为什么我们必须在“gpupdate”调用中附加/force标志？

gpupdate是否使用任何新修订来更新组策略。以下是文档：

刷新本地和基于 Active Directory 的组策略设置，包括安全设置。

/force还重新应用旧设置

/force：忽略所有处理优化并重新应用所有设置。

大概是为了防止这些优化搞砸了某些事情。

相关阅读：

那么我应该使用哪一个呢？99% 的时间里，你应该只运行 gpupdate。如果你刚刚编辑了一个 GPO 并想立即看到结果，那么运行 gpupdate 就可以了。事实上，在大量计算机上运行 GPUPdate /force 可能会损害你的职业生涯。这是因为这些机器将访问域控制器并重新评估适用于它们的每个 GPO。

Gpupdate 无需强制，只需检查新的/已更改的更新，如果 PC 认为需要，就会从域中下载它们。

使用 /force 选项，它将提取所有文件，甚至包括它认为不需要的文件。这是为了确保您获得完整且最新的文件集。
由于这可能需要相当多的时间（尤其是如果最近的域控制器位于慢速网络连接的另一端），因此这不是默认设置。

如果许多 PC 同时执行完全拉取，域控制器也会受到严重影响。如果可能的话，也应避免这种情况。

我使用 /force 的原因是节省时间。您永远不必使用 /force，但如果不使用，则可能需要最多三次重新启动才能获取您所做的更改。我不会等待用户重新启动三次。那可能需要数周时间。/force 会立即更新。