我观察到我们的网络(30 多个 Windows 客户端)中组策略的更新较晚。有时组策略的更改需要 1 到 2 天才能生效。
作为一名大学管理员,我发现我们的管理员强制客户端机器执行一个.bat文件gpupdate /force在启动过程中。
我想听听你的意见采用这种方法是因为微软不想让 DC 成员在每次启动时都刷新 GPO。
答案1
用户 GPO 在会话打开期间应用,计算机 GPO 在启动期间应用。
此外,您的系统会定期更新 GPO。
如果您想跟踪这些更新期间的延迟,您可以在此处查看您的事件日志:windows > Group Policy > Operationnal
在此日志中,您将通过日志阅读有关您的计算机和用户 GPO 的下一次更新id 5315。
日志id 5126将显示 GPO 的下载是否成功。
并将向5312您显示适用的 GPO,就像 一样gpresult。
对于执行 gpupdate 的脚本,这不是必需的。计算机在启动期间更新其 GPO。因此您将执行 ypurs GPO 两次。
答案2
没有必要这样做。为了实现您的目标,您需要设置 GPO 刷新间隔 GPO。