WSUS: como combinar grupos de segmentação de vários GPOs

Question

WSUS: como combinar grupos de segmentação de vários GPOs

#1 resposta do (1 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

2

Estou tentando usar a diretiva de grupo com o WSUS para impedir que coisas como o Silverlight sejam instaladas, a menos que seja necessário. Eu quero grupos de computadores para cada um dos softwares (para que um computador acabe em vários grupos de segmentação) e esses serão atribuídos pelos GPOs.

O problema é que as configurações de segmentação do lado do cliente de vários GPOs substituem a mesclagem.

Alguém sabe alguma maneira fácil de conseguir isso sem uma explosão exponencial de GPOs?

wsus group-policy

por billc.cn 05.07.2014 / 22:54

3 respostas

Tags wsus group-policy

varnishncsa não está registrando cabeçalhos personalizados Acesso a um servidor de rede sem encaminhamento de porta

score 1 · Answer 1

Como você suspeita, não há uma maneira fácil de conseguir isso sem uma explosão exponencial de GPOs. Ou atribuindo grupos manualmente, o que provavelmente também não é uma opção para você.

Tente analisar seus clientes a partir da perspectiva das funções em vez de "qual software está instalado?" e / ou "onde esta maquina esta em?" A localização física do cliente, afinal, provavelmente não importa do ponto de vista de quais atualizações ele recebe. Por exemplo, normalmente todas as estações de trabalho de contabilidade têm um conjunto de softwares instalados (ou podem ter um conjunto padrão) e todas as estações de trabalho de operações possuem um conjunto de softwares instalados. Isso se torna dois grupos de segmentação no WSUS e as atualizações são aplicadas com base no software que você já conhece em cada grupo por função.

Seria ótimo se uma mesclagem fosse possível, mas não posso resolver uma solução simples para o seu problema, mesmo usando o filtro WMI.

Esta não é uma ótima resposta, mas sinto que é melhor do que as duas que você tem aqui.

score 0 · Answer 2

Analisando sua pergunta Eu entendo que você deseja computadores específicos em vários grupos de computadores do WSUS. Se for esse o caso, você precisará de um GPO para enviar vários grupos de computadores em vez de vários GPOs para enviar grupos de computadores individuais, caso contrário, a configuração (chave do Registro) será substituída.

Você pode especificar vários grupos de computadores por GPO, eles precisam ser separados por um ponto-e-vírgula. Aqui está a descrição que acabei de extrair da configuração de política de grupo:

"Se o serviço de atualização da Microsoft na intranet oferecer suporte a vários grupos de destino, essa política poderá especificar vários nomes de grupos separados por ponto e vírgula. Caso contrário, um único grupo deverá ser especificado."

Exemplo:

Workstations; London; London Workstations

score 0 · Answer 3

No WSUS: acesse Opções > Computadores.

Selecione a opção para atribuir grupos manualmente.

Isso permite que você gerencie manualmente a atribuição do computador com o WSUS.