Mit Windows Server 8 kann man einen Group Policy refresh auf remote Computern initiieren. Verwendet wird dazu die GPMC oder natürlich PowerShell.

Group Policy Management Console

image

Man wählt die OU aus in der sich die Computerkonten befinden auf denen man das Update ausführen möchte. Achtung: Man kann das GP Update nur auf Computerkonten initiieren, es werden aber Computer und Benutzerrichtlinien aktualisiert.

Mit einem Rechtsklick auf die OU kann man “Group Policy Update…” auswählen. Der Dialog um das Update zu bestätigen zeigt an um wie viele Computer es sich handelt.

image

Klickt man auf “Yes” wird “gpupdate /force” auf den erreichbaren Computern ausgeführt.

image

Ein kurzer Report wird angezeigt, in dem evtl. Fehler sichtbar sind.

PowerShell

Mit dem cmdlet “Invoke-GPUpdate” aus dem Modul “GroupPolicy” kann man das GP Update auch per PowerShell starten.

Invoke-GPUpdate –Computer “win8cp-dc1”

Firewall

Damit das Remote GP Update funktioniert müssen folgende Windows Firewall Regeln aktiviert sein (Verbindungen akzeptieren)

  • Remote Scheduled Tasks Management (RPC)
  • Remote Scheduled Tasks Management (RPC-EPMAP)
  • Windows Management Instrumentation (WMI-IN)

 

tom

This post has been migrated from our earlier blog based on BlogEngine.NET.