Partager via

Configuration de la stratégie de groupe sur les ordinateurs clients

  • Article

Avant que l'Agent Windows Update (WUA) 3.0 installé sur les ordinateurs n'analyse les mises à jour qui ont été créées et publiées à l'aide de System Center Updates Publisher, vous devez activer le paramètre Stratégie de groupe pour autoriser le contenu signé à partir de l'emplacement intranet de service de Mise à jour Microsoft. Lorsque le paramètre Stratégie de groupe est activé, WUA 3.0 accepte les mises à jour reçues via un emplacement intranet si les mises à jour sont signées dans le magasin de certificats Éditeurs approuvés sur l'ordinateur local. La stratégie de groupe peut être configurée de différentes manières sur les ordinateurs de l'environnement.

Notes

La stratégie de groupe est uniquement disponible sur les ordinateurs disposant de WUA 3.0.

Pour les ordinateurs ne figurant pas sur le domaine, vous pouvez configurer un paramètre de clé de Registre qui autorise le contenu signé à partir d'un emplacement intranet de service de Mise à jour Microsoft.

Les procédures suivantes décrivent les étapes de base à suivre pour configurer la stratégie de groupe pour les ordinateurs du domaine et une valeur de clé de Registre sur les ordinateurs ne figurant pas sur le domaine.

Pour configurer la stratégie de groupe afin d'autoriser l'agent WUA 3.0 des ordinateurs à analyser les mises à jour publiées

  1. Ouvrez le composant logiciel enfichable MMC (Microsoft Management Console) de l'Éditeur d'objets de stratégie de groupes à l'aide d'un nom d'utilisateur doté des droits de sécurité appropriés pour configurer la stratégie de groupe.

  2. Cliquez sur Parcourir et sélectionnez le domaine, l'unité d'organisation ou les objets GPO reliés au site où la stratégie de groupe configurée sera propagée aux ordinateurs clients désirés. Cliquez successivement sur OK, sur Terminer, sur Fermer, puis sur OK.

  3. Développez le paramètre de règle sélectionné dans l'arborescence de la console, Configuration de l'ordinateur, Modèles administratifs, Composants Windows, puis cliquez sur Windows Update.

  4. Dans le volet Résultats, cliquez avec le bouton droit de la souris sur Autoriser le contenu signé à partir de l'emplacement intranet de service de Mise à jour Microsoft, cliquez sur Propriétés, sur Activé, puis sur OK.

Pour configurer la clé de Registre afin d'autoriser l'agent WUA 3.0 des ordinateurs à analyser les mises à jour publiées

  1. Ouvrez l'Éditeur du Registre sur l'ordinateur.

  2. Accédez au répertoire HKEY_LOCAL_MACHINE\SOFTWARE\Règles\Microsoft\windows\WindowsUpdate

  3. Cliquez avec le bouton droit de la souris sur Accepter les certificats d'éditeurs approuvés, puis cliquez sur Modifier.

  4. Dans la boîte de dialogue Modifier la valeur DWORD, saisissez 1 pour les données de valeur, cliquez sur Décimal pour la base, puis cliquez sur OK.

Voir aussi

Tâches

Configuration du certificat numérique sur les ordinateurs clients
Configuration du certificat de signature sur le serveur de mise à jour
Configuration du serveur de mise à jour

Concepts

Liste de contrôle de l’administrateur Updates Publisher