Site icon Ryadel

Windows - Come aggiornare i Criteri di Gruppo con GPUpdate, Invoke-GPUpdate o GPMC

How to stop (or prevent) massive login attempts to Remote Desktop RDP on Windows Server

Qualche giorno fa abbiamo pubblicato un articolo in cui spiegavamo come disabilitare la copia e il download di file via RDP con le Policy di Gruppo (Group Policy) per tutti i client Windows appartenenti alla medesima Active Directory forest. In questo post illustreremo come forzare un aggiornamento immediato di queste Group Policy sui singoli Client (o su tutti i client) utilizzando tre possibili strumenti che Windows mette a nostra disposizione: GPUpdate.exe (da command-line), Invoke-GPUpdate (da PowerShell) e la Console di Gestione Criteri di Gruppo, nota anche come Group Policy Management Console (GPMC).

Introduzione

All'interno di un ambiente Windows Server basato su Active Directory, le impostazioni dei Criteri di Gruppo (Group Policy settings) possono essere aggiornate nei seguenti modi:

  • Utilizzando lo strumento GPUpdate da command-line sui singoli client: questo è il metodo più semplice ed efficace quando vogliamo aggiornare le Group Policy di una singola macchina alla quale abbiamo accesso.
  • Utilizzando il cmdlet Invoke-GPUpdate (Powershell), utilizzabile sia sui singoli client (per aggiornare le Group Policy in locale) che sul controller di dominio (per aggiornare le Group Policy dei client "da remoto"). Si tratta ovviamente di un ottimo metodo per aggiornare i Criteri di Gruppo in quanto consente una grande libertà di azione sia effettuando l'accesso ai singoli client che accedendo direttamente al controller di dominio.
  • Utilizzando la Console di Gestione Criteri di Gruppo, più nota come Group Policy Management Console (GPMC), per aggiornare globalmente tutti i computer all'interno della medesima Organizational Unit. Si tratta sostanzialmente di un metodo alternativo (e del  tutto similare) alla modalità più potente consentita dal cmdlet Invoke-GPUpdate che abbiamo citato poco fa.

Nei paragrafi successivi vedremo come è possibile utilizzare queste tre tecniche per effettuare l'aggiornamento dei Criteri di Gruppo sulle macchine client.

GPUpdate.exe (CMD)

Utilizzare lo strumento GPUpdate è senz'altro il modo più semplice per aggiornare le Group Policy su una singola macchina client alla quale abbiamo accesso.

Per ottenere questo risultato è sufficiente eseguire le seguenti operazioni:

  • Aprire un prompt dei comandi (con privilegi di amministrazione)
  • Digitare ed eseguire il comando seguente: GPUpdate /force

Windows - Come aggiornare i Criteri di Gruppo con GPUpdate, Invoke-GPUpdate o GPMC

Per informazioni aggiuntive sullo strumento GPUpdate.exe consigliamo di dare un'occhiata alla guida Force a Remote Group Policy Refresh (GPUpdate) su Microsoft docs.

Invoke-GPUpdate (Powershell)

Il cmdlet Invoke-GPUpdate è lo trumento giusto per forzare l'aggiornamento delle Policy di Gruppo su molti computer in modalità "remota", ovvero azionando l'update in modo globale dal Domain Controller anziché eseguendo il comando su ciascun singolo client.

Ecco come possiamo utilizzare il cmdlet per effettuare l'aggiornamento di un singolo client:

Ovviamente, il cmdlet può essere utilizzato anche in modalità batch, ovvero per effettuare un aggiornamento automatico di tutti i client appartenenti alla nostra Organizational Unit. Per utilizzarlo in questo modo dovremo però far uso anche del cmdlet Get-ADComputer, che ci consentirà di ottenere l'elenco dei computer disponibili: in questo modo avremo la possibilità di eseguire Invoke-GPUpdate molteplici volte, una per ogni computer individuato.

Ecco un semplice script PowerShell che mostra come ottenere questo risultato:

Ovviamente il cmdlet  Invoke-GPUpdate può essere utilizzato anche per aggiornare le Group Policy direttamente da un client, proprio come lo strumento GPUpdate.exe introdotto nel paragrafo precedente; per utilizzarlo in questo modo, è sufficiente eseguirlo senza parametri:

Per informazioni aggiuntive sul cmdlet Invoke-GPUpdate consigliamo di consultare la pagina Invoke-GPUpdate guide presente sul portale informativo Microsoft docs.

Group Policy Management Console (GPMC)

In quest'ultimo paragrafo vedremo come è possibile utilizzare la Console Gestione Criteri di gruppo (GPMC) di Windows Server per inviare una richiesta di aggiornamento dei Criteri di gruppo per tutti i client registrati nell'unità organizzativa:

  • Avviare la Console Gestione Criteri di Gruppo (GPMC).
  • Nell'albero della console GPMC, individuare l'unità organizzativa per cui si desidera aggiornare i Criteri di gruppo per tutti i computer. E' importante tenere presente che i criteri di gruppo verranno aggiornati anche per tutti i computer che si trovano nelle sotto-unità organizzative contenute nell'Organizational Unit selezionata.
  • Fare clic con il tasto destro del mouse sull'Organizational Unit che si desidera aggiornare, quindi fare clic su Aggiornamento criteri di gruppo.
  • Fare clic su nella finestra di dialogo Forza aggiornamento Criteri di gruppo.

Queste operazioni avranno un effetto analogo all'esecuzione di GPUpdate.exe / force dalla riga di comando su tutti i client Windows singolarmente, o all'utilizzo del cmdlet Invoke-GPUpdate descritto nel paragrafo precedente.

Conclusioni

Per il momento è tutto: ci auguriamo che questa guida possa essere d'aiuto ai tanti Amministratori di Sistema che cercano un modo facile ed efficace per aggiornare le Group Policy su uno o più client Windows. Alla prossima!

 

Exit mobile version