Windows
安裝 Windows 更新的權限
我們正在管理一組伺服器,並且有很多人來完成這項工作。在過去的幾個月裡,我們的一些域管理員在我們的機器上意外安裝了更新。
現在我們想要禁用管理員在我們的伺服器上安裝這些更新的能力,並允許它用於組中的一組特定使用者。有誰知道實現這一目標的方法?我已經搜尋了組策略和安全設置,但沒有找到這種可能性。
在此先感謝您提供的所有有用答案:)
強制通過 WSUS 進行更新,並且在託管 WSUS、本地管理員組和 WSUS 管理員組的伺服器上確保安全。
為 WSUS 設置了兩個安全組:WSUS 管理員和 WSUS 報告者。WSUS 管理員可以執行任何 WSUS 任務,而 WSUS 報告者俱有隻讀訪問權限(查看伺服器設置、獲取報告等)。確保 WSUS 管理員組中的唯一人員是需要執行管理任務的人員。
如果使用者沒有 WSUS 控制台的適當權限,他們在嘗試訪問 WSUS 控制台時會收到“拒絕訪問”消息。您必須是安裝 WSUS 的伺服器上管理員組或 WSUS 管理員組的成員才能使用 WSUS 控制台。
如果 WSUS 安裝在域控制器上,請注意,該提示不起作用。
如果 WSUS 安裝在域控制器上,則只有域管理員組的成員才能使用 WSUS 控制台。