web-dev-qa-db-ja.com

Windows 10更新プログラムのグループポリシー構成

この質問は、GPO ADドメインのWin10マシン用にWindows Updateを構成するのに最適な方法について、Serverfaultで見つけた他の質問とは微妙に異なります。

Windows 10クライアント(1703-作成者の更新)を使用して、ドメインからサーバー2016(GPOの最新のWin10管理用テンプレート)を最初から実行しています。

以下の問題は別として、ワークステーションのWindows Updates設定には通常満足しています。

Win10 PCにログオンしている管理者以外のユーザーは、画面に「アップデートが利用可能です」という青い通知を受け取り、「アップデートを表示する」オプションのみが表示されます。ユーザーがこのボタンをクリックすると、Windows Updates設定画面が開きます。 「アップデートをインストールする準備ができました」と表示され、「今すぐインストール」ボタンがあります。ユーザーはこのボタンをクリックできます。

これが発生するのは望ましくありません。また、ユーザーからフォーカスを取得して[更新の表示]ボタンをクリックするように強制する押し付けがましい青いバーがユーザーに表示されないようにしたいのです。

グループポリシーで既に次の設定を行いました。

  • 自動更新の即時インストールを許可> 有効
  • 非管理者が更新通知を受信できるようにする> 無効
  • アクティブな時間帯に自動再起動をオフにする> 有効8 am-5pm

この「更新の表示」バーが非管理者ユーザーを妨害するため、画面に表示されないようにしたい。このネットワーク上のユーザーは、Windows Updateをまったく操作しないでください。更新はシームレスに行われる必要があります。

3
hazymat

自動更新をすぐにインストールできるようにする>有効にするとバイパスされ、管理者以外のユーザーに更新通知の受信を許可する>読んだ内容からシステムが2008より新しい場合は無効になります

自動更新を有効にする場合は、[管理者以外のユーザーに更新通知の受信を許可する]をオンにする>有効または未構成

ワークステーションの1つでこれをテストし、それが役立つかどうかを確認します

2番目のオプションはこれです

ユーザーの構成>ポリシー>管理用テンプレート> Windowsコンポーネント> Windows Update

すべてのWindows Update機能を使用するためのアクセスを削除>有効:0-通知を表示しない

3
SpiderIce