从WSUS移除机器

Question

我们正在运行最新的WSUS服务器3.0 sp-之类的。可以这样说，将管理模板添加到域组策略中可以让每个人都进入到池中。

现在，出于各种原因，我需要从WSUS家族移除两台服务器。他们需要回去从微软那里获得更新。

我创建了一个新OU (“非WSUS服务器”)。我创建了一个新的GPO作为默认域策略(“非WSUS")的副本，并删除了那个wsus管理模板。

从WSUS中删除了2台服务器。然而，他们却不断地被重新加入。很明显我错过了一步--有什么想法吗？

在写这篇文章时，我注意到我的“非WSUS服务器”OU“组策略继承”列出了我的非WSUS GPO，然后列出了默认的域策略。这就是我被绊倒的原因吗？

(你能看出我不是GPO巫师吗？;-)

Answer 1

如果WSUS设置在默认域级别，而在新OU上没有定义WSUS策略，那么您将在这些PC上获得的设置将是WSUS设置，根据GPO的规则，这是正确的行为。您需要做的是在您的AD结构中创建一个新的OU，将您的所有计算机移动到该结构(当然，除了do之外)，在该OU上定义您的WSUS策略，然后事情应该按照您希望的方式工作。

Answer 2

我将使用组策略建模向导来准确确定应用于OU的策略。而且，听起来您是在将默认域策略链接到OU...you不需要这样做(策略通过AD向下流动，“最近的”策略具有最高优先级)。

此外，请记住，策略处理需要一些时间。您可能希望在服务器上运行gpupdate /force。