我们正在运行最新的 WSUS 服务器 3.0 sp-something-or-other。可以说,将管理模板添加到域组策略以让每个人都进入池中。
现在,由于各种原因,我有两台服务器需要从 WSUS 家族中删除。他们需要返回从 Microsoft 获取更新。
我创建了一个新的 OU(“非 WSUS 服务器”)。我创建了一个新的 GPO 作为默认域策略(“非 WSUS”)的副本,并删除了该 wsus 管理模板。
从 WSUS 中删除了 2 台服务器。然而他们不断被添加回来。显然我在这里错过了一步——有什么想法吗?
在写这篇文章时,我注意到我的“非 WSUS 服务器”OU“组策略继承”列出了我的非 WSUS GPO,然后是它下面的默认域策略。这就是让我绊倒的原因吗?
(你能说我不是 GPO 向导吗?;-))
我将使用组策略建模向导来准确确定应用于 OU 的策略。此外,听起来您正在将默认域策略链接到 OU ......您不需要这样做(策略通过 AD 向下流动,“最接近”的策略具有最高优先级)。
另外,请记住策略处理需要一些时间。您可能想在您的服务器上运行gpupdate /force 。
使用默认域级别的 WSUS 设置并且在新 OU 上未定义 WSUS 策略,您将在这些 PC 上获得的设置将是 WSUS 设置,这是根据 GPO 规则的正确行为。您需要做的是在您的 AD 结构中创建一个新的 OU,将所有计算机移至该 OU(当然,除了 DC),在该 OU 上定义您的 WSUS 策略,然后事情就应该按照您希望的方式进行。