我有一个新的 Windows 7 SP1 工作站。更新安装失败,部分原因是我认为 AD 域控制器配置错误。因此,我在工作站上费了很大劲才使更新生效(安装补丁并删除下面提到的注册表项),我还转到域控制器中的组策略编辑器,告诉它不再控制我域中的 Windows 更新。但几个小时后,工作站在 Windows 更新设置控制面板中仍然显示“某些设置由您的系统管理员管理”,我注意到 - 在我使用 regedit 删除 HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate 并执行更新后 - 它现在恢复了旧设置(我可以看到 WUServer 中有旧条目)。
我的域控制器在 Windows Server 2003 上运行 :-((我知道,很旧)。我如何告诉它停止尝试控制域中的更新?
我已进入域控制器中的组策略对象编辑器,并更改了计算机配置->管理模板->Windows 组件->Windows 更新中的所有设置,以便每个设置的状态为“未配置”。我还进入了用户配置->管理模板->Windows 组件->Windows 更新,并确保所有这些状态均为“未配置”。
我进入工作站并gpupdate /force以管理员身份在 cmd 窗口中运行。自从进行这些更改以来,我也等了几个小时。
然而,问题已经凸显。我该如何告诉域控制器不要打扰我的可怜工作站呢?
最终,我想使用 Windows 2012 r2 配置新的域控制器,但我需要立即运行更新,而且我太菜了,不太愿意将升级的 DC 放到位,以便获得支持的解决方案。我只需要这个奇怪的小问题现在消失。
答案1
I went to the Group Policy Object Editor and changed all settings in Computer Configuration->Administrative Templates->Windows Components->Windows Update so that the state for each setting is "Not Configured". I also went to User Configuration->Administrative Templates->Windows Components->Windows Updates and made sure that all of those states are "Not configured".
您的意思是您在本地计算机上执行了此操作吗?如果是这样,那么您修改的是本地组策略,而不是域组策略。您需要使用域控制器上的组策略管理控制台来编辑/修改域组策略。
答案2
事实证明,组策略中有许多项目可以控制您的域。对于像我这样的新手来说,方法多种多样,令人望而生畏。感谢@joeqwerty,这是我发现的:
- 您可以拥有本地组策略和域组策略。通过从组策略管理 (GPM) 窗口进入组策略编辑器,确保您正在控制域。
- 在 GPM 中,您可以深入到您的林,然后是域,然后是您的指定域名。在那里您将看到一个项目列表。我的设置位于多个项目中,包括默认域策略和 Small Business Server 更新服务客户端计算机策略。
- 转到相关工作站。我们需要找到哪些组策略应用于我的计算机和帐户。请参阅http://www.howtogeek.com/116184/how-to-see-which-group-policies-are-applied-to-your-pc-and-user-account/。具体来说,从“开始”菜单->“运行”框中输入
rsop.msc - 在那里,您将找到应用于机器的所有策略设置。深入研究它们以找到似乎适用的设置。
- 右键单击它并选择“属性”。单击“优先级”选项卡。它将显示应用此操作的 GPO 名称。
- 返回域控制器,找到该策略。进入并关闭它。
- 等待几个小时以使组策略传播,或者在管理员命令提示符中运行:
gpupdate /force - 重新运行
rsop.msc并检查您的设置。