组策略应用之域环境内的统一发放补丁.docx
- 文档编号:17857607
- 上传时间:2023-08-04
- 格式:DOCX
- 页数:11
- 大小:777.62KB
组策略应用之域环境内的统一发放补丁.docx
《组策略应用之域环境内的统一发放补丁.docx》由会员分享,可在线阅读,更多相关《组策略应用之域环境内的统一发放补丁.docx(11页珍藏版)》请在冰点文库上搜索。
组策略应用之域环境内的统一发放补丁
组策略应用之域环境内的统一发放补丁
这是平常应用中的一个小案例,说出来和大家分享一下,现在很多公司都是用MS的产品,而且都是用域来管理,大家都知道AD的好处就是能统一资源管理,而在AD中起到关键作用的就是“组策略”。
说说本人在日常管理中的应用小窍门,说白了也不是什么小窍门,只是按规章办事就好而已,做足了这些工作之后就能做个轻松的管理员,可以减少很多病毒的困扰和很多麻烦琐事。
那就是
1:
对所有电脑统一发放最新系统更新补丁,很多病毒蠕虫都是趁着这个来的了
2:
及时更新杀毒软件病毒库
3:
给员工适合的权限也能大大减少中病毒木马的几率,例如一个只有USER权限的员工,中了木马后没有安装的权限所以木马就运行不起来,给相应的权限很重要把,呵呵…这些做足了,很多病毒木马想找你都没门了。
好了越扯越远了,接下来就来说说AD环境中统一发放补丁的一个组策略应用把,想要统一发放补丁就必须先搭建一个WSUS服务器,MS免费的哦,难得啊还不好好利用,怎么搭建和应用这里就不讲了,大家XX谷歌吧,当我们搭建好了WSUS服务器之后就开始我们的组策略之旅了。
这里我更新域里面的所有计算机
新建策略“UPDATE”
小名取好之后就“编辑”吧
打开组策略后依次展开计算机配置>Windows组件>WindowsUpdate
看到右边的配置自动更新了吗?
我们启动它,配置如图,更新计划和时间可以根据自身的情况去定
我们再来配置“指定InternetMicrosoft更新服务位置”也就只填进你WSUS服务器的URL路径,指定了端口的还要把端口也加上去
好了,是不是这样配置后我们就可以为我们域里的电脑分发补丁了呢?
理论上是行的通的,实际上也是可以的,可这样配置后只有用管理员用户登进系统才会通知系统更新,而非管理员用户是不会通知的,要知道我们并不能给公司所有员工都是管理员的权限,而很多时候我们只给USER权限就足够了,那我们要这样使我们只有USER权限的员工也能得到通知和执行更新呢?
那就要启用“允许非管理员用户接收更新通知”了
这样就可以了,我们刷新下策略让它快的通知到用户把呵呵…在CMD下输入gpupdate即可
过一段时间我们就可以看到黄色小图标出来了
大功告成,接下来就下载更新吧...
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 策略 应用 环境 统一 发放 补丁