我们有一个 Windows 域并运行 WSUS 来管理客户端更新。这一切都运行良好,除非笔记本电脑用户将笔记本电脑带回家。当这些机器在自己的私人网络上时,它们会愉快地从 Microsoft Update 下载更新,而不管它们在我们办公室网络上的 WSUS 中的批准状态如何。
是否有人知道如何配置客户端,以便它们只在办公网络上更新,而不是在其他随机网络上更新?
谢谢
答案1
我假设您正在使用组策略部署设置?如果是这样,我相信此页面包含您想要的信息:
http://technet.microsoft.com/en-us/library/cc720539(WS.10).aspx
具体来说,设置:
删除链接并访问 Windows 更新
如果启用此设置,自动更新将从 WSUS 服务器接收更新。设置了此策略的用户无法从您未批准的 Windows Update 网站获取更新。如果未启用此策略,Windows Update 图标将保留在“开始”菜单上,以便本地管理员访问 Windows Update 网站。本地管理用户可以使用它从公共 Windows Update 网站安装未经批准的软件。即使您已指定自动更新必须从 WSUS 服务器获取批准的更新,也会发生这种情况。