Active Directoryでグループポリシーを変更したら、ドメインメンバーへの更新にはタイムラグが発生します。
これはドメインコントローラーのサーバ負荷を軽減するために、タイミングをずらして更新するからです。
更新のタイミングとグループポリシーを即時に反映するコマンドの紹介です。
1.グループポリシー適用のタイミング
グループポリシーは、「更新間隔」+「オフセット(最大値)」の間隔で更新されます。
| 基本間隔 | オフセット | 実際の更新間隔 | |
| ドメインコントローラー | 5分 | 0分 | 5分 |
| ドメインメンバー | 90分 | 30分 | 90分 ~ 120分 |
ドメインコントローラで5分ごとに更新されます。ドメインメンバーは90分に最大30分のランダムなオフセットが追加され、90分から120分の間で更新されます。
更新タイミングはグループポリシーで変更も可能です。
2.グループポリシーを即時に適用するコマンド
グループポリシーの更新コマンドは、「gpupdate」コマンドを使用します。
このコマンドはポリシーを適用させたいサーバ、クライアントで実行します。
オプションで「/force」を付与すると即時で更新されます。
gpupdate /force
このコマンドはドメインコントローラ、ドメインメンバーどちらでも使用可能です。