WSUS問題詢問~~~

權限 windows 伺服器 windows server 系統管理 wsus 2003

amads 2009-12-02 09:19:05 ‧ 12357 瀏覽

分享至

wsus server架好了~想問一個問題
在上面核準pitch派送到整個網域的電腦上其權限有無特殊要求??
如必需要該server的local admin 或是該網域的domain admin
或是任一user均可核準~~ 謝謝

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

Ian

iT邦新手 4 級 ‧ 2009-12-02 10:16:19

最佳解答

WSUS是以AD為基礎來派送, 只要將要派送的電腦加入domain,再設定Group Policy去派送即可

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

amads iT邦新手 5 級 ‧ 2009-12-02 12:55:18 檢舉

您好~~
感謝您的熱心回復~~
您的回答裡面所提的是wsus的架構~~~
實際上在核準pitch的時後~ 必需要登入管理介面去做一個核準的動作 pitch才會派送~~
我要問的是~~這一個核準的帳號有沒有權限需求??

kaoru12345 iT邦新手 3 級 ‧ 2009-12-03 10:05:12 檢舉

安裝好WSUS 之後會再AD之中建立一個WSUS Administrators群組,其描述"WSUS 管理員可以管理 Windows Server Update Services 伺服器。"

kaoru12345 iT邦新手 3 級 ‧ 2009-12-03 10:06:11 檢舉

domain admin一定會有權限核准

amads iT邦新手 5 級 ‧ 2009-12-03 14:19:36 檢舉

回應kaoru12345
1.我的wsus join domain後沒有這個群組產生?? 我的domain是2003的這有關係嗎??

2.我現在就是用domain admin核的可是權限太大才想說有沒有比較小的權限可以用

登入發表回應

James

iT邦大師 6 級 ‧ 2009-12-03 12:43:35

只要可以登入wsus管理介面的user就可以核准，
核准後還是要等client的程式來抓取才會更新，
你誤以為是用派送的才會有這個疑問。

回應 3
分享
檢舉

amads iT邦新手 5 級 ‧ 2009-12-03 14:31:18 檢舉

您好~~
client端抓取更新大至可分為3種設定
先行於wsus系統中核準如KB123456這隻修正檔後(核準這個動作僅僅只是派送修正檔而以)
1.client端下載修正檔後依指定時間自動安裝
2.client端僅下載清單點選安裝後才會下載實際修正檔檔案
3.client端下載修正檔後由使用者自行點選安裝

一般來說一台沒有加入網域的個人電腦安裝微軟的修正檔必需要local admin的權限才能安裝加入網域之後權限統一控管照推論來看應該是所有電腦的admin(即為domain admin)才有權限核派修正檔可是還是想知道針對這個問題有沒有確切的答案謝謝

James iT邦大師 6 級 ‧ 2009-12-03 14:59:25 檢舉

client端安裝是由微軟的服務來完成，微軟的服務自然有系統管理的權限，再次強調server不做"派送"的動作，核准的意思是client來抓更新檔時要不要給它檔案。所以server端完全不需要client的權限。
我實際使用的例子，server和client都沒有加入ad。可以正常更新。

amads iT邦新手 5 級 ‧ 2009-12-09 17:39:29 檢舉

原來如此~~受教了
那我在SERVER端設定核准(也就是要不要給CLIENT端檔案) 這個USER有沒有特殊權限限制
謝謝

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js

IT邦幫忙