现在,我们在我们的WSUS服务器(2012R2)中设置了两组计算机。一个是用于测试的早期发布组,另一个是包含所有其他工作站的生产组。
我们为第一个组配置了自动更新,但没有为第二个组配置。这意味着我们目前必须手动批准产品组的更新。我希望能够自动将更新部署到第2组,但不幸的是,这意味着我们无法在发布前对更新进行检查。但是,如果我们能够为生产组设置自动更新,允许我们在发布的第一个或两个星期内停止安装更新,那么在将更新发布到生产组之前,我们将有时间对这些更新进行适当的检查。
基本上,我想知道是否有任何方法可以在WSUS中设置一个延迟计划,在该计划中,更新将在可用性日应用于早期发布组,然后在2周后,它将自动被生产组批准,但在此之前不会。
如果没有办法在WSUS本土设置这一点,你知道有什么程序可以帮助我们这样做吗?
发布于 2018-11-02 11:57:50
要让更新应用于测试组,然后是其他人,这基本上就是您要做的事情,我在组策略中为计算机测试组设置了安装时间(例如,下个周末),然后在测试日期之后的一周内完成更新。还有一个组策略选项(诚然我还没有使用),它可以删除对Windows功能的访问。
在“组策略”中:在“计算机配置”、“->策略”、“->管理模板”、“-> Windows组件”、“->更新”(您可能已经找到了,因为您首先使用的是WSUS )。
在WSUS控制台中,选项->自动批准。
如果您想在同一天将它们应用到测试组,您可以在14天后自动完成新的更新。
“删除访问权限以使用所有Windows功能”选项也在“计算机配置->策略->管理模板”-> Windows Components -> -> Update下面
不过,我不认为这会阻止某人在命令行中输入wuauclt /detectnow
。关于这一政策的文件说:
通过启用计算机配置\管理模板\ Windows更新\删除access下的组策略设置以使用所有Windows更新功能,管理员可以为用户禁用“检查更新”选项。任何背景更新扫描、下载和安装都将按配置继续工作。
您可能需要测试它,看看命令行是否会导致弹出通知。如果是这样的话,就会有(或者曾经是)一个注册表项来抑制那些应该是可脚本的通知,使其值为0。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoAutoTrayNotify
https://serverfault.com/questions/938425
复制相似问题