windows-server-2008 – 如何让WSUS对用户的侵入性降低？

发布时间：2021-01-13 08:54 所属栏目：117 来源：网络整理

导读：我们让WSUS将更新推送到我们用户的工作站,并且事情进展相当顺利,有一个令人烦恼的警告：似乎有一个问题是在某些用户面前显示弹出窗口,通知他们他们的机器将在15年重新启动分钟,他们没有什么可说的：这可能是因为他们没有在前一天晚上退出.然而,这有点过多,

我们让WSUS将更新推送到我们用户的工作站,并且事情进展相当顺利,有一个令人烦恼的警告：似乎有一个问题是在某些用户面前显示弹出窗口,通知他们他们的机器将在15年重新启动分钟,他们没有什么可说的：

这可能是因为他们没有在前一天晚上退出.然而,这有点过多,对我们的用户来说非常适得其反.

以下是我们的环境：我们的用户运行的是Windows XP Pro,是Active Directory域的一部分. WSUS正在通过组策略应用.以下是强制执行WSUS规则的GPO的快照：

以下是我希望WSUS工作的方式(理想情况下 – 我会接受任何可以让我接近的东西)：

I want updates to automatically download and install every night. If a user is not logged in,I would like the machine to reboot. If a user is logged in,I would like their machine not to reboot,but instead wait until the next “installation period” where it can perform any other needed installations and reboot then (provided the a user account is not still logged in). If a user is to be prompted for reboot,it should only happen once per day (if possible),but every time they are prompted,they must have a way to postpone the reboot.

我不希望用户在计算机认为应该发生的情况下被迫重启计算机(除非是在更新安装之后并且没有登录用户).在一个人的工作日中迫使系统重新启动似乎并不高效.我可以用GPO做些什么来帮助WSUS减少干扰吗？即使它为用户提供了稍后重启的选项 – 这将比现在发生的更好.

编辑

目标是能够每晚自动下载和安装更新,并且只有在计算机要重新启动时没有用户登录时才重新启动计算机.如果Windows不得不唠叨用户关于重新启动的问题,那就完全没问题了 – 只要他们可以选择推迟重启.

编辑

事实证明,我们在一些更新(SP3,客户端扩展等)上设置了一些截止日期,并且在下面找到的帖子中,已经了解了一些情况：

http://forums.techarena.in/server-update-service/255722.htm

我认为最可行和最少侵入性的解决方案是将配置自动更新设置更改为3 – 自动下载并通知安装.这不会中断用户,并且将在关闭菜单上自动选择安装更新和关机选项.

定期运行需要更新的计算机报告,并向尚未完成更新的人员挥挥手.

（编辑：ASP站长网）