|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » WSUS » [решено] Как настроить установку без участия пользователей только для одной группы компов? |
|
[решено] Как настроить установку без участия пользователей только для одной группы компов?
|
Пользователь Сообщения: 107 |
Профиль | Отправить PM | Цитировать Есть домен на базе Win 2003. В нем работающий WSUS 3.
Через групповые политики домена настроено, что все компы попадают в группу Все компьютеры/Comp. На самом WSUS я создал отдельную группу Все компьютеры/Server, в нее перенес все сервера. Задача, нужно сделать, чтоб на все копьютеры из группы Все компьютеры/Comp обновления ставились автоматически, без участия пользователей. При этом, в группе Все компьютеры/Server обновления должны ставится только вручную. Как это сделать? |
|
Отправлено: 09:46, 28-07-2009 |
Пользователь Сообщения: 75
|
Профиль | Отправить PM | Цитировать нужны две политики
например в первой указываешь чтобы обновления ставились в определенное время т.е. днем а во второй указываешь чтобы обновления только скачивались и применяешь их соответсвенно на Comp и Server |
Отправлено: 18:47, 29-07-2009 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 107
|
Профиль | Отправить PM | Цитировать Мысль хорошая, но не катит.
Чтоб ее реализовать нужно 2 OU в домене, а у меня все в одном. |
Отправлено: 09:23, 03-08-2009 | #3 |
Новый участник Сообщения: 39
|
Профиль | Отправить PM | Цитировать Логичнее разделить их, вот вам уже и первый прецидент для этого, ну и политики безопасности для серверов всётаки отличаются от пользователей, да и другие...
В вашем случае может быть помогут фильтры... |
Отправлено: 20:40, 03-08-2009 | #4 |
Пользователь Сообщения: 107
|
Профиль | Отправить PM | Цитировать Проблема в том, что у меня куча OU. В кажой куче и обычные компы, и сервера.
Разделение идет не по назначению, а по географии. 1 OU - 1 филиал. Согласен, что тогда было бы логичнее ввести разделение на сервер/комп в каждом OU. Но так уже исторически сложилось Буду копать дальше. |
|
Отправлено: 16:42, 04-08-2009 | #5 |
Пользователь Сообщения: 75
|
Профиль | Отправить PM | Цитировать ну тогда сделай две политики на один OU а в безопасности каждой политики пропиши права кому можно а кому нет
|
Отправлено: 06:31, 05-08-2009 | #6 |
Новый участник Сообщения: 39
|
Профиль | Отправить PM | Цитировать Хотя это и не рекомендуется, но можешь сделать автоматическое одобрение обновлений для comp(можешь их еще разбить по группам на всус), а на server соответственно одобрять вручную...
|
Отправлено: 16:09, 11-08-2009 | #7 |
Новый участник Сообщения: 35
|
Профиль | Сайт | Отправить PM | Цитировать логически правильное решение - внутри региональной OU создать отдельные OU для компов и серверов, и уже на эти ОУшки дать свои политики по WSUSу.
Правильно сказали выше, делить нужно. Прецендент необходимости разных политик уже есть, дальше будет только сложнее. |
------- Отправлено: 16:22, 17-08-2009 | #8 |
Пользователь Сообщения: 107
|
Профиль | Отправить PM | Цитировать U-russia,
Сделал так. Работаить... Естественно, нормальное разделение на OU является очень желательным для гибкого управления правами. Но в нашей конторе это кривое разделение сложилось года так за 3 до моего прихода. Я с ним имею удовольствие, привести все это в божеский вид задача вполне осуществимая, но на это нужно немало времени и много совместной работы (админов у нас много), чтоб определить какому OU принадлежат конкретные компьютеры и заодно учетки. У меня такие идеи были, но поддержки они не нашли. Так что будем соблюдать традицию: "Пое....сь мы, пое...сь и вы". |
Отправлено: 10:16, 25-08-2009 | #9 |
Новый участник Сообщения: 39
|
Профиль | Отправить PM | Цитировать Цитата U-russia:
как уже предлагалось выше можно создать группу безопасности и задать применение GP только для неё, но фильтры "тоньше" http://technet.microsoft.com/ru-ru/l...8WS.10%29.aspx GP применяется только если запрос возвращает true Допустим если во вкладке gpmc создать wmi фильтр для пространства имен Root\CimV2 содержащий запрос Select * from Win32_OperatingSystem where Caption = "Microsoft Windows XP Professional" то политика, к которой привязать данный фильтр, примениться только к компьютерам под управлением соответствующей ОС. Вы даже можете применять разные политики к серверам находящимся в разных часовых поясах, или в зависимости от того какой у них монитор : ) такого не достигнешь используя только группы.. за экзотическими и не очень классами wmi сюда http://msdn.microsoft.com/en-us/libr...8VS.85%29.aspx Так что может ваше разделение на OU по территориальному признаку и правельнее.... а вот автоодобрение не очень, а то подхватите какой нибудь свежий IE... ps Вот это запрос может пригодиться для отката специфического обновления Root\cimv2 ; Select * from Win32_QuickFixEngineering where HotFixID = 'q147222' выбирает компьютеры с установленным q147222 вот только надо ещё политику отката правильно сконфигурировать... |
|
Отправлено: 20:51, 25-08-2009 | #10 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] Как получить только исхоный код страницы по HTTP (без картинок и тд - только текст)? | evg64 | AutoIt | 3 | 10-01-2010 01:17 | |
Интернет - [решено] url уходит на localhost без участия файла etc/hosts | garkin123 | Microsoft Windows 7 | 7 | 13-12-2009 06:28 | |
Разное - [решено] Как настроить систему для нескольких пользователей? | alleclf | Microsoft Windows 2000/XP | 4 | 19-09-2008 05:57 | |
[решено] Как установить общий режим питания для всех пользователей без возможности изменения? | Unique_User | Microsoft Windows 2000/XP | 3 | 28-04-2007 19:10 | |
Как настроить почту для двух компов | glukin | Хочу все знать | 2 | 18-10-2005 06:12 |
|