グループポリシー(セキュリティポリシー)を手動で適用させる
なんかど忘れするので、書いておきます。
このコマンド、グループポリシーを適用させるってよくいわれるけど、ドメインコントローラセキュリティポリシーとか、ドメインセキュリティポリシーにも効きますよ。
って、根本は同じものなのかしら?
■Windows Server 2003
gpupdate
■Windows 2000 Server
secedit /refreshpolicy machine_policy
secedit /refreshpolicy user_policy
C:\>gpupdate /? Microsoft(R) Windows(R) Operating System Group Policy Refresh Utility v5.2 (C) Microsoft Corporation. All rights reserved.説明: グループ ポリシーの設定を最新の情報に更新します。
文法: GPUpdate [/Target:{Computer | User}] [/Force] [/Wait:<値>]
[/Logoff] [/Boot] [/Sync]パラメータ:
値 説明
/Target:{Computer | User} ユーザーのみまたはコンピュータのみの
ポリシー設定を更新するかを指定します。
既定では、どちらのポリシー設定も更新
されます。/Force すべてのポリシー設定を適用し直します。
既定では、設定が変更されたポリシーの
みが適用し直されます。/Wait:{値} ポリシー処理の完了を待つ時間 (秒) を
設定します。既定は 600 秒です。
'0' は完了を待たないことを意味します。
'-1' は完了するまで待つことを意味します。
指定された時間が経過すると、コマンド
プロンプトが返されますが、ポリシーの
処理は続行されます。/Logoff グループ ポリシーの設定の更新完了後にログ
オフします。これは、バックグラウンド更新
サイクルではポリシーを処理しないが、ユーザー
のログオン時にポリシーを処理するクライアント
側の拡張に必要です。例としては、ユーザーを
ターゲットとした "ソフトウェアのインストール"
や "フォルダ リダイレクト" があげられます。
ログオフを必要とする拡張が呼び出されない
場合は、このオプションは影響しません。/Boot グループ ポリシーの設定の更新完了後に再
起動します。これは、バックグラウンド更新
サイクルではポリシーを処理しないが、コン
ピュータの起動時にポリシーを処理するクラ
イアント側の拡張に必要です。例としては、
コンピュータをターゲットとした "ソフトウェ
アのインストール" があげられます。再起動を
必要とする拡張が呼び出されない場合は、この
オプションは影響しません。/Sync 次のフォアグラウンド ポリシー アプリケー
ションを同時に実行します。フォアグラウンド
ポリシー アプリケーションはコンピュータの
起動時およびユーザーのログオン時に実行され
ます。/Target パラメータを使うと、これを
ユーザー、コンピュータ、または両方に指定する
ことができます。指定された場合 /Force および
/Wait パラメータは無視されます。
secedit /refreshpolicyセキュリティ設定を最新の情報に更新する
secedit /refreshpolicy
このコマンドは、グループ ポリシー オブジェクトにセキュリティ設定を再適用して、
システム セキュリティを最新の情報に更新します。構文
secedit /refreshpolicy {machine_policy | user_policy}[/enforce]パラメータ
machine_policy
ローカル コンピュータのセキュリティ設定を最新の情報に更新します。user_policy
現在、コンピュータにログオンしているローカル ユーザー アカウントの
セキュリティ設定を最新の情報に更新します。/enforce
グループ ポリシー オブジェクトの設定に変更がない場合でも、
セキュリティ設定を最新の情報に更新します。