公司因為稽核,所以我這邊想強制內部電腦windows_update,本身有AD支援,但AD端只有使用者有進行分類,電腦的部分完全沒有(2000多台),雖然能對使用者端,每次登入下wuauclt.exe /updatenow更新指令,但可能部分使用者會登入server,強制更新可能導致系統故障,所以我只能用公司內使用者管理軟體,針對被管理電腦下cmd,但指令卻不被支援(如下圖)
C:\Windows\SysWOW64>wuauclt.exe /updatenow
"wuauclt.exe" 不是內部或外部命令、可執行的程式或批次檔。
這裡有點不懂,是因為管理軟體所在位子不支援wuauclt.exe,所以無法執行,
我也不太了解,所以想詢問一下,這種問題怎麼排除,或著有相同問題的網管,怎麼處理windows_update問題,謝謝
在system32下也是一樣,如果直接按bat檔,沒問題,但無法直接用管理軟體執行
已邀請的邦友 {{ invite_list.length }}/5
我以前做的 .... 登入時的 GPO ....執行 \192.168.1.1\WSUS\Wsus.vbs
看不懂再問吧 ..... 為啥用 vbs ... 因為 user 看不到執行 ....XD
用了好久沒啥問題
Wsus.vbs
WScript.Sleep 5*60*1000
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.currentdirectory="c:\"
WshShell.Run "\\192.168.1.1\WSUS\wsus-client.bat", 0
Set WshShell = Nothing
wsus-client.bat (裡面那個 wsus-client.reg ... 是將匯出一個設定好的 wsus 設定的 reg ... 或上網找 .... )
if exist "c:\wsus\chkwsus.bat" goto end
del /f /q /a "c:\wsus\chkwsus.bat" >nul 2>nul
del /f /q /a "c:\wsus\wsus-client.reg" >nul 2>nul
xcopy \\192.168.1.1\wsus\chkwsus.bat "c:\wsus\"
xcopy \\192.168.1.1\wsus\wsus-client.reg "c:\wsus\"
regedit.exe /s c:\wsus\wsus-client.reg
del /f /q /a "c:\wsus\wsus-client.reg" >nul 2>nul
:end
c:\wsus\chkwsus.bat
exit /b
chkwsus.bat (裡面 reg 那段可寫成判斷 usr 有沒有更新失敗才用 , 平時都 mark 起來)
@echo off
net stop wuauserv
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f
del %SystemRoot%\SoftwareDistribution\*.* /S /Q
net start wuauserv
wuauclt /resetauthorization /detectnow
wuauclt.exe /downloadnow
wuauclt.exe /reportnow
iThome鐵人賽
看影片追技術