[グループポリシーの管理]スナップインでは、特定の組織単位(OU)およびその下の階層のOUに含まれるコンピューターを対象に、Gpupdate /Force(Gpupdate target:computer /forceおよびGpupdate /target:user /force) を実行できるインターフェイスがあります。
TechNet Library > Remote Group Policy Update
http://technet.microsoft.com/en-us/library/hh831791.aspx#BKMK_gpupdate
実行結果は、[リモートグループポリシーの更新結果]に表示されます。
残念ながら、既定のComputersやUsersコンテナーでは利用できません。Domain ControllersコンテナーはOUなので利用できます。
この機能は、WMIとタスクスケジューラーを利用しているらしく、ファイアウォールさえ空いていればWindows Vista以降およびWindows Server 2008以降に対して機能します。Windows PowerShellのInvoke-GPUpdateコマンドレットを実行しているようです。
TechNet Library > Force a Remote Group Policy Refresh (GPUpdate)
http://technet.microsoft.com/ja-jp/library/jj134201
Invoke-GPUpdateコマンドレットなら、コンピューター名を指定できるので、ComputersやUsersコンテナーのメンバーに対して実行できます。また、Gpupdateの/Targetや/Force、/Sync、/Logoff、/Bootのオプション指定もできるようです。対象のコンピューターでは、タスクスケジューラーやschtasksで、Gpupdateが実行されたことを確認できます。以下は、Windows Server 2012から「Invoke-GPUpdate コンピューター名 -Force」をWindows 7クライアントに対して8:04ごろに実行したあと、Windows 7クライアントのタスクスケジューラーを見たところ。
グループポリシーを編集しながら、その場でクライアントのGpupdateを実行できるなんて、ちょっとうれしいかも。
とても魅力的な記事でした!!
返信削除また遊びに来ます!!
ありがとうございます。。