小弟的公司 最近架設了新的AD server
因為之前公司電腦權限沒有統一規定
有的是administrator 有的是users
想利用這次變更帳號的時候 將公司電腦的本機權限給統一
因為公司有些員工會亂裝軟體
本來想把全部員工的權限都改為users或power user
但發生一個問題 改成users或power user後
windows update變得無法執行
因為人力不足的關係 所以也沒辦法定時一台一台幫他們安裝
公司也沒有預算買軟體用統一派送的方式執行
請問各位網管前輩們
當遇到這個問題時 你們都是怎麼解決的呢
煩請告知 十分感激
已邀請的邦友 {{ invite_list.length }}/5
若是Client更新問題
winxp 用戶請服用下列指令:
gpupdate /force
wuauclt /detectnow
windows 2000 pro/server 請服用下令:
secedit /refreshpolicy machine_policy /enforce
wuauclt /detectnow
若還真是有問題可以參考一下http://unexpected.pixnet.net/blog/post/10425387
簡單點講: 公司內架一台 wsus,然後 client 全部設自動更新:"每天",讓他們去找 wsus 更新即可。
所以架設了wsus之後
不用administrator權限就可安裝
windows update的檔案嘍?
我猜測 要更新的設定不是在單機上 而是在WSUS上
設定好了 只要各機指向WSUS 全部強制更新 當然不需要各台去設定
wsus 是「Windows Server Update Services」的縮寫。透過 AD 群組原則,設定每個 Client 從 WSUS 下載更新,而不是從微軟的網站下載更新,所以可以節省頻寬,但前提是 WSUS 要自動把最新的更新下載下來。
如果要節省 WSUS 下載下來的空間,你需要了解一些 WSUS 運作,並設定下載哪些更新,以及要派送更新到哪些 Client。
如果你還是有問題,可參考下列連結:
Windows Server Update Services 常見問題集
架設 wsus server 即可。
在安裝過程中,好像會叫你需入網域的管理者帳號及密碼,這樣派送時,就可以直接安裝了。
上面很多大大都有寫了,有一個要注意一下,就是 Ghost 的電腦,因為 Ghost 的電腦,如果沒有重新設定 SID 碼,雖然一樣可以使用 WSUS ,但時間久了後, WSUS 上面會有一堆其其怪怪的問題產生。
我已經在2008 r2上架設wsus server
但安裝的過程中 並無要輸入帳號密碼的地方
請問該在哪邊設定?
裝好也已經三天了
ad的gpo也設了 也在wsus上面看到電腦
但很奇怪的是 狀態都沒回報
也不會自動安裝更新 真是頭大阿
iThome鐵人賽
看影片追技術