我们让WSUS将更新发布到用户的工作站上,但一件令人烦恼的警告却使事情进展顺利:在某些用户面前显示一个弹出窗口,通知他们他们的计算机将在15分钟后重启,这似乎是一个问题。分钟,他们对此无话可说:
这可能是因为他们没有在前一天晚上注销。但是,这有点太多了,并且对我们的用户而言适得其反。
以下是有关我们的环境的信息:我们的用户正在运行,Windows XP Pro并且是的一部分Active Directory Domain。WSUS正在通过进行应用Group Policy。这是强制执行WSUS规则的GPO的快照:
这是我希望WSUS工作的方式(理想情况下-我会采取一切措施使我接近):
我希望更新每晚自动下载并安装。如果用户未登录,我希望计算机重新启动。如果用户已登录,我希望他们的计算机不要重新启动,而要等到下一个“安装期”,在此期间它可以执行任何其他所需的安装,然后重新启动(前提是用户帐户仍未登录)。如果要提示用户重新启动,则该操作每天应该只发生一次(如果可能),但是每次提示时,他们都必须有一种方法来推迟重新启动。
我不希望用户在计算机认为应该发生的任何情况下都被迫重新启动计算机(除非是在安装更新之后并且没有登录的用户)。在一个人的工作日内强制系统重新启动似乎没有任何效果。 我可以用GPO做些什么来帮助降低WSUS的侵扰性? 即使它为用户提供了“稍后重新启动”的选项-也会比现在发生的事情更好。
编辑
目标是能够每晚自动下载并安装更新,并且仅当要重新启动计算机时没有用户登录时才重新启动计算机。如果Windows必须就重新启动对用户造成困扰,那么这非常好-只要他们可以选择推迟重新启动。
编辑
事实证明,我们在某些更新(SP3,客户端扩展等)上设置了最后期限,并且在下面找到了该职位,从而为情况提供了一些启示: