在客戶端計(jì)算機(jī)上刷新組策略設(shè)置的最終目標(biāo)是確保任何更改都能成功應(yīng)用。但如果只是執(zhí)行GPUpdate.exe，你不會(huì)知道是否應(yīng)用了一個(gè)新的或變動(dòng)過的策略設(shè)置。以上四種方式均不能產(chǎn)生GPO應(yīng)用錯(cuò)誤報(bào)告。

　　生成組策略對(duì)象設(shè)置更改報(bào)告

　　你無法知道有多少臺(tái)計(jì)算機(jī)的組策略設(shè)置被成功刷新了，也無法知道有多少?zèng)]有成功刷新。但是PowerShell命令可以產(chǎn)生CSV報(bào)告。

　　使用GPUpdate.exe手動(dòng)刷新客戶端計(jì)算機(jī)上的組策略設(shè)置時(shí)，客戶端計(jì)算機(jī)的Event Viewer會(huì)生成兩個(gè)Event消息。Event ID 4004記錄為計(jì)算機(jī)配置，Event ID 4005記錄為用戶配置。這兩個(gè)Event ID表明了組策略設(shè)置經(jīng)過GPUpdate.exe命令手動(dòng)刷新。

　　事實(shí)上這并不能分辨出GPO刷新是否成功�？蛻舳擞�(jì)算機(jī)上生成的另外兩個(gè)Event ID可以顯示GPO刷新是否成功。Event ID 8004在計(jì)算機(jī)配置成功應(yīng)用后生成，Event ID 8005在用戶配置成功應(yīng)用后生成。這就是你為什么需要檢查客戶端計(jì)算機(jī)。

　　注意：不管你使用什么方式刷新GPO設(shè)置，GPO設(shè)置成功應(yīng)用后將產(chǎn)生這些Event ID。

　　在你使用下面的PowerShell命令之前，請(qǐng)確保使用上述四種中的一種方法在遠(yuǎn)程計(jì)算機(jī)上執(zhí)行GPUpdate.exe。假設(shè)你已經(jīng)創(chuàng)建了Computers.TXT，其中包含了需要執(zhí)行的計(jì)算機(jī)的名稱。一旦執(zhí)行，開始運(yùn)行該命令。

　　1. 通過執(zhí)行下面這個(gè)命令將Computers.TXT的內(nèi)容存儲(chǔ)到一個(gè)變量中：

　　$ComputerList=Get-Content C:\Temp\Computers.TXT

　　上面的命令將Computers.TXT中的內(nèi)容存儲(chǔ)在$ComputerList變量中。該變量將在步驟3中的命令使用。

　　2. 其次，將今天的日期存儲(chǔ)在一個(gè)變量中。因?yàn)槟憧赡苄枰�查看看Event ID生成的日期。你需要?jiǎng)?chuàng)建一個(gè)變量存儲(chǔ)今天的日期。

　　$ThisDate = (Date).AddDays(0)

　　“0”表明你想在當(dāng)前日期檢查遠(yuǎn)程計(jì)算機(jī)上的Event ID。你還可以指定–數(shù)字(如-2)。

　　3. 接下來，執(zhí)行Get-WinEvent PowerShell cmdlet與ForEach cmdlet從遠(yuǎn)程計(jì)算機(jī)上收集Event ID 8004和8005，如下所示：

　　ForEach ($Computer in $ComputerList) {$Computer; $Result=Get-WinEvent -ComputerName $Computer -FilterHashtable @{ logname = "Microsoft-Windows-GroupPolicy/Operational" ; StartTime = $ThisDate; ID = 8004, 8005 } | Select-Object TimeCreated, Message, ID, MachineName}

　　上述命令處理C:\Temp\Computers.TXT中指定的每個(gè)計(jì)算機(jī)上的Get-WinEvent cmdlet。命令只檢查遠(yuǎn)程計(jì)算機(jī)上的Event ID 8004和8005，結(jié)果存儲(chǔ)在名為$Result的變量中。

　　4. 最后，運(yùn)行下面的命令將$Result變量中的結(jié)果輸出到CSV文件中：

　　$Result | Export-CSV C:\Temp\RefreshStatus.CSV -NoTypeInformation

　　Open C:\Temp\RefreshStatus.CSV file, and the result should look like this screenshot (Figure 1):

　　圖1

　　如上述報(bào)告所示，步驟3中執(zhí)行的PowerShell命令能夠成功收集Event ID以及Event ID報(bào)告信息，這些信息來自兩臺(tái)計(jì)算機(jī)：ComputerName.DomainName.com和ComputerName2.DomainName.com。

　　這份報(bào)告并沒有表現(xiàn)出步驟3運(yùn)行時(shí)有任何故障。遠(yuǎn)程桌面管理員不僅應(yīng)該熟悉這四個(gè)刷新多臺(tái)遠(yuǎn)程計(jì)算機(jī)的組策略對(duì)象設(shè)置的方法，而且也應(yīng)該知道如何驗(yàn)證這些刷新是否成功。

　　原文轉(zhuǎn)載于TechTarget，歡迎交流!