WSUS sta inviando aggiornamenti alle workstation dei nostri utenti e le cose stanno andando relativamente bene con un fastidioso avvertimento: sembra che ci sia un problema con un pop-up visualizzato davanti ad alcuni utenti che li informano che il loro computer verrà riavviato in 15 minuti e non hanno nulla da dire al riguardo:
Ciò può essere dovuto al fatto che non si sono disconnessi la sera prima. Tuttavia, questo è un po 'troppo ed è molto controproducente per i nostri utenti.
Ecco un po 'del nostro ambiente: i nostri utenti sono in esecuzione Windows XP Pro
e fanno parte di un Active Directory Domain
. WSUS viene applicato tramite Group Policy
. Ecco un'istantanea dell'oggetto Criteri di gruppo che applica le regole WSUS:
Ecco come voglio che WSUS funzioni (idealmente - Prenderò tutto ciò che mi può avvicinare):
Voglio che gli aggiornamenti vengano scaricati e installati automaticamente ogni notte. Se un utente non ha effettuato l'accesso, vorrei riavviare la macchina. Se un utente ha effettuato l'accesso, vorrei che il suo computer non si riavviasse, ma invece attendere il prossimo "periodo di installazione" in cui è possibile eseguire qualsiasi altra installazione necessaria e riavviare (a condizione che l'account utente non sia ancora connesso). Se è necessario richiedere il riavvio a un utente, dovrebbe avvenire solo una volta al giorno (se possibile), ma ogni volta che viene richiesto, devono avere un modo per posticipare il riavvio .
Non voglio che gli utenti siano costretti a riavviare il loro computer ogni volta che il computer pensa che dovrebbe accadere (a meno che non sia dopo un'installazione di aggiornamento e non ci siano utenti che hanno effettuato l'accesso). Non sembra produttivo forzare il riavvio del sistema nel bel mezzo della giornata lavorativa di una persona. C'è qualcosa che posso fare con l'oggetto Criteri di gruppo che contribuirebbe a rendere WSUS meno invadente? Anche se offrisse all'utente la possibilità di riavviare in seguito, sarebbe meglio di ciò che sta accadendo ora.
modificare
L'obiettivo è poter scaricare e installare automaticamente gli aggiornamenti ogni notte e riavviare la macchina solo se non ci sono utenti connessi quando la macchina vuole riavviare. Se Windows deve dare fastidio all'utente in merito al riavvio, questo va perfettamente bene, purché abbiano un'opzione per posticipare il riavvio.
modificare
Si scopre che abbiamo fissato alcune scadenze su alcuni aggiornamenti (SP3, Estensioni lato client, ecc.) E con il post che trovi di seguito, è stata fatta luce sulla situazione: