强制更新组策略命令是什么

一、计算机配置更新：

1、首先使用组合键windows+R键，调出运行界面。

2、在运行界面输入cmd命令，进入DOS管理界面。

3、在DOS界面中输入“gpupdate/force”实现计算机和用户的全局刷新，当更改计算机配置后，不用重启即可生效。

4、这时可以看到提示“用户策略更新成功完成”和“计算机策略更新成功完成”。表示该次更新影响任意一个用户登录后对计算机的使用。

二、单个用户配置刷新：

1、不需要对计算机全局进行更新时，只是针对当前用户下的更新操作，则可以使用“gpupdate/target:user”命令。

2、这时候可以看到，组策略只对当前登录用户进行了更新，并不影响本地计算机其他用户的配置。

使用本地组策略配置自动更新

单击此处显示/隐藏解决方案

单击“开始”，然后单击“运行”。

键入 gpedit.msc，然后单击确定

展开“计算机配置”。

右键单击“管理模板”，然后单击“添加/删除模板”。

单击“添加”，单击 Windows\Inf 文件夹中的“Wuau.adm”，然后单击“打开”。

单击“关闭”。

在“计算机配置”下依次展开“管理模板”、“Windows 组件”和“Windows

Update”。

此时会出现“配置自动更新”策略。此策略指定计算机通过 Windows

自动更新功能接收安全更新及其他重要下载。通过此策略的设置，您可以指定是否在计算机上启用自动更新。如果此服务已启用，则您必须选择以下三个配置选项之一。

要查看策略设置，请双击“配置自动更新”策略。

要打开“自动更新”，请单击出现在“设置”选项卡顶部的选项列表中的“启用”。

如果您单击“启用”，则必须选择在步骤 10 中描述的配置选项之一。

选择下列选项之一：2 - 提醒下载并提醒安装

当更新可用时，通知区域中会出现一个图标，并且您会收到一条消息，指出更新已准备就绪，可以下载。单击该图标或消息，查看并选择您要下载的更新。Windows

会在后台下载更新。当下载完成后，通知区域中会出现一个图标，并且您会收到一条消息，指出更新已准备就绪，可以安装。您可以单击图标或消息来选择要安装的更新。

3 - 自动下载并提醒安装

注意这是默认设置。

当更新可用时，Windows

会在后台下载这些更新。用户在此过程中不会收到提醒，也不会受到干扰。当下载完成后，通知区域中会出现一个图标，并且您会收到一条消息，指出更新已准备就绪，可以安装。您可以单击图标或消息来查看和选择要安装的更新。

4 - 自动下载并计划安装

若要指定计划，请在“组策略设置”对话框中选择相应的选项。如果您不指定计划，默认情况下，系统会

3:00 安装这些更新。Windows 会在必要时重新启动计算机。如果在 Windows

准备重启时，某人正在使用该计算机，则会出现一个通知，指出 Windows

需要重新启动计算机。用户也可以选择稍后重新启动计算机。

如果选择“4 - 自动下载并计划安装”，可以设置定期计划。如果您不设置计划，则在每天早晨

3:00 下载和安装所有更新。

其他选项

此外，您还可以选择“禁用”选项或“未配置”选项。如果选择“禁用”，则管理员必须从

Microsoft Windows Update 网站手动下载和安装所有可用的更新。

如果您选择“未配置”，则自动更新状态将不会在组策略级别指定。状态既可以是“启用”，也可以是“不启用”。不过，管理员仍可以通过使用控制面板配置自动更新。控制面板包含与组策略中相同的设置。

注意：Windows Server 2003 自动更新功能和软件更新服务 (SUS) Service

Pack 1 (SP1) 客户端中提供了更新的管理模板（.adm

文件）。此更新策略文件添加了下面两个新策略：重新计划自动更新计划的安装

该策略指定启动计算机后，自动更新必须等待多长时间才能执行以前漏掉的计划安装。

不为计划的自动更新安装进行自动重新启动

该策略指定自动更新会在任何登录用户重新启动计算机时完成计划的安装。如果不使用该策略，计算机将自动重新启动。

Windows Server 2003 中提供了更新的客户端和策略文件。若要为基于 Windows

2000 和 Windows XP 的计算机下载 SUS SP1 客户端，请参阅 Microsoft

知识库文章 Windows Server Update Services Service Pack

1 说明。

若要为基于 Windows 2000 和 Windows XP 的计算机下载更新的管理模板，请访问

Software Update Services 1.0 ADM File for Service

Pack 1 网页。

使用 Active Directory 目录服务中的组策略加载策略设置

单击此处显示/隐藏解决方案

若要使用组策略加载策略设置，必须使用 Wuau.adm

文件，该文件描述了自动更新客户端新的策略设置。Wuau.adm

是在您安装新的自动更新功能时自动安装在 Windows\Inf 文件夹中的。

可将 Windows\Inf\Wuau.adm 作为管理模板加载到组策略对象编辑器。

使用 Active Directory 中的组策略加载策略设置的步骤如下：在 Active

Directory 域控制器上，单击“启动”，然后单击“运行”。

键入 dsa.msc。

右键单击您想要在其中创建策略的组织单位或域，然后单击“属性”。

单击“组策略”选项卡，然后单击“新建”。

为该策略键入一个名称，然后单击“编辑”。

在“计算机设置”下，右键单击“管理模板”。

单击“添加/删除模板”，然后单击“添加”。

键入自动更新 .adm 文件的名称，例如，键入

windows_folder\inf\wuau.adm。

单击“打开”。

通过编辑注册表配置自动更新

请执行以下步骤：单击“开始”，单击“运行”，然后在“打开”框中键入

regedit。

在注册表中找到并单击以下注册表项：

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

添加下列设置之一：数值名称：NoAutoUpdate

数值数据：0 或 10: 启用自动更新（默认）。

1: 禁用自动更新。

注册表数值类型：Reg_DWORD

数值名称：AUOptions

数值数据：1 到 41: 自动更新中的“保持我的计算机最新”已被禁用。

2: 提醒下载和安装。

3: 自动下载并提醒安装。

4: 自动下载并自动执行计划的安装。

注册表数值类型：Reg_DWORD

数值名称：ScheduledInstallDay

数值数据：0 到 70: 每天。

1 到 7：一周内所有日子，从周日 (1) 到周六 (7)。

注册表数值类型：Reg_DWORD

数值名称：ScheduledInstallTime

数值数据：n，其中 n 为一天 24 小时中的某一整点 (0-23)。

注册表数值类型：Reg_DWORD

数值名称：UseWUServer

数值数据：将此值设置为 1，则自动更新将使用正运行软件更新服务而不是 Windows

更新的服务器。

注册表数值类型：Reg_DWORD

数值名称：RescheduleWaitTime

数值数据：m，其中 m

为自动更新从启动到开始执行那些错过计划时间的安装所等待的时间。（该时间的单位为分钟，从 1 到

60，代表 1 分钟到 60 分钟）

注册表数值类型：Reg_DWORD

注意客户端更新为 SUS SP1 客户端版本或更高版本后，此设置仅影响客户端行为。

数值名称：NoAutoRebootWithLoggedOnUsers

数值数据：Reg_DWORD：0 (false) 或 1 (true)。如果设置为

1，当有登录用户时，自动更新不会自动重新启动计算机。

注册表数值类型：Reg_DWORD

sample:以下保存为注册表文件.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]

"WUServer"="http://IP address "

"WUStatusServer"="http://IP address"

"TargetGroupEnabled"=dword:00000001

"TargetGroup"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]

"NoAutoRebootWithLoggedOnUsers"=dword:00000001

"NoAutoUpdate"=dword:00000000

"AUOptions"=dword:00000004

"ScheduledInstallDay"=dword:00000000

"ScheduledInstallTime"=dword:00000003

"AutoInstallMinorUpdates"=dword:00000001

"RebootRelaunchTimeoutEnabled"=dword:00000001

"RebootRelaunchTimeout"=dword:00000014

"UseWUServer"=dword:00000001

"RescheduleWaitTimeEnabled"=dword:00000001

"RescheduleWaitTime"=dword:00000005

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WSUS"="wuauclt.exe /detectnow"

安装GPMC组件管理组策略。

里面添加的域用户在公元，到最后一步出现以下提示：

打开域安全策略。

管理工具 - 域安全设置 - 安全设置 - 帐户策略 - 密码策略，

到了左边的“密码必须符合复杂性要求”禁用。然后最小密码长度为0。

这是他们的策略，所以他没有权限的内容。其他策略可以根据自己的要求来订做，什么设置记得

运行--cmd - 运行gpupdate / force

DC上设置里面看一下运行gpupdate命令行表示，该战略的影响。这应该是一个

---