怎样使用更新域计算机,WindowsServer2019组策略调整域计算机组策略刷新间隔时间...

在服务器上配置新的安全策略后，默认每90分钟更新一次安全性设置，而在域控制器则5分钟更新一次。初此之外，在没有任何更改的情况下,这些安全设置每16小时会更新一次。如果我们想要强迫更新，就需要强制更新命令 gpupdate /force 如果域架构下有500台电脑呢？不可能一台一台手动去处理吧，这不太现实。可以利用组策略使域计算机组策略生效，只要在服务器上设置一下就可以在规定的时间内不用重启或手动刷新而使组策略自动生效。

友情提示：如果你域内的计算机过多我不建议使用；因为当大批量的链接请求更新策略可能会导致网络阻塞；本文你只需要知道即可，一般不需要去修改默认的组策略刷新间隔时间。

0x01 服务器管理器

服务器管理器 → 工具 → 组策略管理；

0x02 新建GPO

组策略管理 → 林 → 域 → 组策略对象 → 新建GPO命名为组策略更新时间调整；

0x03 编辑GPO

组策略更新时间调整 → 右键编辑；

组策略管理编辑器 → 计算机配置 → 策略 → 管理模板 → 系统 → 组策略；设置计算机的组策略刷新间隔、设置域控制器的组策略刷新间隔；

设置计算机的组策略刷新间隔，默认未配置修改为已启用，时间根据自己需求调整；(注意看说明)

设置域控制器的组策略刷新间隔，默认未配置修改为已启用，时间根据自己需求调整；(注意看说明)

0x04 链接GPO

在存放域计算机的组织单位 → 右键链接现有GPO；

选择GPO → 组策略更新时间调整 → 确定；

在组策略更新时间调整这条GPO右键勾选强制；