我们正在pipe理一套服务器,并且有很多人来完成这个任务。 在过去的几个月里,我们的一些域pipe理员偶然在我们的机器上安装了更新。
现在我们要禁用pipe理员在我们的服务器上安装这些更新的function,并允许其为一组中的特定用户。 有谁知道一个方法来完成这个? 我已经通过组策略和安全设置进行了search,但没有发现这种可能性。
在此先感谢您所有有用的答案:)
强制通过WSUS进行更新,并且在承载WSUS的服务器上保护本地pipe理员组和WSUSpipe理员组。
有两个为WSUS设置的安全组:WSUSpipe理员和WSUS记者。 WSUSpipe理员可以执行任何WSUS任务,而WSUS报告人拥有只读访问权限(查看服务器设置,获取报告等)。 确保WSUSpipe理员组中唯一的人员是需要执行pipe理任务的人员。
如果用户对WSUS控制台没有适当的权限,则在尝试访问WSUS控制台时会收到“访问被拒绝”消息。 您必须是安装了WSUS的服务器上的pipe理员组或WSUSpipe理员组的成员才能使用WSUS控制台。
build议如果WSUS安装在域控制器上,该提示不起作用。
如果WSUS安装在域控制器上,则只有域pipe理员组的成员可以使用WSUS控制台。
如果你是一个pipe理员,你拥有这个盒子。 无法阻止pipe理员安装更新。 这听起来更像是一个过程问题,而不是技术问题。 另一个解决scheme是删除域pipe理员作为实际的pipe理员,并保持这些身份的安全。 通过保持这些身份的安全,你可以有更好的运营控制。 然后,您可以使用JEA进行日常pipe理任务。