Jak často se aktualizují bezpečnostní nastavení Group Policy (GPO) a jak se dá tento interval měnit?
Ve výchozím (defaultním) nastavení se GPO aktualizuje následovně
- Pokud se změní nastavení politiky, zaktualizuje se na klientském počítači (v doméně) za 90 minut + náhodný čas do 30ti minut (jinými slovy za 90 až 120 minut).
- Nastavení politik se rovněž aplikují každých 960 minut (16 hodin) – bez ohledu na to, zda se politika změnila.
- poznámka: Řadiče domény si GPO aktualizují ve výchozím nastavení každých 5 minut.
Jak změnit 1. (a 3.) interval?
- Pokud se změní nastavení politiky, zaktualizuje se na klientském počítači (v doméně) za 90 minut + náhodný čas do 30ti minut (jinými slovy za 90 až 120 minut).
- poznámka: Řadiče domény si GPO aktualizují ve výchozím nastavení každých 5 minut.
Toto změníme pomocí nastavení v GPO:
- V Group Policy Editoru otevřeme příslušnou politiku.
- Nastavení najdeme tady:
Computer Configuration – Administrative Templates – System – Group Policy
Konfigurace počítače – Šablony pro správu – Systém – Zásady skupiny - Změníme hodnoty
Group Policy refresh interval for computers (Interval aktualizace zásad skupiny pro počítače)
Group Policy refresh interval for domain controllers (… pro řadiče domény) - Dále provedeme nastavení pro uživatele:
User Configuration – Administrative Templates – System – Group Policy
Konfigurace uživatele – Šablony pro správu – Systém – Zásady skupiny - Změníme hodnotu
Group Policy refresh interval for users (Interval aktualizace zásad skupiny pro uživatele)
Jak změnit 2. interval?
- Nastavení politik se rovněž aplikují každých 960 minut (16 hodin) – bez ohledu na to, zda se politika změnila.
Toto změníme editací hodnoty klíče v registru:
- Otevřeme editor registrů (regedit.exe).
- Přejdeme k příslušnému klíči:
HKEY_ LOCAL_MACHINE\SOFTWARE Microsoft\Windows NT
\Current Version\Winlogon\GPExtensions
\{827D319E-6EAC-11D2-A4EA- 00C04F79F83A} - Změníme hodnotu MaxNoGPOListChangesInterval [čas v minutách].