Eu construí e testei com êxito um GPO e um executável para tornar esse comportamento possível.
Eu reescrevi um serviço disponível gratuitamente que torna isso possível também. Confira a página do projeto trbdk3-CST no SF se estiver interessado.
Eu preciso ser capaz de adicionar vários grupos sobrepostos sem a necessidade de definir um GPO separado para cada combinação. Isso exclui o padrão "Habilitar segmentação por cliente" e a configuração básica do Registro GPP, pois ambas substituem as entradas anteriores na chave TargetGroup.
Para este fim, surgiu a seguinte ideia.
Use as preferências de política de grupo para definir uma ramificação personalizada do registro na qual as chaves e os valores de um conjunto são gravados pelo GPP. O nome da chave é o grupo desejado, os dados são um sinalizador para torná-lo ativo.
Eu, então, tenho um pequeno executável em cada estação de trabalho que (na reinicialização, reinicialização do serviço, etc.) lê essas chaves e (se um valor apropriado for encontrado) as concatena na chave TargetGroup.
Eu poderia usar muito um teste de sanidade; Existe alguma razão para isso não funcionar?
Eu construí e testei com êxito um GPO e um executável para tornar esse comportamento possível.
Eu reescrevi um serviço disponível gratuitamente que torna isso possível também. Confira a página do projeto trbdk3-CST no SF se estiver interessado.
Essa abordagem funciona, também implementamos isso no WuInstall ( link ), talvez isso ajude você a fazer o roteiro de segmentação do lado do cliente sem ter que escrever seu próprio executável:
Tente WuInstall / install (ou qualquer outro) / targetgroup "Seu grupo-alvo do WSUS"
Com a opção / targetgroup, você pode especificar o grupo que deseja ter na chave TargetGroup… O WuInstall altera o registro durante a execução e depois retorna aos valores antigos.
É claro que a segmentação por site do cliente precisa estar ativada no WSUS para que isso funcione.
Tags wsus group-policy