和补丁安装相关的组策略问题

参考：http://www.petri.co.il/working_with_group_policy.htm

在每月 NT 补丁升级的时候偶尔会发现某些服务器没有接收到补丁的问题，下面简要的描述一下处理思路和过程。

先查看机器的组策略设置

相关命令有：gpresult、gpupdate、rsop.msc 等。

关于组策略优先级：

Child OU GPO > OU GPO > Domain GPO > Site GPO > Local Policy

中途遇到不出现右下角补丁安装提示图标的处理方法：
1. 用 gpresult 查看是否拿到策略
2. 如果拿到，用 wuauclt /detectnow 去拿补丁
3. 如果无响应，重启机器上的 automatic update 服务再运行 wuauclt /detectnow
4. 也可以利用 wuauclt /demoui 命令调出提示的图标。

由于 Windows 2000 不支持 gpupdate 命令，使用另外一个命令：
针对 computer settings
Secedit /refreshpolicy machine_policy
针对 user settings
Secedit /refreshpolicy user_policy

Possibly Related Posts: (Automatically Generated)

• December 21, 2009 -- 如何临时停止 NBU 策略中制定的备份策略的执行？
• November 18, 2007 -- SCCM 2007 Toolkit 发布
• November 16, 2007 -- AD System Discovery 和 AD System Group Discovery 的区别
• August 28, 2007 -- 关于 Windows 补丁更新的一些实用知识 （个人总结版）
• August 9, 2007 -- VBS Script To Verify If A Specified Hot Fix Is Installed On A List Of Remote Machines

Tags: GPO, gpresult, Group, HotFix, Policy