Удаленное принудительное обновление политик AD

Январь 18, 2011
Теги: ,

Часто бывает необходимо срочно изменить какие-то политики на всех компьютерах, но политики применяются не сразу, а если мы разворачиваем ПО, то оно устанавливается обычно после второй перезагрузки. Поэтому я решил попробовать принудительно всем обновить политики с последующей перезагрузкой.Для того чтобы удаленно запускать обновление необходимо скачать утилиту PsExec от Sysinternals.

PsExec

PsExec

Затем копируем его в какую нибудь папку, например в корне я создал папку psexec.

В этой папке создаем bat файл, который будет выполнятся на удаленном компе.

В теле этого файла пишем код:

gpupdate /force /boot

gpupdate обновляет политики, /force принудительно обновляет все политики, /boot означает, что если политики требуют перезагрузки, то комп сам перегрузится (актуально для установки ПО, через AD), сохраняем его с именем gpu.bat

Теперь запускаем psexec с нужными параметрами:

psexec.exe \\pcname -c -f -d gpu.bat

Где вместо pcname вставляем имя компьютера, параметры можете посмотреть в справке – эти наиболее оптимальные, gpu.bat – наш бат файл.

Если нужно применить для всех компьютеров домена, то нужно вместо имени вставить звездочку, это будет выглядеть так:

psexec.exe \\* -c -f -d gpu.bat

Важно что все эти команды работают для администраторов в домене, если же рабочая группа или вы сидите под пользователем, то нужно в параметрах указывать авторизацию.

Вот собственно и все. Таким же образом можно запускать другие команды удаленно.

Нет похожих записей.