Fråga : WSUS och höjer non-Adminsinställningar

Är inbrottet WSUSEN GPO ”låter non-Admins motta uppdateringmeddelanden” som ställer in samma som skapa efter registreringen nyckel-? :

HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ WindowsUpdate \ ElevateNonAdmins = 1 (på) pröva förmiddag för

Basically I att låta användare non-Admin motta och installera godkända uppdateringar på min WSUS-server att för behovsAdmin för styrka annars tillåtelser. Jag kan inte egentligen finna ett svar till detta ifrågasätter på det netto.

If GPO-inställningen gör inte det samma tinget, då jag behöver att veta hur man utför detta. Jag försökte att använda GPOEN till uppsättningen den nyckel- registreringen, emellertid som nyckel- inte är tillgängligt i min GPO. Finns det away att uppdatera det? " klar "

Svar : WSUS och höjer non-Adminsinställningar

WSUS använder den automatiska uppdateringbeställaren på arbetsstationen för att köra uppdateringarna i sammanhanget av bearbeta med maskin.  Om arbetsstationerna anmäler till WSUS riktigt, då varje 22 timmar +/- de ska kontrollen för uppdateringar, nedladdar dem lokalt och kör dem på tiden dig som var fastställd att köras.

Det finns inte egentligen något behov för att användaren ska vara involverat i det processaa alls. De ser inte att uppdateringen att skydda i magasinnågot liknande som en Admin gör men denna inte påverkar faktumet som de lappar.

Du kan uppsättningen via GPO kapaciteten för att non-admins ska se skydda, om du önskar, men det är egentligen ganska pointless - bearbetar med maskin ska lappar på schema.