Política de Grupo do Windows Update Removida, mas que ainda aparece na Estação de Trabalho

Navegue suas respostas
1

Eu tenho uma nova estação de trabalho do Windows 7 SP1. A instalação de atualizações falhou, em parte, acredito, devido a um controlador de domínio AD configurado incorretamente. Então, passei por muitos problemas na estação de trabalho para fazer as atualizações funcionarem (instalar patches e excluir a entrada de registro mencionada abaixo) e também fui para o editor de política de grupo em meu controlador de domínio e disse para ele não mais controlar Atualizações do Windows no meu domínio. Mas horas depois a estação de trabalho ainda diz "Algumas configurações são gerenciadas pelo administrador do sistema" no painel de controle de configurações de atualização do Windows, e percebo que depois de ter removido o HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows \ WindowsUpdate usando regedit e executado as atualizações - agora está de volta com as configurações antigas (eu posso ver que o WUServer tem a entrada antiga).

Meu controlador de domínio está sendo executado no Windows Server 2003 :-( (antigo, eu sei). Como posso impedir que ele tente controlar as atualizações no domínio?

Eu tinha ido para o Editor de Objeto de Diretiva de Grupo no controlador de domínio e mudei todas as configurações em Configuração do Computador- > Modelos Administrativos- > Componentes do Windows- > Windows Update para que o estado de cada configuração fosse "Não Configurado" . Também fui a Configuração do usuário - > Modelos administrativos - > Componentes do Windows - > Atualizações do Windows e certifiquei-me de que todos esses estados fossem "Não configurados".

Eu fui para a estação de trabalho e executei gpupdate /force em uma janela cmd como administrador. Eu também esperei algumas horas desde que fiz estas alterações.

Ainda assim, ele criou sua cabeça feia. Como posso dizer ao controlador de domínio para deixar minhas pobres estações de trabalho sozinhas?

Por fim, quero configurar um novo controlador de domínio com o Windows 2012 r2, mas preciso que as atualizações sejam executadas agora e estou com muito verde para me sentir confortável em colocar um controlador de domínio atualizado em prática para obter uma solução compatível. Eu só preciso desse pequeno problema estranho para ir embora agora.

    
por Mike S 11.08.2016 / 00:18

2 respostas

2

I went to the Group Policy Object Editor and changed all settings in Computer Configuration->Administrative Templates->Windows Components->Windows Update so that the state for each setting is "Not Configured". I also went to User Configuration->Administrative Templates->Windows Components->Windows Updates and made sure that all of those states are "Not configured".

Você quer dizer que fez isso na máquina local? Em caso afirmativo, você modificou a Diretiva de Grupo local e não a Diretiva de Grupo do domínio. Você precisa editar / modificar a Diretiva de Grupo do domínio usando o Console de Gerenciamento de Diretiva de Grupo no seu Controlador de Domínio.

    
por 11.08.2016 / 01:58
1

Como se constata, há vários itens nas políticas de grupo que controlam seu domínio. Para um neófito como eu, os métodos são inumeráveis e assustadores. Graças a @joeqwerty, foi o que descobri:

  1. Você pode ter políticas de grupo local e políticas de grupo de domínio. Verifique se você está controlando o domínio, inserindo o Editor de Diretiva de Grupo na janela Gerenciamento de Diretiva de Grupo (GPM).
  2. Dentro do GPM, você faz uma pesquisa detalhada na sua floresta, depois no domínio e, em seguida, no nome do seu domínio específico. Lá você verá uma lista de itens. Minhas configurações estavam em mais de um dos itens, incluindo a Política de Domínio Padrão e a Política de Computador do Cliente do Small Business Server Update Services.
  3. Ir para a estação de trabalho em questão. Precisamos descobrir quais políticas de grupo são aplicadas ao meu computador e conta. Veja link . Especificamente, na caixa Menu Iniciar > Executar, insira rsop.msc
  4. Lá, você encontrará todas as configurações de política aplicadas à máquina. Passe por eles para encontrar a configuração que parece se aplicar.
  5. Clique com o botão direito e selecione "Propriedades". Clique na aba Precedência. Ele mostrará o nome do GPO que fez isso se aplicar.
  6. Volte para o controlador de domínio e encontre essa política. Entre e feche.
  7. Aguarde algumas horas para que as diretivas de grupo se propaguem ou sejam executadas em um prompt de comando do administrador: gpupdate /force
  8. Execute novamente rsop.msc e revise suas configurações.
por 11.08.2016 / 18:39

Tags

Adicionando endereços IPv6 globais usando o SLAAC Ícone "Certificados de Servidor" ausente no IIS8