Windows

安裝 Windows 更新的權限

  • February 21, 2017

我們正在管理一組伺服器,並且有很多人來完成這項工作。在過去的幾個月裡,我們的一些域管理員在我們的機器上意外安裝了更新。

現在我們想要禁用管理員在我們的伺服器上安裝這些更新的能力,並允許它用於組中的一組特定使用者。有誰知道實現這一目標的方法?我已經搜尋了組策略和安全設置,但沒有找到這種可能性。

在此先感謝您提供的所有有用答案:)

強制通過 WSUS 進行更新,並且在託管 WSUS、本地管理員組和 WSUS 管理員組的伺服器上確保安全。

為 WSUS 設置了兩個安全組:WSUS 管理員和 WSUS 報告者。WSUS 管理員可以執行任何 WSUS 任務,而 WSUS 報告者俱有隻讀訪問權限(查看伺服器設置、獲取報告等)。確保 WSUS 管理員組中的唯一人員是需要執行管理任務的人員。

如果使用者沒有 WSUS 控制台的適當權限,他們在嘗試訪問 WSUS 控制台時會收到“拒絕訪問”消息。您必須是安裝 WSUS 的伺服器上管理員組或 WSUS 管理員組的成員才能使用 WSUS 控制台。

如果 WSUS 安裝在域控制器上,請注意,該提示不起作用。

如果 WSUS 安裝在域控制器上,則只有域管理員組的成員才能使用 WSUS 控制台。

引用自:https://serverfault.com/questions/833691