我最近用 2016 Servers 替换了 Windows Server 2008 R2 RDS Servers,并遇到了这个问题。似乎 GPO 选项“允许非管理员接收更新通知”(计算机策略)和“关闭对所有 Windows 更新功能的访问”(用户策略)在 Server 2016 上不再有效。
这会导致常规用户被提示立即安装更新。他们可以这样做,甚至可以在之后重新启动服务器。这不仅对服务器上工作的每个人都非常烦人,而且还存在安全问题。在任何情况下,非管理员用户都不应该能够重新启动 Windows 服务器。
到目前为止,我发现的唯一可行选项是使用计算机策略阻止对所有 Windows 更新功能的访问。由于这是计算机策略,因此管理员现在无法安装更新,这是一个无用的配置。目前,我已禁用 WSUS 服务器上的自动批准以防止出现这些问题,但这会增加管理团队的额外工作量,以手动批准更新并安排服务器停机时间。
Win 2016 已经存在一段时间了。我想知道是否有人也遇到过这个问题并设法解决它或找到一些折衷方案。