使用Secedit.exe强制重新应用组策略

当管理员更改组策略对象 (GPO) 时，更改将在域控制器（通常情况下，是拥有主域控制器 Flexible Single Master Operation [FSMO] 角色的 Windows 域控制器）上进行。然后，所作的更改将通过 Active Directory 和 SYSVOL 复制来复制到其他域控制器中。域控制器和客户端按照固定的间隔来检查对 GPO 的修改。如果存在更改，便会应用这些更改。

如果需要立即重新评估和应用组策略，您可以发出一条命令来触发此过程。 有关组策略的默认后台刷新间隔的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

203607 (http://support.microsoft.com/kb/203607/) 如何修改组策略的默认刷新间隔

要触发本地计算机的组策略应用程序，请在命令提示符下键入下面的行：

secedit /refreshpolicy machine_policy

要触发当前登录用户的组策略应用程序，请在命令提示符下键入下面的行：

secedit /refreshpolicy user_policy

通常，如果定义用户环境的 GPO 自上一次应用组策略以来没有更改，则此 GPO 将被跳过并不再重新应用。无论是哪种情况，在命令行指定 /enforce 都将重新应用策略，即使应用于计算机或用户的 GPO 没有更改也是如此。下面是这种情况下使用的命令行的一个示例：

secedit /refreshpolicy machine_policy /enforce

Windows 2000 接受此请求后，会向用户显示以下文本：

来自域的组策略传播已为这台计算机触发。要完成传播并使新策略生效，需要几分钟的时间。请检查应用程序日志。

有关 Microsoft Windows XP 和 Microsoft Windows Server 2003 中新的命令行实用工具 Gpupdate.exe（它替代了 Windows 2000 中的 Secedit.exe 的 /refreshpolicy 开关）的信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

298444 (http://support.microsoft.com/kb/298444/) 组策略更新实用工具介绍