WSUS : configurer le ciblage côté client

Présentation du cible côte client sur WSUS

Le ciblage côte client sur WSUS, lorsque celui-ci est activé permet d’affecté directement à un groupe déclarer dans la console. Cette déclaration se fait pas GPO où en modifiant le registre du poste client.

Une fois activé, il n’est plus possible de modifier l’affectation d’un poste à la main depuis la console WSUS.

Prérequis

  1. Avoir créé des groupes ordinateurs dans la console WSUS.
  2. Configurer les clients avec une stratégie de groupe.

Activer le ciblage

Aller sur la console WSUS, dans le menu cliquer sur Options 1 puis sur Ordinateurs 2. Sélectionner l’option Utiliser les paramètres de stratégie de groupe ou de Registre sur les ordinateurs 3 et cliquer sur Appliquer 4 puis OK 5.

enable client target

La configuration de WSUS est terminée, maintenant il faut configurer la GPO pour que WSUS range les ordinateurs dans le bon groupe. Pour illustrer cet article, les ordinateurs seront affectés au groupe Standard 1.

WSUS Group

Editer la stratégie de groupe qui permet la configuration des clients et aller aux paramètres client Windows Update dans Configuration ordinateur / Modèles d’administration / Composant Windows / Windows Update. Ouvrir le paramètres Autoriser le ciblage côté client 1.

Gpo enable

Activer 1 la paramètre, entrer le ou les groupes 2 d’appartenance en séparant par un ; et valider en cliquant sur Appliquer 3 et OK 4.

Config gpo

Le paramètre est configuré, il ne reste plus qu’à attendre les postes mettent à jour leur stratégie et contactent le serveur WSUS.

resume strategy



Laisser un commentaire