Olá, pessoal, tudo bem?
Imagine a seguinte situação, você tem um 1.000 estações de trabalho que devem ser atualizadas, porque você configurou uma GPO simples. O tempo que cada computador cliente atualiza as políticas de grupo a cada 90 minutos.
Primeiro você deve ter liberado no Windows Firewall a seguinte regra de entrada:
Gerenciamento Remoto de Tarefas Agendadas (RPC).
Se não souber fazer este procedimento acesse aqui o artigo no qual ensino como criar uma GPO para liberação de regras no Firewall do Windows.
Vamos usar agora o poder do Powershell para executar esta tarefa.
Explicação do comando
No pareamento -SearchBase devemos informar a Unidade Organizacional – OU no qual ficam todas as estações de trabalho, e o nome do domínio.
Neste exemplo, o meu domínio e contoso.local e Unidade Organizacional no qual fica as estações de trabalho tem o nome de Desktops. Então o meu comando ficou assim:
Abra o Powershell como Administrador e execute o seguinte comando:
Se você verificar em uma das estações de trabalho você vai ver o gpupdate /force sendo executado no Prompt de Comando.
Também podemos forçar o comando gpupdate em todos os computadores do seu domínio executando o comando abaixo.
Abra o Powershell como Administrador e execute o seguinte comando:
Durante a execução deste comando, podem acontecer, o computador pode estar desligado ou o Windows Firewall pode estar com a regra de entrada Gerenciamento Remoto de Tarefas Agendadas (RPC) desabilitada. Também a execução deste comando deve demorar, tudo depende da quantidade de computadores que você tem em seu ambiente de TI. Não deixei a gravação do comando até o final, pois tenho muitas máquinas virtuais desligadas em meu laboratório.
Observação: Lembre-se que todos os computadores que você deseja executar este comando deve estar com a seguinte regra de entrada liberada:
Gerenciamento Remoto de Tarefas Agendadas (RPC).
Inscreva-se no meu canal do YouTube!
Há 10 anos atuo na área de TI focado em suporte e administração de infraestrutura, especializado em plataformas Microsoft. Tenho grande experiência em troubleshooting, implantação, configuração e administração de funções e recursos de tecnologia Microsoft. Formado em Redes de Computadores pela faculdade Estácio de Sá de Belo Horizonte.
Comecei a compartilhar o meu conhecimento no ano de 2012, fazendo artigos e vídeos para o meu Blog. Em 2017 comecei a escrever artigos para o portal Cooperati.
Sou apaixonado em compartilhar o meu conhecimento. Meu lema é: um conhecimento só é válido quando compartilhado.
8 Responses
Brother, post bacana… Só o título que está errado o correto seria Forçar (verbo) e não Força
Boa tarde. Corrigido. Muito obrigado por prestigiar o meu trabalho.
Obrigado Gabriel. Foi de grande ajuda.
Boa noite. Muito obrigado por prestigiar o meu trabalho. Fico muito feliz por ter lhe ajudado com o meu conhecimento.
Seu blog é muito bom ! Eu utilizei esses comandos e funcionou bem para para todos os usuários logados o que não consegui foi passar somente para um usuário especifico, se puder me dar um dica eu agradeço. Usei a ideia que você passou aqui e alterei o Get-ADComputer -Filter * asterisco para o nome da maquina.
Boa tarde.
Muito obrigado por prestigiar o meu trabalho. O comando Get-ADComputer se refere-se a objeto computer (computador) do AD e não usuários.
Estou disponibilizando para você o link com todos os comandos de Powershell disponíveis, para que você mesmo verifique. https://docs.microsoft.com/en-us/powershell/module/activedirectory/?view=windowsserver2022-ps&WT.mc_id=WDIT-MVP-5003815
opa bom dia!
Teria como rodar silent este comando?
Bom dia. Acredito que não. Mas você pode analisar a documentação dos comandos e verificar essa possibilidade.
https://learn.microsoft.com/en-us/powershell/module/activedirectory/get-adcomputer?view=windowsserver2022-ps&WT.mc_id=5003815
https://learn.microsoft.com/en-us/powershell/module/grouppolicy/invoke-gpupdate?view=windowsserver2022-ps&WT.mc_id=5003815