Pare os usuários do Active Directory instalando atualizações

1

Temos vários PCs executando o Windows 8 para testes em um anúncio.

No entanto, a atualização do Windows continua empurrando o Windows 8.1, mas precisamos que os PCs estejam em 8.

Como posso impedir que os usuários do AD instalem atualizações e permitir que apenas os administradores façam isso?

Nós rodamos o windows server 2012.

Sou muito novo nisso, então não conheço todas as coisas tecnológicas sobre isso.

Obrigado!

    
por Gaza 20.07.2015 / 12:19

3 respostas

3

Você poderia implementar um servidor WSUS e usar a diretiva de grupo para apontar para o servidor WSUS em busca de atualizações e aprovar apenas as atualizações necessárias?

Isso pelo menos lhe daria controle central de quais atualizações estão instaladas nas estações de trabalho.

    
por 20.07.2015 / 12:29
2

Você pode controlar a atualização do 8.1 de duas maneiras

Na política de grupo, configure a seguinte política e defina-a como ativada

Computer Configuration -> Administrative Templates -> Windows Components -> Store -> Turn off the offer to update to the latest version of Windows

Ou

Altere a seguinte chave de registro 'DisableOSUpgrade' para 1 localizada em

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore

Guia completo aqui

    
por 20.07.2015 / 12:35
1

Crie um contêiner (OU). Coloque as máquinas nessa UO. Defina a seguinte política de grupo.

Configuração do Computador \ Modelos Administrativos \ Componentes do Windows \ Loja

Eu acho que da memória, a configuração é Desligar o download automático de atualizações em máquinas com Windows 8

    
por 20.07.2015 / 12:34