Здравствуйте, Аноним.
Груповые политики обновляются регульрно, каждые 90 минут (плюс-минус 30 минут), для контролеров домена — каждые 5 минут. Интервал можно изменить, но это может увеличить нагрузку на сеть. насколько я понял, что бы груповые политики обновились нужно перегрузить сервер. Если таковой возможности нет, в книге я нашел описание утилиты
gpupdate.exe. Цетирую:
"Утилита gpupdate.exe поставляется с windows 2003 и предназначена для замены утилиты командной строки secedit/refreshpolicy из Windows 2000 Server. При запуске она обновляет политику компьютера или пользователя — и локальную, и на основе АД — в том числе и настройки безопасности. Это устраняет необходимость перезагрузки машины или выхода и входа в систему для немедленного обновления политики. Синтаксис команды запуска утилиты выглядит следующим образом:
gpupdate.exe [/target:{computer|user}] [/force] [/wait:значение] [/logoff] [/boot]
Более подробную информацию по синтаксису команды можно вывести в командной строке с помощью ключа получения справки:
gpupdate.exe /?
Я сам, лично, еще не разбирался с данной утилитой. Так что пробуйте.
Здравствуйте, <Аноним>, Вы писали:
А>1. Как сделать, что бы изменение политик домена вступали в силу мгновенно (или максимально быстро)
В политике должна быть выставлена галочка Force — политика будет применяться при каждой загрузке, не кэшируясь.
А>2. Как я уже писала выше, персонально для каждой учётной записи было установлено "требовать смену пароля при следующем входе в систему", как это можно сделать сразу для всех учётных записей?
Скриптом?
А>ОС на контроллере: WS2K3 SP1
А>ОС на клиентских ПК: XP SP2
А>Спасибо!... << RSDN@Home 1.2.0 alpha rev. 655>>
