Nous avons WSUS poussant les mises à jour sur les postes de travail de nos utilisateurs, et les choses vont relativement bien avec une mise en garde ennuyeuse: il semble y avoir un problème avec une fenêtre contextuelle affichée devant certains utilisateurs les informant que leur machine sera redémarrée dans 15 minutes, et ils n'ont rien à dire à ce sujet:
Cela peut être dû au fait qu'ils ne se sont pas déconnectés la nuit précédente. Néanmoins, c'est un peu trop et c'est très contre-productif pour nos utilisateurs.
Voici un peu notre environnement: nos utilisateurs sont en cours d'exécution Windows XP Pro
et font partie d'un Active Directory Domain
. WSUS est appliqué via Group Policy
. Voici un instantané de l'objet de stratégie de groupe qui applique les règles WSUS:
Voici comment je veux que WSUS fonctionne (idéalement - je prendrai tout ce qui peut me rapprocher):
Je souhaite que les mises à jour soient téléchargées et installées automatiquement tous les soirs. Si un utilisateur n'est pas connecté, je souhaite que la machine redémarre. Si un utilisateur est connecté, je voudrais que sa machine ne redémarre pas, mais attende plutôt la prochaine "période d'installation" où il pourra effectuer toutes les autres installations nécessaires et redémarrer ensuite (à condition qu'un compte d'utilisateur ne soit pas encore connecté). Si un utilisateur doit être invité à redémarrer, cela ne devrait se produire qu'une fois par jour (si possible), mais chaque fois qu'il est invité, il doit avoir un moyen de reporter le redémarrage .
Je ne veux pas que les utilisateurs soient obligés de redémarrer leur ordinateur chaque fois que l'ordinateur pense que cela devrait se produire (sauf si c'est après une installation de mise à jour et qu'il n'y a pas d'utilisateurs connectés). Cela ne semble pas productif pour forcer un redémarrage du système au milieu de la journée de travail d'une personne. Y a-t-il quelque chose que je puisse faire avec le GPO qui aiderait à rendre WSUS moins intrusif? Même si cela donnait à l'utilisateur la possibilité de redémarrer plus tard - ce serait mieux que ce qui se passe actuellement.
Éditer
L'objectif est de pouvoir télécharger et installer automatiquement les mises à jour tous les soirs, et redémarrer la machine uniquement si aucun utilisateur n'est connecté lorsque la machine souhaite redémarrer. Si Windows doit harceler l'utilisateur au sujet du redémarrage, cela convient parfaitement - tant qu'il a la possibilité de reporter ce redémarrage.
Éditer
Il s'avère que nous avons des délais fixés pour certaines mises à jour (SP3, extensions côté client, etc.), et avec le message ci-dessous, un peu de lumière a été apportée sur la situation: