GPO et Windows Update

Pour la mise à jour des PC du réseau, il est possible soit :

Je décris ci-dessus la GPO à mettre en place  pour que les PC contactent directement les serveurs de Microsoft. Il s'agit d'une stratégie d'ordinateurs qui peut être appliquée à tous les ordinateurs du domaine (ou à un groupe restreint d'ordinateurs) mais qui peut consommer votre bande passante sur le réseau Internet..

1. Les paramètres de la GPO :

Ouvrir le paramètre "windows Update" dans "configuration ordinateurs - stratégies - modèles d'administration - composants windows" à travers la console "gpedit.msc".

  1. désactiver le paramètre "Ne pas afficher l'option 'Installer les mises à jour et éteindre' dans la boite de dialogue 'arrêt de windows'";
  2. désactiver le paramètre "Ne pas modifier l'option par défaut ''Installer les mises à jour et éteindre' dans la boite de dialogue 'arrêt de windows'";
  3. activer le paramètre "Configuration du services de mise à jour automatiques";
  4. désactiver le paramètre "Spécifier l'emplacement Intranet du service de mises à jour automatiques";
  5. activer le paramètre "Fréquence de détection des mises à jour automatiques";
  6. activer le paramètre "Autoriser les non-administrateurs à recevoir les notifications de mise à jour automatiques";
  7. activer le paramètre "Autoriser l'installation des mise à jour automatiques";
  8. activer le paramètre "Activer les mises à jour automatiques recommandées via le service de mises à jour automatiques";
  9. activer le paramètre "Pas de redémarrage automatique avec des utilisateurs connectés pour les installations planifiées des mise àjour automatiques";
  10. désactiver le paramètre "Autoriser les mises à jour signées provenant d'un emplacement Intranet du service de mises à jour Microsoft";

 

2. Le  paramètre "Configuration du service de mises à jour automatiques" :

Cliquez sur l'image pour l'agrandir

3. La GPO en image :

Cliquez sur l'image pour l'agrandir