Форум администраторов Windows

Клиентские системы Microsoft => Windows 7 => Тема начата: Bit от 19 Май 2017, 13:14:47

Название: Скрытие отдельных обновлений через GPO
Отправлено: Bit от 19 Май 2017, 13:14:47
Доброго времени всем!

Собственно вопрос стоит в том что-бы скрыть от авто установки некий пополняемый список обновлений (KB:xxxxxx)
и через GPO распространить его на все машины в AD.
WSUS сервера в сети нет
Обновление ОС настроено через GPO
Название: Re: Скрытие отдельных обновлений через GPO
Отправлено: itpro от 19 Май 2017, 13:51:15
Не понял, как вы все-таки ставите обновления? скриптом через GPO или приезжают напрямую с интернета с windows upadte?

Какие версии ОС на клиентах, сервере, версия AD?
Название: Re: Скрытие отдельных обновлений через GPO
Отправлено: Bit от 19 Май 2017, 14:20:43
КД на WS 2008R2
Обновления приходят с windows upadte
Сама служба обновлений настраивается тут GPO: Computer Configuration -> Policies-> Administrative templates-> Windows Component-> Windows Update
Мне надо что-то вроде того что на скриншоте во вложении. Не ходить на каждую машину и руками это все скрывать а распространить на все сразу
Название: Re: Скрытие отдельных обновлений через GPO
Отправлено: itpro от 19 Май 2017, 14:34:05
Ну тут либо переходить на WSUS, который как раз и предназначен для таких случаев.
Либо воспользоваться скриптом, запускаемым через GPO, вроде такого через отдельный модуль PoSH - PSWindowsUpdate (http://winitpro.ru/index.php/2018/10/01/pswindowsupdate-upravlenie-obnovleniyami-powershell/).
https://gallery.technet.microsoft.com/scriptcenter/2d191bcd-3308-4edd-9de2-88dff796b0bc.
Для скрытия апдейта модуль нужно установить на компьютеры и исключать обновления такой конструкцией:
Цитировать
Import-Module PSWindowsUpdate
Hide-WUUpdate -KBArticleID KB4012218
Название: Re: Скрытие отдельных обновлений через GPO
Отправлено: Bit от 19 Май 2017, 15:16:02
Спасибо! Буду пробовать.