当Windows Update推动用户重新启动(或“在10分钟内再次显示消息,4小时”),我想这对于一些用户这是要么不显示(最好的解决scheme),或者如果用户错误点击“重新启动“至less重启没有完成(好的解决scheme)。
scheme是:Windows 2008服务器与RDP中的用户accessin从远程运行客户端服务器应用程序。
你可以通过组策略来做到这一点。 请参阅TechNet上的“允许非pipe理员接收更新通知” 。
所需的特定策略位于“计算机configuration”>“pipe理模板”>“Windows组件”>“Windows更新”中,称为“ 允许非pipe理员接收更新通知” 。
但是,请注意在上面的TechNet链接中提供的以下通知:
此策略设置不允许非pipe理性terminal服务用户重新启动他们login的远程计算机。这是因为默认情况下,非pipe理性terminal服务用户没有计算机重新启动权限。
我假设你的用户没有terminal服务器的pipe理权限。 如果他们不这样做,他们将无法执行重新启动(无论Windows Update对话框状态如何)。
如果他们有pipe理权,就会有更大的问题,应该首先审查这个政策。 有了pipe理权限,就不可能执行重新启动计算机的能力,因为任何限制(理论上)都可以被覆盖。 更不用说,从安全和隔离的angular度来看,在terminal服务器上拥有pipe理员权限的用户是不好的,无论供应商对他们的软件有什么要求(供应商通常会对不真实的特权做出广泛的断言,相当大地拨回)。