我们已开始在网络上部署更多 Windows 2012 R2 服务器。当我们登录这些服务器时(只有管理员才能登录这些服务器),我们有时会看到一条蓝色横幅,上面写着有可用更新和立即转到 Windows Update 安装更新.它让我们选择安装更新或关闭弹出横幅。如果这是 Windows 8 系统,那就太好了,但事实并非如此,这是 Windows 2012 R2 服务器。
我们需要禁用横幅,以免有人意外点击安装。停止服务器上的更新服务对我们来说不是一个解决方案。我们希望能够在这些服务器上手动安装更新。
我们如何禁用 Windows 2012 R2 上的弹出横幅,以便通知不会出现在我们的服务器上?
答案1
使用组策略对象编辑器创建/修改 GPO。
模式1(仅管理员拥有Windows更新权限)
禁用非管理员用户的通知。显然,非真正的管理员应该使用非管理员组帐户
在 GPO 对象编辑器中,展开“计算机配置”,展开“管理模板”,展开“Windows 组件”,然后单击“Windows 更新”。
在详细信息窗格中,单击允许非管理员接收更新通知,并设置选项。
模式2(并非所有管理员都有Windows更新权限)
如果您有具有管理权限的用户,但他们不负责安装更新,您可以为该非完全管理员创建一个新的 OU,并在该 OU 上链接一个 GPO。
在该 GPO 上,展开用户配置。
展开“管理模板”,展开“Windows 组件”,然后单击“Windows 更新”。
在详细信息窗格中打开“删除使用所有 Windows 更新功能的访问权限”并启用它。
该 OU 上的所有用户都无权访问 Windows 更新。显然,具有 Windows 更新访问权限的完全管理员不应在该 OU 内。
答案2
与第一位评论者和回复者不同,我会告诉您,我理解常规用户帐户与标准用户帐户(例如 RDS 服务器)一起位于 2012 R2 服务器上是有原因的。
要完全禁用通知,只需在此类服务器上将更新选项更改为手动。安排定期的每月维护停机来搜索和应用补丁。您每月的重新启动都会完成,并且不再有更新警告。