是否可以完全不在 WSUS 服务器上缓存 Windows 更新(因为更新占用了太多磁盘空间)并让客户端从基于 Internet 的更新服务器中检索它们(更新将使用传递优化缓存在客户端上)同时通过批准/拒绝 WSUS 服务器上的更新来指定客户端可以或不能安装哪些更新?如果是这样,必须设置哪些组策略设置才能做到这一点?
这不是组策略。这是一个 WSUS 配置。访问 WSUS MMC,在左侧导航窗格中选择选项。在右窗格中,选择菜单选项Update Files and Languages ,然后选择不将更新文件存储在本地的单选按钮;计算机从 Microsoft Update 安装。按确定保存。
但是,由于您要更改获取更新的设置,请务必查看 GPO 设置计算机配置 > 策略 > 管理模板 > 系统 > Internet 通信管理 > Internet 通信设置 > 关闭对所有 Windows 更新功能的访问以及GPO 设置计算机配置 > 策略 > 管理模板 > Windows 组件 > Windows Update > 不要连接到任何 Windows Update Internet 位置,以确保允许计算机与 Internet Windows Update 通信。
这不是组策略。这是一个 WSUS 配置。访问 WSUS MMC,在左侧导航窗格中选择选项。在右窗格中,选择菜单选项Update Files and Languages ,然后选择不将更新文件存储在本地的单选按钮;计算机从 Microsoft Update 安装。按确定保存。
但是,由于您要更改获取更新的设置,请务必查看 GPO 设置计算机配置 > 策略 > 管理模板 > 系统 > Internet 通信管理 > Internet 通信设置 > 关闭对所有 Windows 更新功能的访问以及GPO 设置计算机配置 > 策略 > 管理模板 > Windows 组件 > Windows Update > 不要连接到任何 Windows Update Internet 位置,以确保允许计算机与 Internet Windows Update 通信。
*注意:根据您的域架构级别,这些 GPO 项目可能不存在。