在多个计算机上刷新组策略对象设置是个挑战，但要做到这一点有很多方法。在我的上一篇文章《两种方式远程刷新Windows 8组策略设置》中，我们研究了如何通过组策略管理控制台和Invoke-GPUpdate PowerShell cmdlet远程刷新Windows 8和Windows Server 2012组策略设置。

在这里，我们将研究如何使用PSExec.exe和Windows Management Instrumentation Command-line（WMIC）工具。每个工具都有自己的技巧、步骤和局限性。

使用PSExec.exe

PSExec.exe是包含在PSTools中的工具，可从微软下载。PSExec.exe允许你在远程计算机上以交互的方式执行命令。它还支持在远程计算机上运行文本文件中指定的命令。

在远程计算机上运行GPUpdate.exe时，使用下面的命令：PSExec.exe \ComputerName GPupdate.exe /force。

在文本文件中指定的计算机组中运行GPUpdate.exe，使用下面的PSExec.exe命令：PSExec.exe @Computers.TXT GPUpdate.exe /force。

PSExec.exe不要求打开任何端口，相反，它使用默认的Remote Procedure Call端口与远程计算机进行通信，然后执行命令行中的指令。

使用WMIC

利用Windows Management Instrumentation Command-line工具，你可以在远程计算机上创建进程来远程执行GPUpdate.exe。因为WMIC不支持文本文件中制定的程序计算机，你必须使用FOR loop。

在远程计算机上运行GPUpdate.exe时，使用下面的WMIC命令：WMIC /Node:ComputerName Process Call Create "CMD.exe /c GPUpdate.exe /force"。

在多个远程计算机上运行GPUpdate.exe时，使用下面的技术：FOR /F "Tokens=*" %L IN (C:TempComputers.TXT) DO WMIC /Node:%L Process Call Create "CMD.exe /c GPUpdate.exe /force"。

上述命令在每个由Computers.TXT文件中制定的计算机上执行GPUpdate.exe。第一部分（FOR loop）依次获得Computers.TXT中的计算机名，第二部分在这些由FOR loop提供名称的计算机上执行WMIC命令。

PSExec.exe和WMIC两种方式均在远程计算机上创建了进程，同GPMC和Invoke-GPUpdate创建调度任务的方法不同。一些环境不允许在远程计算机上创建进程，但很多组织希望能够禁用调度任务创建功能。

同样的，你必须打开每个远程计算机上的防火墙规则，按照如前所述的GPMC和Invoke-GPUpdate的方式。但是没有必要为PSExec.exe和WMIC打开所有防火墙规则。

每种在远程计算机上刷新组策略对象（GPO）设置的方式均有自己的优势及不足。最好的配置方法应该取决于你的独特的IT环境。