উইন্ডোজ ডোমেন কম্পিউটারে গ্রুপ নীতি সেটিংস আপডেট করা হচ্ছে

এই নিবন্ধে আমরা দেখাব কিভাবে একটি অ্যাক্টিভ ডিরেক্টরি ডোমেনে উইন্ডোজ কম্পিউটারে গ্রুপ পলিসি (GPO) সেটিংস আপডেট করতে হয়:কিভাবে স্বয়ংক্রিয়ভাবে গ্রুপ পলিসি আপডেট (রিফ্রেশ) করতে হয়, কিভাবে GPUpdate ব্যবহার করতে হয়। কমান্ড, গ্রুপ পলিসি ম্যানেজমেন্ট কনসোল (GPMC.msc ব্যবহার করে দূরবর্তীভাবে কীভাবে তাদের আপডেট করবেন ) অথবা Invoke-GPUpdate PowerShell cmdlet.

গ্রুপ পলিসি রিফ্রেশ ইন্টারভাল কিভাবে পরিবর্তন করবেন?

আপনার স্থানীয় বা ডোমেইন গ্রুপ পলিসি (GPO) এ সেট করা নতুন সেটিংস Windows ক্লায়েন্টদের জন্য প্রয়োগ করার আগে, গ্রুপ পলিসি ক্লায়েন্ট পরিষেবাকে অবশ্যই নীতিগুলি পড়তে হবে এবং Windows সেটিংসে পরিবর্তন করতে হবে। প্রক্রিয়াটিকে গ্রুপ পলিসি আপডেট বলা হয় . GPO সেটিংস আপডেট করা হয় যখন কম্পিউটার বুট হয়, ব্যবহারকারী লগ অন করে এবং স্বয়ংক্রিয়ভাবে ব্যাকগ্রাউন্ডে প্রতি 90 মিনিটে রিফ্রেশ হয় + 0-30 মিনিটের একটি র্যান্ডম টাইম অফসেট (এর মানে হল যে নীতি সেটিংস অবশ্যই ক্লায়েন্টদের উপর 90-তে প্রয়োগ করা হবে। ডোমেন কন্ট্রোলারে আপনি GPO ফাইল আপডেট করার 120 মিনিট পরে।

আপনি কম্পিউটারগুলির জন্য গ্রুপ নীতি রিফ্রেশ ব্যবধান সেট করুন ব্যবহার করে GPO আপডেট ব্যবধান পরিবর্তন করতে পারেন কম্পিউটার কনফিগারেশন -> প্রশাসনিক টেমপ্লেট -> সিস্টেম -> GPO-এর গ্রুপ নীতি বিভাগে অবস্থিত বিকল্প।

নীতিটি সক্ষম করুন এবং নিম্নলিখিত বিকল্পগুলির জন্য সময় (মিনিটের মধ্যে) সেট করুন:

• এই সেটিং আপনাকে কাস্টমাইজ করতে দেয় যে কতবার কম্পিউটারে গ্রুপ নীতি প্রয়োগ করা হয় (0 থেকে 44640 মিনিট) কত ঘন ঘন ক্লায়েন্টকে ব্যাকগ্রাউন্ডে GPO সেটিংস রিফ্রেশ করতে হবে। আপনি যদি এখানে 0 সেট করেন, প্রতি 7 সেকেন্ডে নীতিগুলি আপডেট করা হবে (এটি করা মূল্যবান নয়);
• সকল ক্লায়েন্টকে একই সময়ে গ্রুপ নীতির অনুরোধ করা থেকে বিরত রাখতে রিফ্রেশ ব্যবধানে এটি একটি এলোমেলো সময় যোগ করা হয়েছে (0 থেকে 1440 মিনিট) হল পূর্ববর্তী প্যারামিটারে অফসেট হিসাবে যোগ করা এলোমেলো সময়ের ব্যবধানের সর্বাধিক মান (জিপিও ফাইলগুলি ডাউনলোড করতে ডিসি-তে একযোগে ক্লায়েন্ট কলের সংখ্যা কমাতে ব্যবহৃত হয়)।

জিপিও সেটিংস রিফ্রেশ করতে জোর করে GPUpdate.exe কমান্ড ব্যবহার করে

সমস্ত প্রশাসক gpupdate.exe জানেন৷ কমান্ড যা একটি কম্পিউটারে গ্রুপ নীতি সেটিংস আপডেট করার অনুমতি দেয়। এটি করতে, বেশিরভাগই gpupdate /force ব্যবহার করে কোনো দ্বিধা ছাড়াই আদেশ। কমান্ড আপনার কম্পিউটারকে ডোমেন কন্ট্রোলার থেকে সমস্ত GPO পড়তে এবং সমস্ত পুনরায় আবেদন করতে বাধ্য করে সেটিংস. এর মানে হল যখন বল কী ব্যবহার করা হয়, ক্লায়েন্ট ডোমেন কন্ট্রোলারের সাথে সংযোগ করে সমস্ত নীতির জন্য ফাইলগুলি পুনরুদ্ধার করতে। এর ফলে আপনার নেটওয়ার্ক এবং ডোমেন কন্ট্রোলারে বেশি লোড হতে পারে।

একটি সাধারণ gpudate কোনো প্যারামিটার ছাড়াই কমান্ড শুধুমাত্র নতুন এবং পরিবর্তিত GPO সেটিংস প্রযোজ্য।

এটি সফল হলে, নিম্নলিখিত বার্তাটি উপস্থিত হবে:

Updating policy...
Computer Policy update has completed successfully.
User Policy update has completed successfully.

আপনি শুধুমাত্র ব্যবহারকারীর GPO সেটিংস আপডেট করতে পারেন:

gpupdate /target:user

অথবা শুধুমাত্র কম্পিউটারের নীতি সেটিংস:

gpupdate /target:computer /force

যদি কিছু নীতি পটভূমিতে আপডেট করা না যায়, gpupdate বর্তমান ব্যবহারকারীকে লগ অফ করতে পারে:

gpupdate /target:user /logoff

অথবা একটি কম্পিউটার পুনরায় চালু করুন (যদি GPO পরিবর্তন শুধুমাত্র উইন্ডোজ বুট করার সময় প্রয়োগ করা যেতে পারে):

gpupdate /Boot

গ্রুপ পলিসি ম্যানেজমেন্ট কনসোল (GPMC) থেকে কীভাবে একটি দূরবর্তী GPO আপডেট জোর করা যায়?

Windows Server 2012 এবং পরবর্তীতে, আপনি GPMC.msc ব্যবহার করে দূরবর্তীভাবে ডোমেন কম্পিউটারে গ্রুপ নীতি সেটিংস আপডেট করতে পারেন (গ্রুপ পলিসি ম্যানেজমেন্ট কনসোল)।

Add-WindowsCapability -Online -Name Rsat.GroupPolicy.Management.Tools~~~~0.0.1.0

তারপরে যেকোন সেটিংস পরিবর্তন করার পরে, বা একটি নতুন GPO তৈরি এবং লিঙ্ক করার পরে, আপনি GPMC-তে যে সাংগঠনিক ইউনিট (OU) চান সেটি রাইট-ক্লিক করুন এবং গ্রুপ পলিসি আপডেট নির্বাচন করুন। প্রসঙ্গ মেনুতে। একটি নতুন উইন্ডোতে, আপনি দেখতে পাবেন কতগুলি কম্পিউটার GPO আপডেট করা হবে। হ্যাঁ ক্লিক করে নীতিগুলির জোর করে আপডেট নিশ্চিত করুন৷ .

তারপর GPO দূরবর্তীভাবে OU-এর প্রতিটি কম্পিউটারে একে একে আপডেট করা হবে, এবং আপনি কম্পিউটারে গ্রুপ নীতি আপডেট স্ট্যাটাস সহ ফলাফল পাবেন (সফল/ব্যর্থ)।

এই বৈশিষ্ট্যটি টাস্ক শিডিউলারে GPUpdate.exe /force দিয়ে একটি টাস্ক তৈরি করে দূরবর্তী কম্পিউটারে প্রতিটি লগ-ইন ব্যবহারকারীর জন্য কমান্ড। নেটওয়ার্ক লোড কমাতে টাস্কটি র্যান্ডম সময়ের মধ্যে (10 মিনিট পর্যন্ত) চলে৷

• TCP পোর্ট 135 অবশ্যই উইন্ডোজ ডিফেন্ডার ফায়ারওয়াল নিয়মে খোলা থাকতে হবে;
• উইন্ডোজ ম্যানেজমেন্ট ইন্সট্রুমেন্টেশন এবং টাস্ক শিডিউলার পরিষেবাগুলি অবশ্যই সক্ষম করতে হবে৷

যদি একটি কম্পিউটার বন্ধ করা হয় বা একটি ফায়ারওয়াল এতে অ্যাক্সেস ব্লক করে, 'The remote procedure call was canceled. Error Code 8007071a কম্পিউটারের নামের পাশে মেসেজ আসবে।

প্রকৃতপক্ষে, বৈশিষ্ট্যটি একইভাবে কাজ করে যদি আপনি GPUpdate /force ব্যবহার করে ম্যানুয়ালি GPO সেটিংস আপডেট করেছেন প্রতিটি কম্পিউটারে কমান্ড।

আমন্ত্রণ-GPU আপডেট:PowerShell এর মাধ্যমে রিমোট গ্রুপ নীতি আপডেট করতে বাধ্য করুন

আপনি Invoke-GPUpdate ব্যবহার করে কম্পিউটারে দূরবর্তী GPO আপডেট কল করতে পারেন PowerShell cmdlet (RSAT-এর একটি অংশ হচ্ছে)। উদাহরণস্বরূপ, একটি নির্দিষ্ট কম্পিউটারে ব্যবহারকারী নীতি সেটিংস দূরবর্তীভাবে আপডেট করতে, আপনি নিম্নলিখিত কমান্ডটি ব্যবহার করতে পারেন:

Invoke-GPUpdate -Computer "frparsrv12" -Target "User"

আপনি যদি Invoke-GPUpdate চালান cmdlet কোনো পরামিতি ছাড়াই, এটি বর্তমান কম্পিউটারে GPO সেটিংস আপডেট করবে (যেমন gpudate.exe)।

Get-ADComputer cmdlet এর সাথে, আপনি একটি নির্দিষ্ট OU-তে সমস্ত কম্পিউটারে GPO আপডেট করতে পারেন:

Get-ADComputer –filter * -Searchbase "OU=Computes,OU=Mun,OU=DE,dc=woshub,dc=com" | foreach{ Invoke-GPUpdate –computer $_.name -force}

অথবা নির্দিষ্ট প্রয়োজনীয়তা পূরণ করে এমন সমস্ত কম্পিউটারে (উদাহরণস্বরূপ, একটি ডোমেনের সমস্ত Windows সার্ভার হোস্টে):

Get-ADComputer -Filter {enabled -eq "true" -and OperatingSystem -Like '*Windows Server*' }| foreach{ Invoke-GPUpdate –computer $_.name –RandomDelayInMinutes 10 -force}

Invoke-GPUpdate: Computer "frparsrv12" is not responding. The target computer is either turned off or Remote Scheduled Tasks Management Firewall rules are disabled.

আপনি যদি Invoke-GPUpdate চালান cmdlet দূরবর্তীভাবে বা GPMC থেকে GPO আপডেট করুন, চলমান gpupdate সহ একটি কনসোল উইন্ডো কমান্ড অল্প সময়ের জন্য ব্যবহারকারীর ডেস্কটপে প্রদর্শিত হতে পারে।