Описание
GPUPDATE – Обновляет локальные параметры и параметры групповой политики Active Directory, включая параметры безопасности. Эта команда заменяет устаревший параметр /refreshpolicy команды secedit.
Invoke-gpupdate: принудительное обновление удалённой групповой политики через powershell
Вы также можете вызвать удалённое обновление GPO на компьютерах с помощью командлета PowerShell Invoke-GPUpdate (являющегося частью RSAT). Например, чтобы удалённо обновить параметры политики пользователя на определённом компьютере, вы можете использовать следующую команду:
Using gpupdate to update group policy settings – theitbros
After changing any Group Policy setting using the local GPO editor (gpedit.msc) or domain policy editor (gpmc.msc), the new policy setting is not immediately applied to the user/computer. You can wait for automatic updating of GPO (up to 90 minutes), or you can update and apply policies manually using the GPUpdate command. The GPUpdate command is used to force the update of the computer and/or user group policy settings.
Note. The secedit/refreshpolicy command was used in Windows 2000 to manually refresh group policies. In the following versions of Windows, it was replaced by the GPUpdate utility.
The full syntax of the gpupdate tools looks like this:
Gpupdate [/Target:{Computer | User}] [/Force] [/Wait:<value>] [/Logoff] [/Boot] [/Sync]
When you run the gpupdate command without parameters, only new and changed user and computer policy settings are applied.
Updating policy…
Computer Policy update has completed successfully.
User Policy update has completed successfully.
You can only update user or computer policies using the /target option. For example,
To enforce the update of group policy settings you can use the GPUpdate /force command.
The gpupdate command applies only changed policies, and the GPUpdate /force command reapplies all client policies—both new and old (regardless of whether they have been changed).
In most cases, you need to use gpupdate to update the policies on the computer. In large Active Directory domains, frequent use of the /force switch when updating GPOs places a heavy load on domain controllers (because computers re-request all policies targeted at them or users).
As we said earlier, group policies are updated automatically every 90 minutes or during computer startup. Therefore, in most cases you shouldn‘t use the gpupdate /force command (especially in various scenarios) due to the high load on client computers and domain controllers.
You can add a delay (up to 600 seconds) before updating policies using the /wait parameter:
Gpupdate /wait:30
Because some user policies cannot be updated in the background, but only at a user logon (installation of programs, folder redirection, etc.), you can log off for the current user with the command:
gpupdate /logoff
Some computer policy settings can only be applied at startup, so you can initiate a computer reboot using the /Boot parameter:
gpupdate /Boot
The /Sync parameter specifies that the next policy application should be performed synchronously. Active policy enforcement occurs when a computer is restarted or when a user logs on.
Invoke-GPUpdate cmdlet has been added to PowerShell 3.0, which can be used to update policies on remote computers. For example, the following command will launch a remote group policy update of on the computer PC1:
Invoke-GPUpdate -Computer PC1 -Force
You can force policy updates on all computers in the specified Active Directory OU using the commands:
$Comps = Get-AdComputer -SearchBase "OU=Computers,OU=Mun,OU=DE,DC=theitbros,DC=com" -Filter *
Foreach ($Comp in $Comps) {invoke-gpupdate -Computer $Comp.Name}Как изменить интервал актуализации групповой политики?
Прежде чем новые параметры, заданные вами в локальной или доменной групповой политике (GPO), будут применены к клиентам Windows, служба клиента групповой политики должна прочитать политики и внести изменения в настройки Windows. Этот процесс называется Group Policy Update (актуализация групповой политики).
Параметры GPO обновляются при загрузке компьютера, входе пользователя в систему и автоматически обновляются в фоновом режиме каждые 90 минут случайное смещение времени 0–30 минут (это означает, что параметры политики обязательно будут применены к клиентам через 90–120 минут после обновления файлов GPO на контроллере домена).
По умолчанию контроллеры домена обновляют настройки GPO чаще: каждые 5 минут.
Команда gpupdate: обновление групповых политик windows | вебисторий
Команда GPUPDATE используется для обновления групповых политик пользователя и/или компьютера в операционных системах Windows.
Синтаксис команды gpupdate выглядит следующим образом:
GPUPDATE [/Target:{Computer | User}] [/Force] [/Wait:значение] [/Logoff] [/Boot] [/Sync]
Команда имеет следующие параметры:
/Target:{Computer | User} — обновление параметров политики только пользователя (User) или только компьютера (Computer). Если не указано, обновляются параметры обеих политик;
/Force — применение всех параметров политики. Если не указано, применяются только изменившиеся параметры политики;
/Wait:значение — время ожидания (в секундах) завершения обработки политики. По умолчанию — ожидание 600 секунд. Значение ‘0’ — без ожидания. Значение ‘-1’ — ожидание не ограничено. В случае превышения времени ожидания вновь активизируется окно командной строки, но обработка политики продолжается;
/Logoff — выполнение выхода после обновления параметров групповой политики. Требуется для тех клиентских расширений групповой политики, которые не обрабатывают политику в фоновом режиме, а обрабатывают ее только при входе пользователя, таких, например, как установка программ для пользователя или перенаправление папок. Этот параметр не оказывает влияния, если не вызываются расширения, требующие выхода пользователя;
/Boot — выполнение перезагрузки после применения параметров групповой политики. Требуется для тех клиентских расширений групповой политики, которые не обрабатывают политику в фоновом режиме, а обрабатывают ее только при запуске, таких, например, как установка программ для компьютера. Этот параметр не оказывает влияния, если не вызываются расширения, требующие перезапуска системы;
/Sync — следующее активное применение политики должно выполняться синхронно. Активные применения политики происходят при перезагрузке компьютера или при входе пользователя в систему. Можно использовать этот параметр для пользователя, компьютера или для обоих, задав параметр /Target. При этом параметры /Force и /Wait, если они указаны, пропускаются.
Примеры использования команды gpupdate:
Обновить групповые политики компьютера и пользователя с применением только изменившихся политик:
gpupdateВыполнить обновление всех групповых политик:
gpupdate /forceВыполнить обновление групповых политик с перезагрузкой компьютера:
gpupdate /bootОбновить только групповые политики пользователя:
gpupdate /target:userПримеры использования
gpupdategpupdate /target:computergpupdate /force /wait:100gpupdate /bootПримечания
Если допущена синтаксическая ошибка, то подобно данному разделу справки выводится синтаксическая сводка.
Похожее:
Windows 10 1080P, 2K, 4K, 5K HD wallpapers free download | Wallpaper Flare 
«Изменение размера шрифта для устройств Nokia по сравнению с изменением общего масштаба шрифта приложения на Android с использованием Configuration.fontScale»? 
Почему не применяется групповая политика, решаем за минуту 
Подробный обзор этой утилиты командной строки