SysKB.com

Lorsque l’on souhaite actualiser la stratégie de groupe appliquée à une machine il suffit d’exécuter la commande gpupdate /force depuis une invite de commande de la machine. La tâche n’est malheureusement pas aussi simple lorsqu’il s’agit d’actualiser les stratégies de groupe sur une ou plusieurs machines distantes.

Tous les administrateurs qui manipulent des GPO ont été confrontés à cette problématique. Ils viennent de faire une modification importante et souhaitent qu’elle soit aussitôt prise en compte par l’ensemble des clients connectés plutôt que d’attendre le délai de rafraîchissement de la GPO qui peut varier de 90 à 120mn selon le paramétrage.

C’est en me baladant sur le très bon site GPOGuys.com que j’ai découvert l’outil Command-line Remote GPO Refresh, un outil en ligne de commande qui permet d’actualiser les stratégies de groupe sur une machine distante.

Côté utilisation c’est très simple, une fois que vous avez téléchargé l’archive et extrait l’exécutable Rgprefresh.exe, lancez le depuis une invite de commande avec les paramètres adéquat.

Ainsi pour afficher tous les paramètres disponible tapez :

Rgprefresh.exe /?

Pour forcer la mise à jour des stratégies sur une machine distante tapez:

Rgprefresh.exe /m:COMPUTERNAME /n /force

Pour forcer la mise à jour des stratégies utilisateurs sur une machine distante tapez:

Rgprefresh.exe /m:COMPUTERNAME /t:User /n /force

Dans les 2 exemples précédents nous avons forcé la mise à jour des stratégies sur 1 machine distante. Pour le faire sur plusieurs machines nous utiliserons les providentielles commandes MSDOS DO et FOR.

Pour forcer la mise à jour des stratégies sur une liste de machines dans un fichier liste.txt:

FOR /F %i in (c:\liste.txt) DO Rgprefresh.exe /m:%i /n /force

Pour forcer la mise à jour des stratégies sur toutes les machines de la plage IP 192.168.0.100 à 192.168.0.200 :

FOR /L %i in (100,1,200) DO Rgprefresh.exe /m:192.168.0.%i /n /force

Ce n’est pas plus compliqué et j’espère que cette astuces vous sera utile.