[COMMANDE] [WINDOWS] GPO synchro immédiate

Lorsqu’on est amené à déployer des GPOs sur un parc Windows il est plus simple de tester les synchros en vérifiant les groupes de sécurités appliqués à un user ou un computer, mais si vous êtes sûr de vos GPOs vous pouvez forcer leur application sur les computers/users (en fonction des attributs sur la commande).

Un use case assez courant est l’utilisation de cette commande sur une infrastructure VDI, sinon les GPOs s’appliquent automatiquement tous les 20 minutes (default Windows setting).

Get-ADComputer –filter * -Searchbase "dc=demo,dc=dcc,dc=scc,dc=dom" | foreach{ Invoke-GPUpdate –computer $_.name -force}

Attributs possibles:

Invoke-GPUpdate
      [-AsJob]
      [-Boot]
      [[-Computer] <String>]
      [[-RandomDelayInMinutes] <Int32>]
      [-LogOff]
      [-Target <String>]
      [-Sync]
      [<CommonParameters>]

Source:
Invoke-GPUpdate
https://learn.microsoft.com/en-us/powershell/module/grouppolicy/invoke-gpupdate?view=windowsserver2022-ps

Categories:

No responses yet

Leave a Reply

Your email address will not be published. Required fields are marked *