2012/07/07

Windows Server 2012 RC > リモート グループポリシーの更新

Windows Server 2012では、Gpupdateによるグループポリシーの更新をリモートから実行できるそうな...


[グループポリシーの管理]スナップインでは、特定の組織単位(OU)およびその下の階層のOUに含まれるコンピューターを対象に、Gpupdate /Force(Gpupdate target:computer /forceおよびGpupdate /target:user /force) を実行できるインターフェイスがあります。


TechNet Library > Remote Group Policy Update
http://technet.microsoft.com/en-us/library/hh831791.aspx#BKMK_gpupdate


実行結果は、[リモートグループポリシーの更新結果]に表示されます。


残念ながら、既定のComputersやUsersコンテナーでは利用できません。Domain ControllersコンテナーはOUなので利用できます。

この機能は、WMIとタスクスケジューラーを利用しているらしく、ファイアウォールさえ空いていればWindows Vista以降およびWindows Server 2008以降に対して機能します。Windows PowerShellのInvoke-GPUpdateコマンドレットを実行しているようです。

TechNet Library > Force a Remote Group Policy Refresh (GPUpdate)
http://technet.microsoft.com/ja-jp/library/jj134201

Invoke-GPUpdateコマンドレットなら、コンピューター名を指定できるので、ComputersやUsersコンテナーのメンバーに対して実行できます。また、Gpupdateの/Targetや/Force、/Sync、/Logoff、/Bootのオプション指定もできるようです。対象のコンピューターでは、タスクスケジューラーやschtasksで、Gpupdateが実行されたことを確認できます。以下は、Windows Server 2012から「Invoke-GPUpdate コンピューター名 -Force」をWindows 7クライアントに対して8:04ごろに実行したあと、Windows 7クライアントのタスクスケジューラーを見たところ。


グループポリシーを編集しながら、その場でクライアントのGpupdateを実行できるなんて、ちょっとうれしいかも。

1 件のコメント:

添え状の書き方 さんのコメント...

とても魅力的な記事でした!!
また遊びに来ます!!
ありがとうございます。。