Pour la mise à jour des PC du réseau, il est possible soit :

  • d'utiliser le service WSUS sur un serveur interne du réseau d'entreprise ;
  • de laisser les postes connectés à Internet,  contacter directement le service Windows Update de Microsoft.

Je décris ci-dessus la GPO à mettre en place pour réaliser  pourque les PC contactent directement Windows update. Il s'agit d'une stratégie d'ordinateurs qui peut être appliquée à tous les ordinateurs du domaine ( ou à un groupe restreint d'ordinateurs).

1. Les paramètres de la GPO :

 Ouvrir le paramètre "windows Update" dans "configuration ordianteurs - stratégies - modèles d'administration - composants windows".

  • désactiver le paramètre "Ne pas afficher l'option 'Installer les mises à jour et éteindre' dans la boite de dialogue 'arrêt de windows'";
  • désactiver le paramètre "Ne pas modifier l'option par défaut ''Installer les mises à jour et éteindre' dans la boite de dialogue 'arrêt de windows'";
  • activer le paramètre "Configuration du services de mise à jour automatiques";
  • désactiver le paramètre "Spécifier l'emplacement Intranet du service de mises à jour automatiques";
  • activer le paramètre "Fréquence de détection des mises à jour automatiques";
  • activer le paramètre "Autoriser les non-administrateurs à recevoir les notifications de mise à jour automatiques";
  • activer le paramètre "Autoriser l'installation des mise à jour automatiques";
  • activer le paramètre "Activer les mises àjour automatiquesrecommandées via le service de mises à jour automatiques";
  • activer le paramètre "Pas de redémarrage automatique avec des utilisateurs connectés pour les installations planifiées des mise àjour automatiques";
  • désactiver le paramètre "Autoriser les mises à jour signées provenant d'un emplacement Intranet du service de mises à jour Microsoft";

 

2. Le  paramètre "Configuration du service de mises à jour automatiques" :

Cliquez sur l'image pour l'agrandir

3. La GPO en image :

Cliquez sur l'image pour l'agrandir