web-dev-qa-db-ja.com

コマンドラインからWindows Updateを編集GPO

プログラムでWindows Updatesのグループポリシーを編集する方法を見つけようとしています。 Windowsの新規インストールを指定するローカルWSUSサーバーがあります。理想的には、gpedit.msc>管理ツール> windows update>イントラネットサーバーを設定するのではなく、これを実行するスクリプトを実行したいだけです。

代わりにレジストリの編集を検討しましたが、壁にぶつかりました。まず、エントリはオペレーティングシステムによって異なります。これはショートッパーではありませんが、煩わしいものです。ただし、主な問題は、古いOS構成(Windows XPなど)では、サーバーのアドレスが各コンピューターの奇妙でユニークな場所全体に表示されることです。例えば:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{2975F3DE-F18A-9CE1-A731-5E6723AC64FD}Machine\Software\Policies\Microsoft\Windows\WindowsUpdate

私の知る限りでは、インストール前にレジストリキーの名前を特定する方法がないため、キーを正しく設定できません。また、レジストリでこれを行うことは一般的におもしろくありません。これは、GPOで行われた変更がこれだけであることに100%自信がないためです。シーン?)

コメントに応じて更新

@ベン-これはGPOを使用する理想的な方法ではないことを知っています。GPOを使用したいというよりは、レジストリの問題なしにWSUSサーバーを指定する方法が他にないという制限があります。 。現在設定されているActive Directoryはないので、私の知る限り、誰もが継承できるグローバルGPOを設定することはできません。それを避けることができます。

@ジェイソン-2つの問題があります。1つ目は、これはcmdで既に実行できるレジストリ値の設定だけであり、2つ目は、使用しているすべてのコンピューターにpowershellがインストールされているかどうか100%わからないことです。そして、その時点で、それは鶏と卵の問題です-XPの古いコピーにはWSUSが必要です。WSUSは、Powershellを取得する場所で、WSUSを設定する必要があります。

@ライアン-レジストリ設定が変更されたのはこれらだけではないと思います。少なくともWindows 7アカウントでは、HKLMとHKEY_USERSの両方でメモしたエントリが変更されます。しかし、Windowsでこれらの値のみを設定すると、XPボックスでコンピューターがWSUSサーバーに接続できなくなり、エラーが表示されました。再試行します。ただし、2番目の編集:Just空のXP SP3マシンでこれを試してみました。次の設定だけではサーバーに接続できませんでした:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate/v "WUServer"/t REG_SZ/d http:// myserver

reg add HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate/v "WUStatusServer"/t REG_SZ/d http:// myserver

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU/v "UseWUServer"/t REG_DWORD/d 1

windowscommand-line-interfacegroup-policywindows-updatewsus
5
Owen

PowerShellを使用してグループポリシーを更新できます。次に例を示します。

set-gpregistryvalue -name "WU" -key HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate -ValueName "WUServer"、 "WUStatusServer" -type String -Value " http://wsus01.internal.local: 85 "

そして、ここで、powershellである驚くべき機能について詳しく読むことができます。

http://technet.Microsoft.com/en-us/library/ee461027.aspx

またはさらに良い答え:

手順1:Active Directoryをセットアップする
ステップ2:コンピューターをActive Directoryドメインに参加させる
ステップ3:コンピューターがWSUSサーバーを指すようにグループポリシーを構成する
ステップ4:利益

4
Jason Berg

グループポリシーのほとんどのWindows Update設定は、ユーザーレベルではなく、コンピューターレベルで設定されます。また、レジストリを介して直接これを行う必要はありません。グループポリシーの管理用テンプレートが実際に影響するのはそれだけです。

「Windows Components\Windows Update」設定はすべて、次の2つのキーに格納されています。

HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate
HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU

特に「イントラネットのMicrosoft更新サービスの場所を指定する」ポリシーでは、次の値を設定します。

  • WUServer(ルートキーのREG_SZ)
  • WUStatusServer(ルートキーのREG_SZ)
  • UseWUServer(AUキーのREG_DWORD)

Gpeditを使用して手動でポリシーを設定し、レジストリの変更内容を確認することで、設定内容を正確に確認するのは簡単です。冒険したい場合は、実際の管理用テンプレートファイルを開いて、何が起こっているかを確認することもできます。 Vista以降では、WindowsUpdate.admxです。 XPおよびそれ以前のバージョンは何であるか思い出せませんが、.admになります。

*編集:どうやら、OPがローカルポリシー設定またはドメインポリシー設定をスクリプト化しようとしているのかどうかは明確ではありません。この回答は、特に1台のマシンでローカルポリシー設定を編集するためのものです。

1
Ryan Bolger