web-dev-qa-db-ja.com

Windows 2012 R2の更新ポップアップを無効にする

ネットワーク上にWindows 2012 R2サーバーをさらに展開し始めました。これらのサーバーにログオンすると(管理者のみがこれらのサーバーにログオンします)、更新が利用可能であるおよびWindows Updateに移動して、今すぐアップデートをインストールしますInstallアップデートまたはCloseポップアップバナーのいずれかを選択できます。これがWindows 8システムの場合はそれで十分ですが、これはWindows 2012 R2サーバーです。

誰かが誤ってInstallをクリックしないように、バナーを無効にする必要があります。サーバーで更新サービスを停止することは、私たちにとっての解決策ではありません。これらのサーバーに手動で更新をインストールできるようにしたいと考えています。

Windows 2012 R2でポップアップバナーを無効にして、通知がサーバーに表示されないようにするにはどうすればよいですか?

11
STGdb

グループポリシーオブジェクトエディターを使用して、GPO=を作成/変更します。

モード1(管理者のみがWindows Update権限を持っています)

管理者以外のユーザーに対する通知を無効にします。明らかに、非実際の管理者は非管理者グループアカウントを使用する必要があります

GPOオブジェクトエディタで、[コンピュータの構成]、[管理用テンプレート]、[Windowsコンポーネント]の順に展開し、[Windows Update]をクリックします。

詳細ウィンドウで、[管理者以外のユーザーに更新通知の受信を許可する]をクリックし、オプションを設定します。

モード2(すべての管理者がWindows Update権限を持っているわけではありません)

管理者権限を持つユーザーがいて、更新プログラムのインストールを担当していない場合は、完全ではない管理者用の新しいOUを作成し、そのOUにGPO=をリンクします。

そのGPOで、[ユーザーの構成]を展開します。

[管理用テンプレート]、[Windowsコンポーネント]の順に展開し、[Windows Update]をクリックします。

詳細ウィンドウで、[アクセス権を削除してすべてのWindows Update機能を使用する]を開き、有効にします。

そのOUのすべてのユーザーは、Windows Updateにアクセスできません。明らかに、Windows更新アクセス権を持つ完全な管理者は、そのOUの外にいる必要があります。

2
NetVicious

最初のコメント投稿者と返信者とは異なり、通常のユーザーアカウントが、RDSサーバーなどの標準ユーザーアカウントを持つ2012 R2サーバー上にある理由があることを理解していることをお伝えします。

通知を完全に無効にするには、そのようなサーバーで更新オプションを手動に変更します。検索とパッチの適用のために、定期的な月次メンテナンス停止をスケジュールします。毎月の再起動が完了すると、更新に関する警告は表示されなくなります。

0
Rex Storey