自動WSUS更新の遅延の構成
現在、WSUSサーバー(2012R2)に2つのコンピューターグループがセットアップされています。 1つはテスト用の初期リリースグループで、もう1つは他のすべてのワークステーションを備えた本番グループです。
最初のグループには自動更新が構成されていますが、2番目のグループには構成されていません。つまり、現在、プロダクショングループの更新を手動で承認する必要があります。グループ2への更新の展開を自動化できるようにしたいのですが、残念ながら、リリース前に更新を確認できないことを意味します。ただし、リリースの最初の1〜2週間は更新のインストールを停止できるように、本番グループの自動更新を設定できた場合は、リリース前に更新を適切に確認する時間ができます。それらを生産グループに入れます。
基本的に、WSUSで遅延スケジュールを設定して、更新が利用可能になった日に早期リリースグループに適用され、2週間後に本番グループで自動的に承認される方法があるかどうか疑問に思っています。しかし、それ以前ではありません。
これをWSUSでネイティブに設定する方法がない場合、これを行うのに役立つプログラムを知っていますか?
更新をテストグループに適用し、その後に他のすべてのユーザーが従うようにするために、基本的には、コンピューターのテストグループのグループポリシーにインストール時間を設定し(たとえば、次の週末)、期限を設定します。テスト日から1週間更新されます。 Windows Update機能へのアクセスを削除するグループポリシーオプション(確かに私は使用していません)もあります。
グループポリシーの場合:[コンピューターの構成]-> [ポリシー]-> [管理用テンプレート]-> [Windowsコンポーネント]-> [Windows Update](最初にWSUSを使用しているため、おそらく既に検出されています)。 
WSUSコンソールの[オプション]-> [自動承認]の下。 
それらを同じ日にテストグループに適用したい場合は、14日後に新しい更新を自動的に期限にすることができます。
[すべてのWindowsUpdate機能を使用するためのアクセスを削除する]オプションは、[コンピューターの構成]-> [ポリシー]-> [管理用テンプレート]-> [Windowsコンポーネント]-> [Windows Update] 
ただし、コマンドラインで誰かがwuauclt /detectnowを入力するのを妨げるとは思いません。 このポリシーに関するドキュメント は次のように述べています。
[コンピューターの構成]、[管理用テンプレート]、[Windowsコンポーネント]、[Windows Update]、[アクセスの削除]の[グループポリシー]設定を有効にして、すべてのWindows更新機能を使用することにより、管理者はユーザーの[更新の確認]オプションを無効にできます。バックグラウンドアップデートのスキャン、ダウンロード、およびインストールは、構成されたとおりに引き続き機能します。
コマンドラインでポップアップ通知が表示されるかどうかを確認するには、おそらくテストする必要があります。含まれている場合は、値0にスクリプト化できる必要がある通知を抑制するレジストリキーがあります( または以前は )。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoAutoTrayNotify