网上有很多关于强制更新组策略命令是什么的知识,也有很多人为大家解答关于组策略命令的问题,今天小编为大家整理了关于这方面的知识,让我们一起来看下吧!
内容导航:
一、强制更新组策略命令是什么
一、计算机配置更新:
1、首先使用组自关键windows R键调出运行界面。
2、在运行界面输入cmd命令进入DOS管理界面。
3、在DOS界面输入“gpupdate/force”实现电脑和用户的全局360问答刷新。电脑配置更改时,重启后生效,不会跳过产品。
4、此时,您可以看到提示“用户策略更新成功完成”和“计算机策略更新成功完成”。表示此更新影响任何用户登录后对电脑的使用。
二、单用户配置刷新:
1、当不需要对计算机进行全局更新时,可以只对当前用户下的更新操作使用“gpupdate/target:user”命令。
2、此时可以看到,组策略只更新当前登录的用户,不影响本地计算机上其他用户的卷计算的配置。
二、CMD下开启组策略的命令?
组策略是建立Windows安全环境的重要手段,尤其是在Windows域环境中。一个优秀的系统管理员应该能够熟练地掌握和应用组策略。Gpedit.msc用于在窗口界面中访问组策略,secedit.exe用于命令行。先看secedit命令的语法:secedit/analyze secedit/configure secedit/export secedit/validate secedit/refresh policy这五个命令的作用是分析组策略,配置组策略,导出组策略,验证模板语法,更新组策略。XP/2003下Secedit /refreshpolicy被gpupdate取代。这些命令的具体语法可以自己在命令行看到。与仅通过reg文件访问注册表不同,除了模板文件(或inf)之外,访问组策略还需要安全数据库文件(sdb)。要修改组策略,您必须首先将模板导入安全数据库,然后通过应用安全数据库来刷新组策略。我们来看一个例子:假设我想设置最小密码长度为6,并启用“密码必须满足复杂度要求”。然后先写这样一个模板:[version]signature=' $ Chicago $ '[system access]minimumpasswordlength=6 password complexity=1保存为gp.inf然后导入:secedit/configure/dbgp . sdb/cfgpp . INF/quiet。这个命令执行后,当前目录下会生成一个gp.sdb,这是一个“中间产品”。可以删除。/quiet参数指示“安静模式”,并且不生成日志。但是根据我的实验,这个参数在2000sp4上好像不行,在XP上很正常。日志始终保存在% windir % \ security \ logs \ sces RV . log中。您也可以指定自己的日志,以便以后删除。例如:secedit/configure/dbgp . sdb/cfgpp . INF/loggp . logdelgp . *另外,在导入模板之前,还可以分析一下语法是否正确:secedit /validate gp.inf那么,具体的语法是怎么知道的呢?当然,在MSDN寻找它。偷懒也有办法,因为系统自带一些安全模板,在%windir%\security\templates目录下。打开这些模板,基本上包含了常用的安全设置语法,一看就懂。再比如——关闭所有“审计策略”。(它审核的事件将记录在事件查看器的“安全性”中)。Echo版本:echo[版本] 1。infecho签名=' $ Chicago $' 1。INF echo AuditSystemEvents=0 1 . INF echo auditobject access=0 1 . INF echo auditprivilege use=0 1 . INF echo audit policy change=0 1 . INF echo audit account man age=0 1 . INF echo AuditProcessTracking=0 1 . INF echo AuditDSAccess=0 1 . INF echo AuditAccountLogon=0 1 . INF echo auditlogon events=0 1 . INF secedit/Configure/db1 . sdb/CFG 1 . INF/log 1 . log/log 1 . log/log*有人可能会说:组策略不是存储在注册表里吗,为什么不直接修改注册表?因为并非所有组策略都存储在注册表中。例如,“审计政策”不是。您可以使用regsnap来比较修改此策略前后注册表中的变化。我测试的结果是什么都没变。只有“管理模板”部分完全基于注册表。而且知道了具体位置,用什么方法都不复杂。例如,XP和2003“本地策略”-“安全选项”中增加了“本地帐户的共享和安全模式”策略。XP下的默认设置是“仅限来宾”。这就是为什么用管理员帐户连接XP的ipc$仍然只有Guest权限。您可以通过导入reg文件:echo windows注册表编辑器版本5.00 1将其更改为“classic”。reg echo [HKEY本地机器\系统\当前控制集\控制\ Lsa] 1。regecho ' force guest '=dword:00000000 1。regregedit/s1.regdel1.reg并相应地使用inf。应该是:echo[版本] 1。infecho签名=' $ Chicago $' 1。infe CHO[注册表值] 1。in fecho machine \ system \ current control set \ control \ LSA \ force guest=4,01 . infsecedit/configure/db 1.sdb/cfg1.inf/log1.logdel1. *在命令行读取组策略。
系统默认的安全数据库位于% windir % \ security \ database \ secedit . sdb,将其导出到inf文件:secedit/Export/cfggp . INF/log1 . log如果没有用/db参数指定数据库,则采用默认数据库。然后检查gp.inf但是,你得到的只是组策略的一部分(也就是“Windows设置”)。此外,如果未配置策略,则不会导出策略。例如,“重命名系统NewAdministratorName='xxx'”只有在定义了它的情况下才会出现在inf文件中。其他无法导出的组策略只能通过访问注册表来获取。这个方法在XP和2003下无效――可以导出但是内容基本为空。原因不明。根据官方数据,XP和2003显示组策略的RSoP(组策略结果集)。相应的命令行工具是gpresult。但是,它在系统启动时(从域中)获得了附加的组策略,单机测试结果仍然是“空”。所以如果想知道某些组策略是否设置,只能先写一个inf,然后用secedit /analyze,再查日志。
以上就是关于强制更新组策略命令是什么的知识,后面我们会继续为大家整理关于组策略命令的知识,希望能够帮助到大家!
