组策略应用之域环境内的统一发放补丁.docVIP

组策略应用之域环境内的统一发放补丁MS的产品，而且都是用域来管理，大家都知道AD的好处就是能统一资源管理，而在AD中起到关键作用的就是“组策略”。 说说本人在日常管理中的应用小窍门，说白了也不是什么小窍门，只是按规章办事就好而已，做足了这些工作之后就能做个轻松的管理员，可以减少很多病毒的困扰和很多麻烦琐事。那就是1：对所有电脑统一发放最新系统更新补丁，很多病毒蠕虫都是趁着这个来的了2：及时更新杀毒软件病毒库3：给员工适合的权限也能大大减少中病毒木马的几率，例如一个只有USER权限的员工，中了木马后没有安装的权限所以木马就运行不起来，给相应的权限很重要把，呵呵…这些做足了，很多病毒木马想找你都没门了。 好了越扯越远了，接下来就来说说AD环境中统一发放补丁的一个组策略应用把，想要统一发放补丁就必须先搭建一个WSUS服务器，MS免费的哦，难得啊还不好好利用，怎么搭建和应用这里就不讲了，大家百度谷歌吧，当我们搭建好了WSUS服务器之后就开始我们的组策略之旅了。 这里我更新域里面的所有计算机 ? ? 新建策略“UPDATE” ? ? ? ? 小名取好之后就“编辑”吧 ? ? ? 打开组策略后依次展开计算机配置Windows组件Windows Update ? 看到右边的配置自动更新了吗？ ? 我们启动它，配置如图,更新计划和时间可以根据自身的情况去定 ? 我们再来配置“指定Internet Microsoft更新服务位置”也就只填进你WSUS服务器的URL路径，指定了端口的还要把端口也加上去 ? ? ? ? ? 好了，是不是这样配置后我们就可以为我们域里的电脑分发补丁了呢？理论上是行的通的，实际上也是可以的，可这样配置后只有用管理员用户登进系统才会通知系统更新，而非管理员用户是不会通知的，要知道我们并不能给公司所有员工都是管理员的权限，而很多时候我们只给USER权限就足够了，那我们要这样使我们只有USER权限的员工也能得到通知和执行更新呢？那就要启用“允许非管理员用户接收更新通知”了 ? ? ? ? ? 这样就可以了，我们刷新下策略让它快的通知到用户把呵呵…在CMD下输入 gpupdate即可 ? ? 过一段时间我们就可以看到黄色小图标出来了 ? ? ? ? ? ? ? ? 大功告成，接下来就下载更新吧...