加入AD的Client端,在用戶端沒有本機使用權限,環境裡也沒有WSUS下
請問:
1.用戶端可以windows Update嗎??
2.加入AD的Client端,在本機系統上的自動更新,是不是會自己去跟微軟更新(AD上的群組原則裡沒有去設定),那會自動安裝嗎??或是要設定什麼呢??
3.如果以上兩個問題都沒有答案的話,是不是在AD環境裡就一定要有WSUS,才可以系統更新,還是有其他方法呢??
感謝您撥空看完題目,也感謝有回答的網友。
可以啟用群組原則中的自動更新,讓電腦經由 Windows 的自動更新服務接收安全性更新和其他重要的下載。
如果不啟用,系統管理員可以從 [控制台] 設定 [自動更新] 功能以手動的方式下載和安裝更新。
如果群組原則沒有設定要啟用自動更新,就不會進行自動更新。所以必須啟用群組原則中的自動更新才會自動下載。
AD 環境不一定需要 WSUS,沒有 WSUS,執行更新時,就會連到微軟 Windows Update 的網站(http://windowsupdate.microsoft.com)。
1、可以,(前提是那台pc最少能上微軟的網站)
2、不行,有架ad你的群組原則要開啟才行,(前提是那台pc最少能上微軟的網站)
3、有進行pc上網管控就要架wsus,不然不能上網的就無法更新了
針對Windows Update而言,要執行此向作業使用者需具有本機administrator的權限,因為做Windows Update會更新Windows部份檔案,權限不足無法安裝,與Client是否加入網域無直接關係,但如果GPO有設定限制Client不能直接上Internet做Windows Update那內部就必需架設WSUS,供內部Client端更新用。
1.用戶端可以windows Update嗎??
不行~應該需要本機admin的權限才能更新
2.加入AD的Client端,在本機系統上的自動更新,是不是會自己去跟微軟更新(AD上的群組原則裡沒有去設定),那會自動安裝嗎??或是要設定什麼呢??
沒有設定的話~就是向微軟網站更新,可以在群組原則內設定要到哪裡更新,在控制台內的資訊安全中心可以設定自動更新(但是user要有安裝hotfix的權限)。
3.如果以上兩個問題都沒有答案的話,是不是在AD環境裡就一定要有WSUS,才可以系統更新,還是有其他方法呢??
建議在AD環境架一台WSUS,也可減低公司每一台電腦都連外更新的使用頻寬。
加入AD的用戶端是不能做Windows Update,就像樓上大大講得一樣,建議在AD的環境下,架設一台WSUS,除了可以協助每台電腦都可以更新外,也可以降低公司使用的頻寬,以防網路壅塞,無法作業。