我们正在运行Windows 2008 R2域。 在域名的根目录,我有一个GPO打开自动更新,并在星期四下午五点安装。 在较低的OU(为使用Deep Freeze的计算机制作的)中,我有一个GPO来禁用自动更新。
对于大多数电脑,这个设置工作正常。 未按计划进入Deep Freeze OU更新的计算机,Deep Freeze OU中的计算机不会更新。
但是,Deep Freeze OU中的某些计算机仍在更新,就好像“禁用自动更新”策略未应用一样,即使gpresult显示它正在提供这两种策略。
我试过了:
我还发现,运行“gpupdate”很less做任何事情,但运行“gpupdate / force”会改变自动更新设置,直到计算机重新启动 – 即使解冻Deep Freeze时也是如此。
受影响的机器是运行McAffee VirusScan Enterprise和Fabronics Deep Freeze的Windows XP
其他人有什么想法吗?
编辑:受影响的机器上的“gpresult”显示链接不慢,两个GPO正在按正确的顺序应用,尽pipe自动更新设置仍然不正确。
两个可能的简单解决scheme: – 将策略“挂钩”到要应用它的每个树上 – 仅将root gpo应用到特定安全组中的机器,以排除深度冻结机器
gpupdate没有做任何事情可能与链接速度检测有关 – 是否Windows检测到它慢 – 即。 WAN? 你可以在gpresult中看到这个。 Gpresult也应该告诉你哪个gpos正在被应用或不被应用。
伊恩