GPO et Windows Update

Dans ce billet, je décris la GPO (Groupe Policy Object ou stratégie de groupe) à mettre en place  pour que les PC contactent directement les serveurs de Microsoft. Il s'agit d'une stratégie d'ordinateurs qui peut être appliquée à tous les ordinateurs du domaine (ou à un groupe restreint d'ordinateurs) mais qui peut consommer votre bande passante sur le réseau Internet.

1. Les paramètres de la GPO :

Ouvrir le paramètre "windows Update" dans "configuration ordinateurs - stratégies - modèles d'administration - composants windows" à travers la console "gpedit.msc" ou laconsole "mmc" :

désactiver le paramètre "Ne pas afficher l'option 'Installer les mises à jour et éteindre' dans la boite de dialogue 'arrêt de windows'" ;

désactiver le paramètre "Ne pas modifier l'option par défaut ''Installer les mises à jour et éteindre' dans la boite de dialogue 'arrêt de windows'" ;

activer le paramètre "Configuration du service des mises à jour automatiques" ;

désactiver le paramètre "Spécifier l'emplacement Intranet du service de mises à jour automatiques" ;

activer le paramètre "Fréquence de détection des mises à jour automatiques" ;

activer le paramètre "Autoriser les non-administrateurs à recevoir les notifications de mise à jour automatiques" ;

activer le paramètre "Autoriser l'installation des mise à jour automatiques" ;

activer le paramètre "Activer les mises à jour automatiques recommandées via le service de mises à jour automatiques" ;

activer le paramètre "Pas de redémarrage automatique avec des utilisateurs connectés pour les installations planifiées des mise à jour automatiques" ;

1. désactiver le paramètre "Autoriser les mises à jour signées provenant d'un emplacement Intranet du service de mises à jour Microsoft".

2. Le  paramètre "Configuration du service de mises à jour automatiques" :

Cliquez sur l'image pour l'agrandir

3. La GPO en image :

Cliquez sur l'image pour l'agrandir