Привет, сегодня хочу рассказать о опыте создания исключения для объектов AD (в данном случае это компьютеры) на применение GPO. Ситуация требующая данных действий следующая - есть группа машин на которую в том числе применяется GPO с настройками обновления Windows т.е. эти настройки на конечной машине неизменяемы:

gpo excluse

на некоторых машинах необходимо сделать так, чтобы администратор мог изменять параметры обнаружения и установки обновлений, но при этом машины остались бы в той группе в которой они были, "проблема" решается в пару кликов:

  1. Создается группа исключений, к примеру ExcluseWSUS
  2. Требуемые машины делаем членами этой группы
  3. Создается и настраивается GPO, к примеру NewUpdateSettings без настроенного параметра Configure Automatic Updates
  4. Настриваем применение NewUpdateSettings на группу ExcluseWSUS
  5. В "старой" ставим запрет на применение этой политики на новую группу
  6. Применяем политики, перезагружаем машину и вуаля, работает:

gpo excluse2

 

 

Добавить комментарий


Защитный код
Обновить

Сейчас 587 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз