组策略应用之域环境内的统一发放补丁

这是平常应用中的一个小案例，说出来和大家分享一下，现在很多公司都是用MS的产品，而且都是用域来管理，大家都知道AD的好处就是能统一资源管理，而在AD中起到关键作用的就是“组策略”。

说说本人在日常管理中的应用小窍门，说白了也不是什么小窍门，只是按规章办事就好而已，做足了这些工作之后就能做个轻松的管理员，可以减少很多病毒的困扰和很多麻烦琐事。那就是
1：对所有电脑统一发放最新系统更新补丁，很多病毒蠕虫都是趁着这个来的了
2：及时更新杀毒软件病毒库
3：给员工适合的权限也能大大减少中病毒***的几率，例如一个只有USER权限的员工，中了***后没有安装的权限所以***就运行不起来，给相应的权限很重要把，呵呵…这些做足了，很多病毒***想找你都没门了。

好了越扯越远了，接下来就来说说AD环境中统一发放补丁的一个组策略应用把，想要统一发放补丁就必须先搭建一个WSUS服务器，MS免费的哦，难得啊还不好好利用，怎么搭建和应用这里就不讲了，大家百度谷歌吧，当我们搭建好了WSUS服务器之后就开始我们的组策略之旅了。

这里我更新域里面的所有计算机

 

 

新建策略“UPDATE”

 

 

 

 

小名取好之后就“编辑”吧

 

 

 

打开组策略后依次展开计算机配置>Windows组件>Windows Update

 

看到右边的配置自动更新了吗？

 

我们启动它，配置如图,更新计划和时间可以根据自身的情况去定

 

我们再来配置“指定 Internet Microsoft 更新服务位置”也就只填进你 WSUS 服务器的 URL 路径，指定了端口的还要把端口也加上去

 

 

 

 

 

好了，是不是这样配置后我们就可以为我们域里的电脑分发补丁了呢？理论上是行的通的，实际上也是可以的，可这样配置后只有用管理员用户登进系统才会通知系统更新，而非管理员用户是不会通知的，要知道我们并不能给公司所有员工都是管理员的权限，而很多时候我们只给 USER 权限就足够了，那我们要这样使我们只有 USER 权限的员工也能得到通知和执行更新呢？那就要启用“允许非管理员用户接收更新通知”了

 

 

 

 

 

这样就可以了，我们刷新下策略让它快的通知到用户把呵呵…在CMD下输入 gpupdate即可

 

 

过一段时间我们就可以看到×××小图标出来了

 

 

 

 

 

 

 

 

大功告成，接下来就下载更新吧...

 

转载于:https://blog.51cto.com/sheng/88084