Estamos executando um domínio do Windows 2008 R2. Na raiz do domínio, tenho um GPO para ativar as atualizações automáticas e instalá-las às 17h na quinta-feira. Em uma OU inferior (feita para computadores que usam o Deep Freeze), tenho um GPO para desabilitar as atualizações automáticas.
Na maioria dos computadores, essa configuração funciona bem. computadores não estão na atualização da UO Free Freeze conforme agendado e os computadores que estão na UO Deep Freeze não são atualizados.
No entanto, algumas das máquinas dentro da UO Deep Freeze ainda são atualizadas, como se a política "desabilitar atualizações automáticas" não estivesse sendo aplicada, mesmo que gpresult mostre que está extraindo ambas as políticas.
Eu tentei:
Eu também descobri que executar "gpupdate" raramente faz nada, mas rodar "gpupdate / force" irá mudar a configuração de atualização automática até que o computador seja reinicializado - mesmo quando o Deep Freeze for descongelado.
As máquinas afetadas são o Windows XP executando o McAffee VirusScan Enterprise e o Fabronics Deep Freeze
Alguém mais tem alguma ideia?
EDIT: "gpresult" nas máquinas afetadas mostra que o link não está lento e que os dois GPOs estão sendo aplicados na ordem correta, apesar do fato de que as configurações da Atualização Automática ainda estão incorretas.
duas possíveis soluções simples: - 'gancho' a política para cada árvore onde você deseja aplicá-lo - Excluir as máquinas de congelamento profundo apenas aplicando o gPO raiz a máquinas em um grupo de segurança específico
O gpupdate não está fazendo nada pode ter algo a ver com a detecção de velocidade do link - o Windows detecta como sendo lento - ex. WAN? Você pode ver isso em gpresult. Gpresult também deve informar quais gpos estão sendo aplicados ou não aplicados.
Ian