WSUS : configurer le ciblage côté client

   -     -     -   (2)  -    2 minutes

Sommaire

Présentation du cible côte client sur WSUS

Le ciblage côte client sur WSUS, lorsque celui-ci est activé permet d’affecté directement à un groupe déclarer dans la console. Cette déclaration se fait pas GPO où en modifiant le registre du poste client.

Une fois activé, il n’est plus possible de modifier l’affectation d’un poste à la main depuis la console WSUS.

Prérequis

  1. Avoir créé des groupes ordinateurs dans la console WSUS.
  2. Configurer les clients avec une stratégie de groupe.

Activer le ciblage

Aller sur la console WSUS, dans le menu cliquer sur Options 1 puis sur Ordinateurs 2. Sélectionner l’option Utiliser les paramètres de stratégie de groupe ou de Registre sur les ordinateurs 3 et cliquer sur Appliquer 4 puis OK 5.

enable client target

La configuration de WSUS est terminée, maintenant il faut configurer la GPO pour que WSUS range les ordinateurs dans le bon groupe. Pour illustrer cet article, les ordinateurs seront affectés au groupe Standard 1.

WSUS Group

Editer la stratégie de groupe qui permet la configuration des clients et aller aux paramètres client Windows Update dans Configuration ordinateur / Modèles d’administration / Composant Windows / Windows Update. Ouvrir le paramètres Autoriser le ciblage côté client 1.

Gpo enable

Activer 1 la paramètre, entrer le ou les groupes 2 d’appartenance en séparant par un ; et valider en cliquant sur Appliquer 3 et OK 4.

Config gpo

Le paramètre est configuré, il ne reste plus qu’à attendre les postes mettent à jour leur stratégie et contactent le serveur WSUS.

resume strategy

Related Posts

Configurer WSUS pour que les ordinateurs téléchargent les mises à jour depuis Microsoft WSUS : déployer Microsoft Edge Console IIS on WSUSWSUS : résoudre le problème de téléchargement des mises à jour Windows 10

2 réflexions au sujet de “WSUS : configurer le ciblage côté client”

  1. Bonjour,

    Comment affecter l’ordinateur à plusieurs groupes WSUS avec cette méthode ?

    Par exemple, nous avons un groupe pour l’ensemble des postes du parc sur lequel nous approuvons l’ensemble des mises à jour de sécurité.

    Sur certains postes, nous approuvons uniquement certaines mises à jour.

    En laissant le poste à la fois dans le groupe « parc » et en l’ajoutant en plus dans le groupe « dédié », il bénéficie à la fois des mises à jour approuvées pour l’ensemble du parc et des mises à jour approuvées dédiées au poste.

    Cordialement,

    Répondre

    • Bonjour,

      Pour affecter plusieurs groupes, il faut séparer les groupes par des « ; », en utilisant le ciblage cote client cela va impliquer d’avoir plusieurs GPO pour affecter les groupes en fonction de ce que vous souhaitez faire.

      Une alternative pour arriver au même résultat, serait de faire un scripts PowerShell qui va modifier les clef de registre et gérer les groupes avec un attribut AD et/ou utiliser des groupes AD pour placer les ordinateurs dans les groupes WSUS.

      Romain

      Répondre

Laisser un commentaire