gpupdate nur ausführen am AD Server ?

Alle Antworten

• 

  

  1

  Anmelden

  Hallo,

  gpupdate wird nur am Client bzw. Server benutzt um dort die Richtlinien (die für den jeweiligen User bzw. Computer gelten) anzuwenden.
  Standardmäßig passiert dies alle 90 Minuten.

  Das hat allerdings nicht mit der Bearbeitung der Richtlinien zu tun.
  
  Wenn du also eine Richtlinien änderst, dauert es bis 90 Min bis diese am Client aktiv wird (wenn nicht anders eingestellt).
  Für einige Einstellungen musst du auch bis zum nächsten Reboot warten.

  Kannst du keine 90 Min warten, dann musst du gpupdate benutzen.
  
  Hier mehr zu gpupdate:
  
  http://technet.microsoft.com/de-de/library/cc739112(WS.10).aspx

  "Mit dem Befehl gpupdate werden lokale und Active Directory-basierte Gruppenrichtlinieneinstellungen, einschließlich der Sicherheitseinstellungen des Computers, von dem aus der Befehl ausgeführt wird, aktualisiert. Sie können mithilfe von gpupdate lokal auf Computern unter Windows XP und höher Richtlinien sofort aktualisieren. Auf Computern unter Windows 2000 wird diese Funktionalität mithilfe des Befehls secedit mit der Option refreshpolicy bereitgestellt."

   

   

   

  • Als Antwort vorgeschlagen Bodo von Zedlitz Montag, 25. Juli 2011 08:09
  • Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Montag, 1. August 2011 13:15

  Montag, 25. Juli 2011 07:13

  Antworten

  |

  Zitieren

  Beantworter
• 

  

  1

  Anmelden

  > Standardmäßig passiert dies alle 90 Minuten.

   

  Und auf DCs alle 5 Minuten :)

   

  > Kannst du keine 90 Min warten, dann musst du gpupdate benutzen.

   

  Oder Du bootest neu - es gibt einige Einstellungen, die nur bei

  Reboot/Logon angewendet werden, z.B. AppMgmt oder Folder Redirection.

   

  mfg Martin

   

  ---

  A bissle "Experience", a bissle GMV...

  • Als Antwort vorgeschlagen Bodo von Zedlitz Montag, 25. Juli 2011 08:09
  • Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Montag, 1. August 2011 13:15

  Montag, 25. Juli 2011 07:28

  Antworten

  |

  Zitieren

  Beantworter
• 

  

  0

  Anmelden

  >z.B. AppMgmt oder Folder Redirection.

  + Startscripte (zumindest die Ausführung)
  + Logonscripte  (zumindest die Ausführung)
  + XYZ

   

   

   

  Montag, 25. Juli 2011 09:35

  Antworten

  |

  Zitieren

  Beantworter
• 

  

  0

  Anmelden

  mit GPupdate.exe /force

  werden die GPO sofort umgesetzt. Aber ich habe es jetzt einfach mal getestet. Wenn ich GPOs über einen CLIENT bearbeite kann ich dort den GPupdate /force Befehl ausführen und die GPO werden durchgesetzt.

  Mit den Server-seitig eingestellten Timings kenne ich mich aus, danke trotzdem für die Infos

   

  ---

  Admin Student

  Donnerstag, 28. Juli 2011 15:25

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Der Schalter /force wird in der Regel nicht benötigt.
  Nur wenn du eine Richtlinie erneut anwenden willst.
  Zu 99 % reicht ein normales gpupdate aus.

  Allerdings schadet /force nicht.
  (Mal abgesehen von der längeren Dauer bzw. Leitungsauslastung..)

   

   

  Donnerstag, 28. Juli 2011 19:54

  Antworten

  |

  Zitieren

  Beantworter
• 

  

  0

  Anmelden

  Am 28.07.2011 schrieb HorNet505:

  mit GPupdate.exe /force
  
  werden die GPO sofort umgesetzt.

  Achso? Ich dachte das erzwingt einfach die erneute Anwendung bereits
  angewandter, gültiger GPOs? ;) gpupdate wird auch sofort angewandt.

  Bye
  Norbert

  ---

  Dilbert's words of wisdom #34:
  When you don't know what to do, walk fast and look worried.

  Freitag, 29. Juli 2011 08:11

  Antworten

  |

  Zitieren

  Moderator
• 

  

  0

  Anmelden

  Am 28.07.2011 schrieb Matthias Wolf:
  Hi,

  Der Schalter /force wird in der Regel nicht benötigt.
  Nur wenn du eine Richtlinie erneut anwenden willst.
  Zu 99 % reicht ein normales gpupdate aus.

  ACK.

  Allerdings schadet /force nicht.
  (Mal abgesehen von der längeren Dauer bzw. Leitungsauslastung..)

  Schadet nix, verhindert aber manchmal das "Erkennen" eines Problems, wenn
  die GPOs nicht per GPO angewandt werden. Schon öfter gesehen das Problem.
  /force alles funktioniert und ohne /force funktionierts nicht. Also ist das
  Problem in der Form nicht erkannt worden und man ging davon aus, alles
  funktioniert. ;)
  Deswegen wie du oben schreibst lieber ohne /force testen, es sei denn es
  gibt einen triftigen Grund dafür.

  Bye
  Norbert

  ---

  Dilbert's words of wisdom #04:
  There are very few personal problems that cannot be solved by a suitable
  application of high explosives.

  Freitag, 29. Juli 2011 08:12

  Antworten

  |

  Zitieren

  Moderator
• 

  

  0

  Anmelden

  >     mit GPupdate.exe /force

   

  "Richtlinie auch ohne Änderungen übernehmen" ist das Stichwort... Ohne

  "/force" werden nur die CSEs aufgerufen, für die diese Einstellung nicht

  deaktiviert, alle anderen nicht.

   

  Setzt man z.B. für die Sicherheitseinstellungen "Richtlinie auch ohne

  Änderungen übernehmen" auf deaktiviert und ein böser Admin konfiguriert

  jetzt Dienste und Berechtigungen anders als in meinen Policies, dann

  würden diese Änderungen erhalten bleiben, bis ich meine Policies

  bearbeite (neue Versionsnummer) - oder "/force" aufrufe.

   

  mfg Martin

   

  ---

  A bissle "Experience", a bissle GMV...

  Freitag, 29. Juli 2011 13:40

  Antworten

  |

  Zitieren

  Beantworter
• 

  

  0

  Anmelden

  Am 29.07.2011 schrieb Martin Binder:

  Hi,

  na du kennst ja pöse Admins. ;)

  Bye
  Norbert

  ---

  Dilbert's words of wisdom #10:
  I don't have an attitude problem. You have a perception problem.

  Freitag, 29. Juli 2011 13:51

  Antworten

  |

  Zitieren

  Moderator
• 

  

  0

  Anmelden

  > na du kennst ja pöse Admins. ;)

   

  Natürlich kenn ich mich (:

   

  ---

  A bissle "Experience", a bissle GMV...

  Freitag, 29. Juli 2011 14:14

  Antworten

  |

  Zitieren

  Beantworter