WSUS3.0 组策略配置

WSUS的版本

3.0 SP2	Windows Server 2003 SP2, Windows Server 2008 SP1, 2008R2中是内置的Role
6.0	Windows Server 2012, 2012R2中内置的Role

Windows的wusu主要是由3个步骤组成

1, 发现有效升级包, 两种方式

配置组策略Automatic Update detection frequency
手动命令 wuauclt /detectnow

2, 安装发现的发现的升级包

3, 有些升级包安装后需要重新启动系统, 使安装生效

组策略的环境:

wsus 3.0 SP2

DC: Windows 2008R2

客户机: Windows 7 SP1, Windows Server 2003 Enterprise SP2

Specify Intranet Microsoft update service location

配置本地WUSU的路径

端口一般是80 或者8530, 可以在WSUS上的IIS上修改

Automatic Update detection frequency

自动发现可用升级包, 默认是20小时, 最小可配置1小时, 生效范围是,

配置时间(1-20%)-配置时间

这个范围内

推荐配置: 20小时,这应一天内可以更新一次

Configure Automatic Updates

这个是最要主要的配置, 设定自动安装的时间, 一般设置成每天凌晨安装可用升级包

推荐配置: 如上图, 选项4

Delay restart for scheduled installations

如果用户登录, 且‘No auto-restart with logged on users for scheduled Automatic Update installation options‘ 是禁用或没有配置.

下图的重启时间就是这个配置的, 如果没有用户登录, 系统更新完会自动重启

推荐配置: 10分钟左右

注意: 如果没有用户登录, 系统会自动安装并重启

Re-prompt for restart with scheduled installations

就是上图中提示信息关闭后重新跳出的时间间隔

推荐配置: 5分钟

Reschedule Automatic Update scheduled installations

在一次设置好的升级时间升级失效后, 系统重新启动后的重新安装跟新的间隔

推荐配置: 大于10分钟, 者用用户登录后再更新,否则用户还没有登录,有可能就自动重启更新了

No auto-restart with logged on users for scheduled Automatic Update installation options

启用这个选项后, 登录用户不会收到重启的倒计时

推荐配置: 启用, 否则用户在锁屏时,还有一些其他程序没有关闭的情况下, 会自动从系启动

Allow Automatic Update immediate installation

自动安装一些不影响系统服务和重启系统的更新

推荐配置: 启用

Do not display ‘Install Updates and Shut Down‘option in Shut Down Windows dialog box

禁用或者不配置

推荐配置: 禁用, 用户如要关机就必须升级系统

Do not adjust default option to ‘Install Updates and Shut Down‘ in Shut Down Windows Dialog box

启用这个关机时候多了个安装更新并且关机的选项

推荐配置: 禁用

Enable client-side targeting

如果计算机在ou等级上分组可以用这个选项

WSUS3.0 组策略配置的相关文章

组策略配置BitLocker详解

老板昨天让豆子看看怎么统一配置一下BitLocker.豆子花了一天把网上的资料都翻了翻,中文资料基本太初级没用,英文的资料倒是很多,不过相当的凌乱,大概看了7,8份不同的参考资料,自己小结了一下整个最基本的配置流程.BitLocker的各种应用场景很多,有些东西限于水平和时间,可能不够精确,以后会慢慢修正和添加. 以下解释都是豆子的大白话理解: 基本定义:首先说说什么是BitLocker, 简单的说就是用来加密硬盘的,这样如果硬盘丢了,在其他的计算机上,如果没有正确的密码,是无法访问的. 硬件:

XenApp_XenDesktop_7.6实战篇之十二：组策略配置

在XenDesktop整个部署过程中,我们需要将ctxadmin加入到DDC.License Server等服务器的本地管理员组中.包括后期的桌面和应用程序交付时,ctxadmin必须具备Windows桌面或Windows 服务器的本地管理员权限方能安装Agent.考虑到生产环境中的我们会通过组策略来配置这些权限,今天在此为大家分享如何实现. 1. 配置ctxadmin具备本地管理员权限 1.1 在CTXDC01打开组策略管理器,右键OU"Citrix"->选择"在这

关于组策略配置

一.RsoP自动检测法要想恢复组策略的设置,最简单的方法无非是逐一查看策略项目.在默认情况下,策略项目的"状态"显示应为"未被配置"(如图1).如果被他人进行了更改,则会显示"已启用"或"已禁用"的提示.不过组策略中的设置项"多如牛毛",想要在众多项中找到被修改的位置,显然太过费时费力,这时不妨试试简单易用的rsop.msc工具. 图1 rsop.msc是组策略的一个附加程序,通过该程序可查看到所有已经设

组策略配置Powershell的Excution Policy

Powershell有自身的安全机制,默认的情况下,Powershell的执行策略是受限的,也就是Restricted,我们想要执行脚本必须先调整这个执行策略,在计算机上以管理员模式打开Powershell,然后输入Set-ExcutionPolicy命令,后面接想要设置的执行策略,Powershell的执行策略有Restricted,Allsigned,RemoteSigned,Unrestricted,Bypass这5种模式,具体的策略大家可以百度学习.今天要介绍的是,如何通过组策略对用户的

windows_learn 002 用户管理和组策略

内容总览域用户与组的管理用户和组用户登录名添加用户工具在活动目录中使用组为何使用组? 全局组 Global Group Rules 域本地组 Domain Local Group Rules 通用组 Universal Group Rules 在域中使用组的策略使用组的方针组策略规划及部署组策略规划及创建组策略对象的工具域用户与组的管理概述管理域用户账户添加多个用户账户域组账户组的使用准则用户和组每个用户账号创建一个唯一的登录名使用批处理创建多个用户将用户

域环境下利用组策略实现统一管理

域环境下利用组策略实现统一管理 1) 组策略配置准备工作: 域控---新建---组织单位 Network 添加账户hansongwei 新建组策略对象注:win 2003与win 2008 的区别 Win 2003[管理工具][Directory Active 用户和计算机]选择整个域或者某个组织单位,右键单击,[属性]---[组策略] Win2008 [管理工具][组策略管理] 本实例以win 2003为例新建---组策略对象 networkGPO 编辑 networkGPO 做相

域内组策略禁用所有客户机USB存储

通过医院这个项目刚开始接触域这个概念,一步一步深入觉得域博大精深! 1.在域控制器使用"gpmc.msc"打开组策略管理器(区别gpedit.msc) 2.右键点击域目录,选"在这个域中创建GPO并在此处链接-"(在名称里面填写要创建的组策略的名称,而在源这里可以选择"无"进行自己自定义的组策略配置,或者选择下拉列表中已经是系统默认新建好的模版策略,而这些模版策略都存放在"StarterGPO"下面,如果方便的话,建议可以直接

通过“委派”过滤组策略设置

任务要求:在"WorldSkills2017.china"域中已经创建好了一个名为IT的域组,要求将IT组设为域里所有机器的本地管理员,除了domain contoller.要完成这个任务,重点需要设置组策略的委派.首先创建一个名为"将IT组设为本地管理员"的组策略,打开"计算机配置/首选项/控制面板设置/本地用户和组".在"本地用户和组"上右键单击,选择"新建/本地组",然后选择Administrator

Windows Server 2012活动目录基础配置与应用（新手教程）之9---了解组策略

引入:认识组策略 1.在DC1和客户机上,在运行对话框里分别输入以下两条命令 (1) gpmc.msc (2)gpedit.msc 比较两次打开的窗口,有什么不同. 2.在ADDS中可以针对站点.域.组织单位来设置组策略.本地计算机策略只会影响到本地计算机及在本地计算机上登录的所有用户. 操作:将域内所有普通用户的密码设置为空密码 (1)检查是否能将普通用户的密码设置为空(默认情况下不允许设置为空密码) (2)修改默认的域策略 (3)刷新被修改的策略 (4)再次尝试将用户密码设置为空