समूह नीति अद्यतन प्रक्रिया को कैसे तेज़ करें। GPUPDATE—उपयोगकर्ता और कंप्यूटर के लिए समूह नीति अद्यतन निष्पादित करना, स्थानीय समूह नीति संपादक का उपयोग करके अद्यतन को कॉन्फ़िगर करना

सारांश: माइक्रोसॉफ्ट स्क्रिप्टिंग गाइ, एड विल्सन दिखाता है कि पावरशेल का उपयोग करके ग्रुप पॉलिसी अपडेट को कैसे बाध्य किया जाए।

किसी डोमेन में समूह नीति अद्यतन करना

कभी-कभी मैं नेटवर्क पर समूह नीति में परिवर्तन करता हूं और सभी कंप्यूटरों पर परिवर्तन लागू करने की आवश्यकता होती है। और कभी-कभी मुझे अपने कंप्यूटर पर स्थानीय समूह नीति को अद्यतन करने की आवश्यकता होती है।

समूह नीति सेटिंग्स को अद्यतन करने के लिए मैं उपयोगिता का उपयोग करता हूं जीपीयूअपडेट. इसके कुछ पैरामीटर हैं. डिफ़ॉल्ट रूप से, उपयोगिता कंप्यूटर और उपयोगकर्ता नीतियों दोनों को अद्यतन करती है। लेकिन इसे पैरामीटर का उपयोग करके नियंत्रित किया जा सकता है /लक्ष्य. उदाहरण के लिए, यदि मुझे केवल कंप्यूटर नीति को अद्यतन करने की आवश्यकता है, तो मैं निर्दिष्ट करूंगा /लक्ष्य:कंप्यूटर. केवल उपयोगकर्ता नीति को अद्यतन करने के लिए - /लक्ष्य:उपयोगकर्ता.

पीएस सी:\> जीपीअपडेट /लक्ष्य:कंप्यूटर

नीति अपडेट हो रही है...

गलती करना जीपीयूअपडेटही लागू होता है अद्यतन सेटिंग्ससमूह नीति। सभी सेटिंग्स लागू करने के लिए पैरामीटर का उपयोग करें /बल. निम्न आदेश कंप्यूटर और उपयोगकर्ता के लिए सभी समूह नीति सेटिंग्स (चाहे उन्हें बदला गया हो या नहीं) को अद्यतन करता है।

PS C:\> gpupdate /force

नीति अपडेट हो रही है...

कंप्यूटर नीति अद्यतन सफलतापूर्वक पूरा हो गया है.

उपयोगकर्ता नीति अद्यतन सफलतापूर्वक पूरा हो गया है.

सबसे पहले, हमें डोमेन में कंप्यूटरों की एक सूची मिलती है

पहली चीज़ जो मुझे करने की ज़रूरत है वह डोमेन के सभी कंप्यूटरों की एक सूची प्राप्त करना है। इसके लिए मैं cmdlet का उपयोग करता हूं प्राप्त करें-एडीकंप्यूटरमॉड्यूल में शामिल है सक्रिय निर्देशिका.

नोट: सक्रिय निर्देशिका मॉड्यूल आरएसएटी के साथ शामिल है।

मैं परिणामी कंप्यूटर ऑब्जेक्ट को $cn वेरिएबल में संग्रहीत करता हूं।

$cn = Get-ADComputer -filt *

दूसरे, हम दूरस्थ सत्र बनाते हैं

अगली चीज़ जो मुझे करने की ज़रूरत है वह सभी कंप्यूटरों के साथ दूरस्थ सत्र बनाना है। ऐसा करने के लिए, मुझे कंप्यूटर से कनेक्ट करने के लिए क्रेडेंशियल प्रदान करने की आवश्यकता है, साथ ही सीएमडीलेट का उपयोग करके स्वयं सत्र बनाने की आवश्यकता है न्यू-PSSession.

आरंभ करने के लिए, मैं cmdlet का उपयोग करूंगा प्रमाण-पत्र प्राप्त करेंऔर इसके द्वारा लौटाए गए ऑब्जेक्ट को $cred वेरिएबल में संग्रहीत करें।

$cred = Get-Credential iamred\administrator

$सत्र = नया-PSSession -cn $cn.name -cred $cred

आपको याद रखना चाहिए कि डोमेन में ऐसे कंप्यूटर हो सकते हैं जो बंद हैं, इसलिए कमांड चलाते समय त्रुटियां वापस आ सकती हैं। हालाँकि, गलतियों के बावजूद, विंडोज़ पॉवरशेलकार्य कंप्यूटर के साथ सत्र बनाता है।

बड़ी संख्या में त्रुटियों की उपस्थिति कुछ चिंता का कारण बन सकती है। चूँकि सत्र ऑब्जेक्ट $sessions वेरिएबल में संग्रहीत हैं, मैं आसानी से सत्यापित कर सकता हूँ कि वे बनाए गए हैं।

अब सभी दूरस्थ मशीनों पर कमांड चलाएँ

कमांड चलाने के लिए जीपीयूअपडेटसभी दूरस्थ मशीनों पर मैं cmdlet का उपयोग करता हूँ आह्वान-आदेश. यह उन सत्रों का उपयोग करता है जिन्हें हमने $sessions वेरिएबल में सहेजा था। Cmdlet के लिए उपनाम आह्वान-आदेश – आईसीएम.

आईसीएम -सत्र $सत्र -स्क्रिप्टब्लॉक (gpupdate /force)

कमांड चलाने के बाद, परिणाम प्रदर्शित होते हैं विंडोज़ कंसोलपावरशेल।

समूह नीति अद्यतन के लिए जाँच की जा रही है

जब चालू हो कार्य केंद्रसमूह नीति सेटिंग्स सफलतापूर्वक अद्यतन की गई हैं और कोड 1502 वाला एक इवेंट सिस्टम लॉग में दर्ज किया गया है। मैं सीएमडीलेट का उपयोग कर सकता हूं आह्वान-आदेशयह जानकारी प्राप्त करने के लिए.

आईसीएम -सत्र $सत्र -स्क्रिप्टब्लॉक (गेट-इवेंटलॉग -लॉगनेम सिस्टम -इंस्टेंसआईडी 1502 -नवीनतम 1)

कमांड और उसके परिणाम नीचे दिए गए चित्र में दिखाए गए हैं।

समूह नीति के बारे में एक और दिलचस्प बात

कभी-कभी मुझे तकनीकी सहायता को कॉल करना पड़ता है और वे मुझसे मेरे स्थानीय कंप्यूटर पर समूह नीति को अपडेट करने के लिए कहते हैं। यह कोई समस्या नहीं है क्योंकि मैं दौड़ सकता हूं जीपीयूअपडेटसीधे पॉवरशेल से। कठिनाई तब आती है जब वे मुझसे समूह नीति को 5 मिनट के अंतराल पर 5 बार अपडेट करने के लिए कहते हैं। लेकिन इसे कोड की एक पंक्ति से भी हल किया जा सकता है।

1..5 | %('रिफ्रेशिंग GP $(गेट-डेट)'; gpupdate /force ; स्लीप 300)

एड विल्सन, माइक्रोसॉफ्ट स्क्रिप्टिंग गाइ

मूल:

अद्यतन करने के लिए GPUPDATE कमांड का उपयोग किया जाता है समूह नीतियांउपयोगकर्ता और/या कंप्यूटर के लिए.

प्रारूप कमांड लाइन:

जीपीयूअपडेट

कमांड लाइन विकल्प:

/लक्ष्य:(कंप्यूटर | उपयोगकर्ता)- केवल उपयोगकर्ता (उपयोगकर्ता) या केवल कंप्यूटर (कंप्यूटर) के लिए नीति सेटिंग्स अपडेट करें। यदि निर्दिष्ट नहीं है, तो दोनों नीतियों की सेटिंग्स अपडेट हो जाती हैं।

/बल- सभी नीति सेटिंग्स लागू करना। यदि निर्दिष्ट नहीं है, तो केवल परिवर्तित नीति सेटिंग्स लागू की जाती हैं।

/प्रतीक्षा करें:मूल्य- पॉलिसी की प्रोसेसिंग पूरी करने के लिए टाइमआउट (सेकेंड में)। डिफ़ॉल्ट 600 सेकंड प्रतीक्षा करना है। मान "0" - कोई प्रतीक्षा नहीं. मान "-1" - प्रतीक्षा असीमित है. यदि टाइमआउट होता है, तो कमांड प्रॉम्प्ट विंडो पुनः सक्रिय हो जाती है, लेकिन नीति प्रसंस्करण जारी रहता है।

/लॉग ऑफ़- ग्रुप पॉलिसी सेटिंग्स अपडेट करने के बाद लॉग आउट करें। उन समूह नीति क्लाइंट एक्सटेंशन के लिए आवश्यक है जो नीति को संसाधित नहीं करते हैं पृष्ठभूमि, लेकिन इसे केवल तभी संसाधित करें जब उपयोगकर्ता लॉग इन करता है, जैसे कि उपयोगकर्ता के लिए प्रोग्राम इंस्टॉल करना या फ़ोल्डरों को पुनर्निर्देशित करना। इस सेटिंग का तब तक कोई प्रभाव नहीं पड़ता जब तक कि ऐसे एक्सटेंशन नहीं बुलाए जाते जिनके लिए उपयोगकर्ता को साइन आउट करना पड़ता है।

/गाड़ी की डिक्की- समूह नीति सेटिंग्स लागू करने के बाद रीबूट करें। समूह नीति क्लाइंट एक्सटेंशन के लिए आवश्यक है जो पृष्ठभूमि में नीति को संसाधित नहीं करता है, बल्कि इसे प्रारंभ होने पर ही संसाधित करता है, जैसे कंप्यूटर प्रोग्राम स्थापित करना। इस सेटिंग का तब तक कोई प्रभाव नहीं पड़ता जब तक कि ऐसे एक्सटेंशन नहीं बुलाए जाते जिनके लिए सिस्टम पुनरारंभ की आवश्यकता होती है।

/साथ-साथ करना- अगला सक्रिय नीति आवेदन समकालिक रूप से होना चाहिए। सक्रिय नीति प्रवर्तन तब होता है जब कंप्यूटर पुनरारंभ होता है या जब उपयोगकर्ता लॉग ऑन करता है। आप /लक्ष्य पैरामीटर निर्दिष्ट करके इस पैरामीटर का उपयोग किसी उपयोगकर्ता, कंप्यूटर या दोनों के लिए कर सकते हैं। इस स्थिति में, /बल और /प्रतीक्षा पैरामीटर, यदि निर्दिष्ट हैं, छोड़ दिए जाते हैं।

उपयोग के उदाहरण:

gpupdate/?- कमांड का उपयोग कैसे करें पर एक संकेत प्रदर्शित करें।

gpupdate- कंप्यूटर नीतियां और उपयोगकर्ता नीतियां अद्यतन की जाती हैं। केवल परिवर्तित नीतियाँ ही लागू की जाती हैं।

gpupdate /लक्ष्य:कंप्यूटर- नीतियां केवल कंप्यूटर के लिए अद्यतन की जाती हैं।

gpupdate /बल- सभी नीतियां अद्यतन हैं।

gpupdate /बूट- कंप्यूटर को रीबूट करने के साथ समूह नीतियों को अद्यतन करना।

विंडोज 10 अपडेट नीति को सेट करना विंडोज 10 को अपडेट प्राप्त करने के तरीके को सेट कर रहा है। विंडोज 10 में, अपडेट सेटिंग्स को कंट्रोल पैनल से सिस्टम सेटिंग्स में स्थानांतरित कर दिया गया है। विंडोज़ 10 में, ऐसी कोई सेटिंग्स नहीं हैं जैसी कंट्रोल पैनल में थीं और इसलिए अपडेट को अक्षम करना या उन्हें प्राप्त करने का तरीका चुनना अब संभव नहीं है। हालाँकि, आप अपडेट को अक्षम करने और उन्हें प्राप्त करने का तरीका निर्धारित करने के लिए रजिस्ट्री संपादक और स्थानीय समूह नीति संपादक का उपयोग कर सकते हैं।

स्थानीय समूह नीति संपादक का उपयोग करके अद्यतन कॉन्फ़िगर करना

कीबोर्ड पर एक साथ दो कुंजी दबाकर स्थानीय समूह नीति संपादक लॉन्च करें जीत+आर gpedit.mscऔर ओके पर क्लिक करें.

विंडोज़ 10 अद्यतन समूह नीति

कंप्यूटर कॉन्फ़िगरेशन - प्रशासनिक टेम्पलेट - विंडोज़ घटक - विंडोज़ अपडेट. अंतिम आइटम विंडोज अपडेट पर क्लिक करें और फिर दाईं ओर आइटम ढूंढें समायोजन स्वचालित अपडेट और इसकी सेटिंग बदलें.

ऐसा करने के लिए, खुलने वाली विंडो में, आपको सक्षम आइटम के बगल में शीर्ष पर एक बिंदु लगाना होगा, और फिर नीचे अद्यतन सेटिंग्स सेट करनी होगी। ओके पर क्लिक करें। फिर आपके द्वारा काम करने के लिए बनाई गई सेटिंग्स को खोलें सिस्टम सेटिंग्स - अपडेट और सुरक्षा - विंडोज अपडेटऔर बटन दबाएँ अपडेट के लिए जांच कर रहा है.

इसके बाद, स्थानीय समूह नीति संपादक में आपके द्वारा की गई सेटिंग्स प्रभावी होंगी।

रजिस्ट्री संपादक का उपयोग करके अपडेट सेट करना

कीबोर्ड पर दो कुंजियाँ एक साथ दबाकर रजिस्ट्री संपादक लॉन्च करें जीत+आर. रन विंडो खुलेगी जिसमें आप कमांड डालें regeditऔर ओके पर क्लिक करें.

खुलने वाली संपादक विंडो के बाएँ भाग में, विस्तृत करें HKEY_LOCAL_MACHINE - सॉफ़्टवेयर - नीतियाँ - Microsoft - Windows. अंतिम विंडोज़ आइटम पर होवर करें और राइट-क्लिक करें। खुले में संदर्भ मेनूचुनना बनाएँ - अनुभाग. नये अनुभाग को नाम दें विंडोज़ अपडेट.
फिर नए बनाए गए WindowsUpdate सेक्शन पर होवर करें और फिर से एक सेक्शन बनाएं जिसे आप नाम दें ए.यू..
फिर कर्सर को नव निर्मित एयू विभाजन पर ले जाएं और राइट-क्लिक करें और खुलने वाले मेनू से चयन करें नया - DWORD मान (32-बिट). नया बनाया गया पैरामीटर विंडो के दाईं ओर दिखाई देगा, इसे नाम दें AUOptions. इसी तरह, AU सेक्शन पर कर्सर घुमाते हुए तीन और पैरामीटर बनाएं और पहले वाले को नाम दें कोई ऑटो अपडेट नहीं, दूसरा शेड्यूल किया गया इंस्टालेशन दिवस, और तीसरा शेड्यूल किया गया इंस्टालेशन समय(वैकल्पिक NoAutoRebootWithLoggedOnUsers). अब आपको इन चार नए मापदंडों में मान बदलने की जरूरत है।

AUOptions पैरामीटर के लिए

• 2 - किसी भी अपडेट को इंस्टॉल और डाउनलोड करने से पहले एक सूचना प्राप्त करें।
• 3 - जब वे इंस्टॉलेशन के लिए तैयार हों तो स्वचालित रूप से अपडेट और सूचनाएं प्राप्त करें।
• 4 - निर्दिष्ट शेड्यूल के अनुसार स्वचालित रूप से अपडेट प्राप्त करें और इंस्टॉल करें।
• 5 - स्थानीय प्रशासकों को अपडेट मोड और नोटिफिकेशन स्वयं चुनने की अनुमति दें।

NoAutoUpdate पैरामीटर के लिए

• 0 - सक्षम स्वचालित स्थापनाअपडेट जो AUOptions पैरामीटर में की गई सेटिंग्स के आधार पर डाउनलोड और इंस्टॉल किए जाएंगे।
• 1 — अद्यतनों की स्वचालित स्थापना अक्षम है।

शेड्यूल्डइंस्टॉलडे पैरामीटर के लिए

• 0—यदि AUOptions पैरामीटर 4 पर सेट है तो अपडेट प्रतिदिन इंस्टॉल किए जाएंगे।
• 1—यदि AUOptions पैरामीटर 4 पर सेट है तो अपडेट हर सोमवार को इंस्टॉल किए जाएंगे।
• 2 - प्रत्येक मंगलवार को AUOptions पैरामीटर को 4 पर सेट करके अपडेट इंस्टॉल किए जाएंगे।
• 3 - प्रत्येक बुधवार को AUOptions पैरामीटर को 4 पर सेट करके अपडेट इंस्टॉल किए जाएंगे।
• 4—यदि AUOptions पैरामीटर 4 पर सेट है तो हर गुरुवार को अपडेट इंस्टॉल किया जाएगा।
• 5 - यदि AUOptions पैरामीटर 4 पर सेट है तो अपडेट हर शुक्रवार को इंस्टॉल किए जाएंगे।
• 6 - यदि AUOptions पैरामीटर 4 पर सेट है तो अपडेट हर शनिवार को इंस्टॉल किए जाएंगे।
• 7 — यदि AUOptions पैरामीटर 4 पर सेट है तो हर रविवार को अपडेट इंस्टॉल किए जाएंगे।

शेड्यूल्डइनस्टॉलटाइम पैरामीटर के लिए

0 से 23 तक, सेट पैरामीटर के आधार पर और यदि AUOptions पैरामीटर 4 पर सेट है, तो अपडेट कई घंटों में इंस्टॉल हो जाएंगे।

NoAutoRebootWithLoggedOnUsers पैरामीटर के लिए

• 0 - जब अपडेट इंस्टॉलेशन पूरा हो जाएगा, तो कंप्यूटर स्वचालित रूप से रीबूट हो जाएगा; यह 4 पर सेट AUOptions पैरामीटर के साथ काम करता है।
• 1 - जब अपडेट इंस्टॉलेशन पूरा हो जाता है, तो कंप्यूटर स्वचालित रूप से रीबूट नहीं होगा; यह 4 पर सेट AUOptions पैरामीटर के साथ काम करता है।

इस लेख में हम क्लाइंट्स (कंप्यूटर और सर्वर) पर समूह नीतियों को दूरस्थ रूप से अपडेट करने का एक सरल तरीका दिखाएंगे। डोमेन सक्रियनिर्देशिका, रिमोट मशीन के कंसोल तक पहुंच के बिना और gpupdate कमांड का उपयोग किए बिना।

एडी समूह नीतियों को प्रबंधित करने में सबसे कठिन समस्याओं में से एक कंप्यूटर को रीबूट किए बिना या स्थानीय कंप्यूटर तक पहुंच और कमांड चलाने के बिना, तुरंत नीतियों का परीक्षण करना है।

रिमोट ग्रुप पॉलिसी अपडेट सुविधा समूह नीतियों को बनाने, संपादित करने, लागू करने और परीक्षण करने के लिए एकल GPO प्रबंधन कंसोल (GPMC.msc) का उपयोग करने की क्षमता प्रदान करती है।

दूरस्थ समूह नीति अद्यतन की कार्यक्षमता सबसे पहले Microsoft में दिखाई दी विंडोज़ सर्वर 2012, सभी बाद के संस्करण (विंडोज सर्वर 2016, माइक्रोसॉफ़्ट विंडोज़ 10), इस कार्यक्षमता और इसकी स्थिरता में धीरे-धीरे सुधार किया गया।

काम करने के लिए दूरस्थ समूह नीति अद्यतन के लिए आवश्यकताएँ:

सर्वर वातावरण आवश्यकताएँ:

• विंडोज़ सर्वर 2012 और उच्चतर
• या आरएसएटी प्रबंधन उपकरण स्थापित के साथ विंडोज 10

ग्राहकों के लिए आवश्यकताएँ:

• विंडोज 7 और उससे ऊपर

सर्वर और क्लाइंट के बीच नेटवर्क संचार (फ़ायरवॉल) के लिए आवश्यकताएँ

• टीसीपी पोर्ट 135 खुला होना चाहिए
• सक्रिय विंडोज़ सेवाप्रबंधन इंस्ट्रुमेंटेशन (विंडोज़ प्रबंधन सेवा)
• कार्य अनुसूचक सेवा

यदि आपका वातावरण इन आवश्यकताओं को पूरा करता है, तो समूह नीति प्रबंधन कंसोल (GPMC.msc) खोलें, OU (कंटेनर) का चयन करें जिसमें लक्ष्य कंप्यूटर स्थित हैं जिन पर आप GPO अद्यतन को बाध्य करना चाहते हैं।

पर राइट क्लिक करें सही कंटेनरऔर चुनें समूह नीति अद्यतन.

खुलने वाली विंडो में, इस OU में उन वस्तुओं की संख्या के बारे में जानकारी दिखाई देगी जिन पर GPO अपडेट किया जाएगा। कार्रवाई की पुष्टि करने के लिए, "हां" बटन पर क्लिक करें।

रिमोट ग्रुप पॉलिसी अपडेट परिणाम विंडो में, आपको पॉलिसी अपडेट की स्थिति, साथ ही इस ऑपरेशन की स्थिति (सफलता/त्रुटि, त्रुटि कोड) दिखाई देगी। स्वाभाविक रूप से, यदि कोई कंप्यूटर बंद कर दिया गया है या फ़ायरवॉल द्वारा उस तक पहुंच प्रतिबंधित है, तो संबंधित त्रुटि दिखाई देगी।

GPO में परिवर्तन के बाद, उन्हें अन्य प्रणालियों में प्रसारित होने में कुछ समय (90 मिनट +/- 30) लगता है, लेकिन यदि उन्हें तत्काल लागू करने की आवश्यकता होती है, तो व्यवस्थापक रिमोट सिस्टम पर लॉग ऑन करता है और कमांड चलाता है। gpupdate" बड़ी संख्या में पीसी के साथ, प्रक्रिया में कुछ समय लगा, और यह प्रक्रिया स्वयं असुविधाजनक है। अब आप इसके बारे में भूल सकते हैं. प्रबंधन कंसोल में समूह नीति(जीपीएमसी) डोमेन और डिवीजन के संदर्भ मेनू में एक नया आइटम दिखाई दिया है " समूह नीति अद्यतन” (ग्रुप पॉलिसी अपडेट) आपको दो माउस क्लिक के साथ Windows Vista/2008 से शुरू होने वाली सिस्टम नीतियों को अपडेट करने की अनुमति देता है। कार्य को सक्रिय करने के बाद, कंप्यूटर और पंजीकृत उपयोगकर्ताओं की एक सूची प्राप्त होगी, जिसके बाद कार्य “ Gpupdate.exe /बल" नेटवर्क की भीड़ से बचने के लिए, इसे 0-10 मिनट की सीमा में यादृच्छिक विलंब के साथ निष्पादित किया जाएगा। कार्य का परिणाम एक अलग विंडो में प्रदर्शित होता है; परिणामी नीति विज़ार्ड का उपयोग करके अद्यतन की सफलता निर्धारित की जा सकती है।
नए फ़ंक्शन को अपना स्वयं का cmdlet भी प्राप्त हुआ - इनवोक-GPUpdate, जो आपको जीपी को दूरस्थ रूप से अपडेट करने की अनुमति देता है और जीपीएमसी से भी अधिक क्षमताएं प्रदान करता है। वैसे, अब 27 cmdlet समूह नीतियों के लिए ज़िम्मेदार हैं, यानी। एक और (प्राप्त करें) पूरी सूचीआप प्रवेश कर सकते हैं " कमांड प्राप्त करें-मॉड्यूल ग्रुपपॉलिसी«).
किसी विशिष्ट सिस्टम पर नीतियों को तुरंत अपडेट करने के लिए, बस चलाएँ:

पीएस> इनवोक-जीपीअपडेट -कंप्यूटर< имя компьютера>

अतिरिक्त कुंजी -RandomDelayInMinutesआपको एक टाइमआउट अंतराल सेट करने की अनुमति देता है, जो तब उपयोगी होता है जब कमांड एकाधिक सिस्टम पर निष्पादित किया जाएगा।
लेकिन मुख्य बात यह है कि जीपीएमसी कंसोल में आप केवल एक डिवीजन का चयन कर सकते हैं, वहां कोई अलग कंप्यूटर कंटेनर नहीं है। यहीं पर Invoke-GPUpdate बचाव के लिए आता है, जो Get-ADComputer cmdlet के साथ मिलकर आपको किसी भी मानदंड के आधार पर सिस्टम का चयन करने की अनुमति देता है:

PS> Get-ADComputer –filter * -Searchbase "cn=computers, dc=example,dc=org" | foreach( इनवोक-GPUpdate –कंप्यूटर $_.name –force –RandomDelayInMinutes 5)

एक अन्य महत्वपूर्ण बिंदु यह है कि आपको क्लाइंट सिस्टम पर कई फ़ायरवॉल पोर्ट खोलने की आवश्यकता है। प्रशासक के जीवन को आसान बनाने के लिए, एमएस ने 2 नई प्रारंभिक नीतियों (8 मौजूदा नीतियों के अलावा) की पेशकश की, जिससे आप जल्दी से निर्माण और वितरण कर सकते हैं आवश्यक सेटिंग्स:

- दूरस्थ समूह नीति अद्यतन के लिए फ़ायरवॉल पोर्ट;
- समूह नीति रिपोर्ट के लिए फ़ायरवॉल पोर्ट।

नाम से ही इनका उद्देश्य स्पष्ट है. हम पहले वाले में रुचि रखते हैं। हम अनुशंसा करते हैं कि आप एक नया GPO बनाएं और इसे डिफ़ॉल्ट डोमेन GPO की तुलना में उच्च प्राथमिकता देते हुए शीर्ष पर ले जाएं।
प्रक्रिया सरल है. डोमेन का चयन करें और मेनू से "इस डोमेन में एक GPO बनाएं" चुनें। दिखाई देने वाली विंडो में, नाम दर्ज करें और सूची से "दूरस्थ समूह नीति अद्यतन के लिए फ़ायरवॉल पोर्ट" चुनें। वैकल्पिक रूप से, आप PowerShell का उपयोग कर सकते हैं.