Проблема такова:

Рабочие станции, которые не появились на сервере WSUS по ряду причин(неверный id , BITS не запущена) все равно получают обновления с данного WSUS
Это может и хорошо, но я хотел бы целенаправленно отдавать обновления интересующим меня компам (сначала протестировать, а потом отдать обновления всем)
В чем проблема, как решать?

Наверное проще во WSUSе создать группу компов, поместить в нее машины для тестинга. И обновления раздавать только этой группе.

Я так и хочу работать, но в группу я могу добавить компы, которые авторизовались на сервере, но есть компы, которых в Wsus нет и они получают каким то образом обновления. это я и хочу поправить

ladas74, мм...ну тут вот что, по идее компы об обновах узнаю по DNS, а именно по записи windowsupdate..вот можно как нибудь с этим покавырятсо....хотя и очень проблематично.

ladas74 Я так понимаю что компы в сети получают настройки службы обновлений через груповые политики с контроллера домена? Тогда создайте группу (OU) и перенесите туда те компы на которые хотите ставить апдейты и с Default Domain Policy настройки WSUS снесите.

Компы знают о сервере обновлений через записи в реестре, которые я автоматически на компы раскидываю (Novell netware)
просто странно, комп не регинстрируется на сервере обновлений, я не могу его с сервера занести в группу, которой разрешено обновляться, и он безо всяких премудростей увидел сервер и обновился, почему так не логично, как на стороне клиента запретить обновление, пока я не добьюсь его появления на сервере(SusId сброшу, службу перестартую) и не помещу его в группу обновлений (ведь я даже не знаю какой комп обновляется по-тихому)
Как то сумбурно, простите.

Вроде можно на строне клиента как то поместить его в определенную группу обновлений, в документации об этом сказано, но какие параметры и с какими значениями и где прописать в реестре я не знаю

ladas74, Тогда вам наверное проще службу обновлений на время тестов удаленно отключать на неинтерисующих компах...

d petr, я не могу вытащить из wsus информацию о "нормальных" клиентах, сравнить со всеми имеющимися и разницу отключить

ladas74, если машин мало, то можно в корне папки Windows на каждом компе найти файл windowsupdate.log и просмотреть что да как.