Remote Gruppenrichtlinienupdate mit der GPMC und Windows Server 2012

Gruppenrichtlinien nach einer Änderung der Einstellungen schnell durchzusetzen war bis vor kurzem leider nicht so leicht möglich. Eine Wartezeit von 90 Minuten (+/-30 Minuten) musste man schon einplanen und über AD-Standorte kann sich das ganze theoretisch auch schon mal über den ganzen Tag hinziehen. Mit bekommen Administratoren hier neue Möglichkeiten.

Wer in der mit rechts auf eine OU oder einer Container klickt bekommt jetzt folgendes zu sehen

Damit das Ganze funktioniert müssen aber noch ein paar Voraussetzungen erfüllt werden. In der Windows Firewall müssen folgende Regeln eingehend aktiviert werden:

Ich habe hierfür gleich eine Gruppenrichtlinie gebaut und auf Domänenebene für meine Testumgebung verteilt.

Sind die Regeln gebaut und hat der Client diese erfolgreich umgesetzt dann könnt ihr eure GPOs vom DC aus remote an eure Clients pushen. Beachtet bitte dabei, dass dieses Remoteupdate durch die Entsprechenden OUs nach unten durchgedrückt wird. In produktiven Umgebungen mit mehreren hunderten Clients in einer großen OU-Struktur kann dieses eine hohe Last und Performanceprobleme mit sich bringen. Als überlegt vorher ob die entsprechend GPO tatsächlich so schnell wie möglich die Clients erreichen muss und an welcher OU hier wohl ansetzen muss.

Das Ergebnis sieht dann so aus:

Es gibt natürlich noch die Möglichkeit der Gruppenrichtlinien Aktualisierung via PowerShell 3.0. Mit Invoke-GPUpdate und dem Parameter –Computer kann ich auch hier das Update auf einzelnen Clients oder per Script auch automatisch umsetzen. Ein Artikel hierzu kommt noch mal extra.

 

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.