强制更新组策略命令gpupdate /force 必需客户端否则无效

最后更新于:2023-04-10 17:52:15

当你在配置新的安全策略后,原则上在工作站或服务器上,每90分钟更新一次安全性设置,而在域控制器则5分钟更新一次;初此之外,在没有任何更改的情况下,这些安全设置每16小时会更新一次。如果我们想要强迫更新,就需要强制更新命令 gpupdate /force (必需客户端更新命令,单服务器更新无效)

gpupdate。用法:gpupdate "/target:{computer| user}" "/force" "/wait:value" "/logoff" "/boot"

参数说明:

/target:{computer| user : 只针对计算机设置或目前用户设置做更新,默认值是两者的设置都重新整理。

/force :省略所有最佳化以及重新套用所有设置的进程动作。

/wait:value :等待完成策略处理的秒数时间,默认是600秒,0代表不等待,而-1代表无限等待。

/logoff :当安全性设置更新完成后登出系统。这是针对那些组策略客户端的扩充,它是在用户登陆时做处理,例如:用户组策略软件安装以及文件夹重新导向,而不是在背景更新周期中作处理。然而,这个选项在不需要用户登出时,是无法发挥作用的。

/boot : 当安全性设置重新整理后,计算机会重新启动。

/?:显示指令的使用说明档。

或者计算机策略重启一般有效,用户策略注销一般有效…

当然可用psexe(后面还有个C,此处省略为防注入)工具远程执行,也可批量刷新如:

Psexe @ComputerList.txt Gpupdate /Target:User /force

Psexe @ComputerList.txt Gpupdate /Target:Computer /force

其中ComputerList.txt为保存了计算机名称的文本文件,每个计算机名占一行。