Como administrador de TI, hay muchas ocasiones en las que realizo un cambio en la directiva de grupo en Active Directory y necesito actualizar manualmente la política en una máquina cliente. Según el sistema operativo que esté ejecutando, el comando para actualizar la política de grupo es diferente.
Además, existe una diferencia entre actualizar una política y forzar una actualización de política. Una actualización de política predeterminada solo descargará la configuración que haya cambiado. Una actualización forzada volverá a aplicar todas las configuraciones.
Actualización de la directiva de grupo en Windows 2000
Para actualizar la Política de grupo en Windows 2000, debe usar el comando secedit. Para actualizar las políticas de la computadora, use este comando:
SECEDIT /REFRESHPOLICY MACHINE_POLICY /ENFORCE
Para actualizar las políticas de usuario en Windows 2000, use el siguiente comando:
SECEDIT /REFRESHPOLICY USER_POLICY /ENFORCE
Tenga en cuenta que /forzar garantizará que se vuelvan a aplicar todas las configuraciones en la política, incluso si nada ha cambiado desde la última vez que se aplicó la política.
Actualización de la política de grupo en Windows XP, Vista, 7 y 10
Para todos los demás sistemas operativos, incluidos Windows XP, Vista, 7, 8, 10, Windows Server 2003 & amp; 2008, el comando secedit se reemplazó por el comando gpupdate. Para actualizar solo las políticas de la computadora, use este comando:
gpupdate /target:computer /force
Para actualizar las políticas de usuario en Windows XP y Server 2003, use el siguiente comando:
gpupdate /target:user /force
Así que eso es simple y bueno, pero ¿qué ocurre si quiere actualizar la Política de grupo de forma remota? Bueno, hay algunas maneras en que puede hacerlo, pero un método es usar la Consola de administración de directivas de grupo en su máquina con Windows Server 2012 o 2016. También debe abrir algunos puertos entrantes en cada computadora para que esto ocurra. Microsoft tiene un artículo de KB sobre cómo configurar actualizaciones de GP remotas, pero está bastante involucrado.
Un método más simple sería probablemente configurar las computadoras para que se reinicien en un tiempo de inactividad, lo que automáticamente actualiza la configuración de la política de grupo. También puede ajustar el intervalo de actualización de la directiva de grupo para computadoras ser más largo o más corto que el predeterminado. Si tiene alguna pregunta, siéntase libre de comentar. ¡Disfruta!