Как я устанавливаю обновление всех своих машин через групповую политику?
Вы посмотрели на Spiceworks? Не полная система реального времени, такая как пакеты как Nagios или Системный менеджер по Пониманию, но это веб-, работает на окнах (мне установили его на моей машине с запланированными сканированиями), и я могу просто войти в веб-интерфейс на localmachine. Опросы для состояния сервера и компьютера, может сделать SNMP, может поднять списки установленных приложений и имеет некоторые хорошие инструменты создания отчетов и некоторые графики http://www.spiceworks.com/
Править: Забыл упоминать, что это свободно (поддерживаемая реклама Google)
Это кажется, что Вы говорите, что хотите использовать Предпочтения групповой политики (GPP). Вы нашли, что Ваши клиенты Windows XP проигнорируют настройки наличие w/o Предпочтительных Клиентских Расширений Групповой политики для загруженного обновления Windows XP (KB943729).
Можно "отобразиться", "управляет" другими путями, но GPP довольно хорош, так загружается, обновление клиентам является, вероятно, хорошей вещью.
Принятие Ваших пользователей не имеет права "Администратора" (они действительно не были должны, и если они делают Вы делаете его неправильно), сценарий входа в систему не собирается помогать Вам. Это - задание для чего-то как компьютерный сценарий запуска.
Самый легкий способ получить это на всех Ваших машинах состоял бы в том, чтобы засунуть обновление в центральное расположение на сервере и присвоить компьютерный сценарий запуска всем клиентам, который устанавливает обновление. Вы могли сделать это с чем-то как:
Вот быстрый-и-грязный walkthru:
Загрузите обновление "Windows-en-US-KB943729.exe" и поместите его в \domain-controller-name\netlogon папку.
Создайте новый объект групповой политики, связанный с OU выше клиентских компьютеров. Если они находятся в "Компьютерном" контейнере по умолчанию в корне каталога, создают этот новый GPO в корне каталога. Назовите GPO чем-то как "Установка Обновление KB943729 Клиентов Windows XP" (что-то, что Вы будете помнить через 6 месяцев).
В том новом GPO перейдите к "Конфигурации компьютера", "Windows Settings" и "Сценарии". Голова в "диалоговое окно" Сценариев Запуска.
Нажмите кнопку "Show Files..." в диалоговом окне" Сценариев Запуска. Создайте новый текстовый файл там и переименуйте его к чему-то как "Install_KB943729.cmd" (быть уверенным, что он теряет ".TXT" расширение). Щелкните правой кнопкой и "Редактирование" тот файл в Блокноте.
Вставьте сценарий ниже этих шагов в тот файл и сохраните его. Обязательно измените "НАБОР DC_NAME =" строка сценария для указания на название компьютера контроллера домена после "=" (не "\" перед именем, и т.д.).
Возвратитесь к "диалоговому окну" Сценариев Запуска (закрытие папки, открытой "Выставочными Файлами..."), и нажмите "Add... ". Нажмите "Browse..." и выберите "Install_KB943729.cmd", который Вы создали. (Проверьте снова, что" .txt" расширение был изменен, также.)
Закройте "диалоговое окно" Сценариев Запуска. Войдите "в Административные Шаблоны" под "Конфигурацией компьютера". Копните к "Системе" и "Сценариям". Найдите установку политики на правой панели "Запущенные скрипты запуска, видимые", и установите установку на "Включенный". Это позволит Вам видеть скрипт, запущенный в Окне во время начальной загрузки на клиентах. После того как Вы знаете, что сценарий работает хорошо, можно выключить эту установку.
Перезагрузите клиент и см. скрипт, запущенный во время начальной загрузки. Принятие все Ваши настройки DNS хороши, и т.д., клиент, будет иметь GPO, Вы создали примененный и запустили скрипт.
То, когда все клиенты обновляются, любой удаляет GPO и.EXE в папке "Netlogon", удаляет связь с GPO и имеет в наличии его, должно Вы нуждаться в нем в будущем. (Запущение скрипта запуска на каждом компьютере напрасно на каждой начальной загрузке добавит некоторую незначительную задержку с начальной загрузкой. Существуют пути с составом группы, что Вы могли сделать это более изящным и только выполниться однажды, но я иду для быстрого-и-грязного сюда.)
Сценарий для вставки:
@echo off
SET DC_NAME=domain-controller-computer-name-here
rem Check to see this is Windows XP
ver | find "Windows XP" >NUL
if errorlevel 1 goto end
rem Check to see if the update is already installed
reg QUERY "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP20\KB943729" >NUL 2>NUL
if errorlevel 1 goto install_update
goto end
:install_update
\\%DC_NAME%\netlogon\Windows-en-US-KB943729.exe /passive /norestart
:end
Было бы лучше, если бы Вы установили Windows Server Update Services и выставили обновление тот путь, так как это также дало бы Вам централизованное развертывание Windows / обновления прикладного программного обеспечения Microsoft в будущем, но это - большая куча проблем. Взгляните на него, все же. Вы хотите использовать WSUS.
Я рад видеть, что Вы изучаете использование Групповой политики. Многие администраторы Windows понятия не имеют об этом. Я был в некоторых очень крупных компаниях (один компания Fortune 1000), который не использовал Групповую политику вообще (в 2008, нет меньше). Если Вы не уже знакомы с тем, как порядок приложения политики работает, как сделать фильтрацию по группам безопасности или фильтрам WMI, необходимо сделать некоторое чтение и испытательные упражнения, потому что Вы будете любить те функции и найдете их удобными. (Для бонусных очков узнайте о Петлевой Обработке Групповой политики для добавленной забавы и функциональности.)