Soit forcer la mise à jour en intervenant sur la machine et en exécutant la commande "gpupdate /force". Il faudra redémarrer le poste.
Forcer la mise à jour des GPO à distance
1. Ouvrir la console Gestion des stratégies de groupes. 2. Se placer sur OU 1 à mettre à jour et faire un clic droit dessus et cliquer Mise à jour de la stratégie de groupe…
Forcer la mise à jour des GPO avec la commande Invoke-GPUpdate depuis le serveur. Si vous voulez pousser la nouvelle configuration directement sur les PC que vous administrez depuis le serveur, sachez qu'il existe une commande : Invoke-GPUpdate .
À propos de gpupdate
La commande MS-DOS gpupdate permet d'actualiser les paramètres de stratégie de groupe locaux et Active Directory, y compris les paramètres de sécurité.
Pour cela, il suffit de lancer une fenêtre de commande cmd, exécuter ensuite la commande GPresult : Le résultat de la commande est composé de deux parties : · Paramètre de l'ordinateur : liste les GPO appliquées au compte ordinateur.
Appliquer les GPO :
Afin d'appliquer toutes vos GPO, vous devez redémarrer le poste en question ou directement utiliser la commande suivante : « gpupdate /force » dans l'invite de commande.
Si ta GPO est fait au niveau Ordinateur, il te faut autoriser les "ordinateurs du domaine" au niveau de la sécurité. Comme te l'a dis Philippe, il te faut vérifier la connectivité de cette station dans ton domaine. Tant que tu n'arrivera pas à contacter un DC, ta GPO ne se lancera pas.
Soit patienter que la stratégie de groupe s'actualise automatiquement sur vos postes. Soit forcer la mise à jour en intervenant sur la machine et en exécutant la commande "gpupdate /force". Il faudra redémarrer le poste.
La seconde commande permet l'application des paramètres des GPO : gpupdate. Il est possible de forcer l'application grâce au commutateur /force .
Les stratégies de groupe (GPO) sont stockées dans des fichiers de modèle d'administration (fichiers ADM et ADMX). Par défaut, ces fichiers sont stockés aux emplacements suivants : ADM - C:\WINDOWS\Inf. ADMX - C:\WINDOWS\PolicyDefinitions.
Ouvrez l'éditeur de stratégie de groupe local, puis accédez auxmodèles> d'administration de configuration>d'ordinateur Panneau de configuration. Double-cliquez sur la stratégie de visibilité de la page Paramètres , puis sélectionnez Activé.
Commande gpresult: Pour voir les commandes Gpresult, accédez à l'invite de commande et tapez la commande : 'Gpresult /?' La sortie ci-dessous affiche la description et la liste des paramètres de l'ensemble de politiques résultant (RSoP) pour un utilisateur cible et l'ordinateur.
Pour maintenir le serveur RPC actif
Si vous utilisez le Pare-feu Windows, allez dans le « Panneau de configuration » et sélectionnez le « Pare-feu Windows ». Dans « Assistance à distance », section « Remote Assistant », toutes les cases doivent être cochées.
Toujours dans l'onglet "Commun" (1) dans les propriétés de notre imprimante dans la GPO, cochez l'option "Ciblage au niveau de l'élément" (2) puis cliquez sur "Ciblage" (3). Ici, cliquez sur "Nouvel élément" puis "Groupe de sécurité" et indiquez le groupe "IT-CONNECT\GG-Imprimante-HP". Cliquez sur "OK".
Dans le volet de navigation de l'éditeur de gestion stratégie de groupe, développez Configuration de l'ordinateur**, Stratégies,** Paramètres Windows, Paramètres de sécurité, puis cliquez sur Stratégies de sécurité IP sur Active Directory (YourDomainName).
Pour aller au bout des choses et la supprimer complètement, rendez-vous dans Objets de stratégie de groupes. Localisez ensuite la GPO « Fond d'écran lapin ». Un clic-droit dessus et choisissez Supprimer. Un dernier avertissement vous informe que vous allez supprimer définitivement la GPO de ce domaine.
Une GPO désactive l'élément de l'interface associée, tandis qu'une GPP ne l'active pas. Une GPP est supprimée lorsque la GPP sort du champ d'application par rapport à l'objet Active Directory, c'est-à-dire lorsque l'objet n'est plus visé par ladite stratégie.
Un objet de stratégie de groupe (GPO) est un ensemble de paramètres de stratégie de groupe qui définissent à quoi va ressembler un système et comment il va se comporter pour un groupe défini d'utilisateurs. Chaque GPO contient deux parties, ou nœuds : une configuration utilisateur et une configuration ordinateur.
Il y a un autre type de GPO qu'il est possible de créer, il s'agit de la "GPO Starter", mais alors à quoi ça sert ? Comme son nom peut le laisser penser, il s'agit d'une GPO qui va servir de point de départ pour créer une ou plusieurs autres GPO ; autrement dit il s'agit d'un template.
Les GPO sont des objets AD particuliers. Il existe deux GPO par défaut pour le domaine et les contrôleurs de domaine. La création et la consultation des GPO se font via l'outil Gestion de stratégie de groupe. Il est possible de filtrer par des groupes l'application des stratégies de groupe.
Vous pouvez afficher tous les GPO d'un domaine en cliquant sur le conteneur « Objets de stratégie de groupe » dans le volet gauche de la GPMC.
RSoP permet de déterminer la policy efficace pour un ordinateur en un point quelconque de la hiérarchie des répertoires ou pour un utilisateur donné et de toutes les GPO qui s'appliquent à l'ordinateur ou utilisateur.
Pour ouvrir Gpedit, recherchez "gpedit. msc" à l'aide de la commande "Exécuter" (Avec les touches Windows + R de votre clavier).