1. 可以啟用群組原則中的自動更新，讓電腦經由 Windows 的自動更新服務接收安全性更新和其他重要的下載。
   如果不啟用，系統管理員可以從 [控制台] 設定 [自動更新] 功能以手動的方式下載和安裝更新。

2. 如果群組原則沒有設定要啟用自動更新，就不會進行自動更新。所以必須啟用群組原則中的自動更新才會自動下載。

3. AD 環境不一定需要 WSUS，沒有 WSUS，執行更新時，就會連到微軟 Windows Update 的網站(http://windowsupdate.microsoft.com)。

1、可以，(前提是那台pc最少能上微軟的網站)
2、不行，有架ad你的群組原則要開啟才行，(前提是那台pc最少能上微軟的網站)
3、有進行pc上網管控就要架wsus，不然不能上網的就無法更新了

針對Windows Update而言，要執行此向作業使用者需具有本機administrator的權限，因為做Windows Update會更新Windows部份檔案，權限不足無法安裝，與Client是否加入網域無直接關係，但如果GPO有設定限制Client不能直接上Internet做Windows Update那內部就必需架設WSUS，供內部Client端更新用。

1.用戶端可以windows Update嗎??
不行~應該需要本機admin的權限才能更新
2.加入AD的Client端，在本機系統上的自動更新，是不是會自己去跟微軟更新(AD上的群組原則裡沒有去設定)，那會自動安裝嗎??或是要設定什麼呢??
沒有設定的話~就是向微軟網站更新，可以在群組原則內設定要到哪裡更新，在控制台內的資訊安全中心可以設定自動更新(但是user要有安裝hotfix的權限)。
3.如果以上兩個問題都沒有答案的話，是不是在AD環境裡就一定要有WSUS，才可以系統更新，還是有其他方法呢??
建議在AD環境架一台WSUS，也可減低公司每一台電腦都連外更新的使用頻寬。

加入AD的用戶端是不能做Windows Update，就像樓上大大講得一樣，建議在AD的環境下，架設一台WSUS，除了可以協助每台電腦都可以更新外，也可以降低公司使用的頻寬，以防網路壅塞，無法作業。