ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

gpupdateコマンドでコンピューターにグループポリシーの設定を即座に反映させる

グループポリシーの設定変更後、ユーザーポリシーはユーザーログオフ、ログオンですぐに確認できるのですが、コンピューターポリシーの場合、反映に時間がかかり、すぐに動作確認できない場合があります。


また、既定では、グループ ポリシーは 90 分ごとに処理され、最大 30 分の遅延がランダムに発生します。その為、コンピューターポリシーの更新の間隔は最大で 120 分になります。

 

また、セキュリティ設定のポリシーを編集すると、GPO がリンクされている OU に含まれるコンピューターでは、次のタイミングでポリシー設定が更新されます。

・コンピューターを再起動したときに更新される
ワークステーションまたはサーバーでは 90 分ごと、ドメイン コントローラーでは 5 分ごとに更新される


また、既定では、グループ ポリシーで指定されたセキュリティ設定は、GPO が変更されていない場合でも 16 時間 (960 分) ごとに適用されます。


その為、ポリシー変更後に、すぐに動作確認したい場合は、ドメインコントローラーと適用するコンピューターで以下のコマンドを実行します。 

gpupdate /force


そして、コンピューターポリシーだけ適用したい場合は、以下の情報が参考になります。

>>GPUpdate.exe を使用してグループ ポリシーの設定を更新する



gpupdate コマンドは、このコマンドを実行するコンピュータのセキュリティ設定など、ローカルおよび Active Directory ベースのグループ ポリシーの設定を更新します。Windows XP 以降のコンピュータでは、gpupdate をローカルで実行すると、直ちにポリシーが更新されます。

[構文] 
Gpupdate [/target:{computer|user}] [/force] [/wait:value] [/logoff] [/boot]
 
[パラメータ]
/target:{computer | user}
computer の設定、または現在の user の設定のみを処理します。既定では、コンピュータの設定とユーザーの設定の両方とも処理されます。

/force
すべての処理最適化を無視して、すべての設定を再適用します。クライアントのグループ ポリシー エンジンは、ユーザーおよびコンピュータに適用される GPO のバージョンを追跡します。GPO バージョンに一切変化がなく、GPO の一覧が同じままの場合、既定では、グループ ポリシー エンジンはポリシーの再処理を行いません。このオプションは、この最適化に優先し、グループ ポリシー エンジンにすべてのポリシー情報の再処理を強制します。

/wait: value
ポリシーの処理が完了まで待機する時間の秒数です。既定値は 600 秒です。0 は待機しないことを意味し、-1 は無制限に待機することを意味します。

/logoff
更新の完了後にログオフします。バックグラウンドの更新サイクルで処理を行うのではなく、ユーザーのソフトウェア インストールおよびフォルダ リダイレクトのような、ユーザーのログオン時に処理を行うグループ ポリシーのクライアント側の拡張機能のために、これが必要になります。ユーザーのログオフが必要な拡張機能の呼び出しがない場合は、このオプションを指定しても効果はありません。

/boot
更新の完了後にコンピュータを再起動します。バックグラウンドの更新サイクルで処理を行うのではなく、コンピュータのソフトウェア インストールのような、コンピュータの起動時に処理を行うグループ ポリシーのクライアント側の拡張機能のために、これが必要になります。コンピュータの再起動が必要な拡張機能の呼び出しがない場合は、このオプションを指定しても効果はありません。

/?
コマンド プロンプトにヘルプを表示します。


例えば、コンピューターポリシーを反映したい場合は、以下のように実行します。

gpupdate /target:computer 


ポリシーを即時反映したい場合は、参考にしてみてください。