刷新如：

Psexe @ComputerList.txt Gpupdate /Target:User /force

Psexe @ComputerList.txt Gpupdate /Target:Computer /force

其中ComputerList.txt为保存了计算机名称的文本文件，每个计算机名占一行。