Sommaire
Présentation du cible côte client sur WSUS
Le ciblage côte client sur WSUS, lorsque celui-ci est activé permet d’affecté directement à un groupe déclarer dans la console. Cette déclaration se fait pas GPO où en modifiant le registre du poste client.
Une fois activé, il n’est plus possible de modifier l’affectation d’un poste à la main depuis la console WSUS.
Prérequis
- Avoir créé des groupes ordinateurs dans la console WSUS.
- Configurer les clients avec une stratégie de groupe.
Activer le ciblage
Aller sur la console WSUS, dans le menu cliquer sur Options 1 puis sur Ordinateurs 2. Sélectionner l’option Utiliser les paramètres de stratégie de groupe ou de Registre sur les ordinateurs 3 et cliquer sur Appliquer 4 puis OK 5.

La configuration de WSUS est terminée, maintenant il faut configurer la GPO pour que WSUS range les ordinateurs dans le bon groupe. Pour illustrer cet article, les ordinateurs seront affectés au groupe Standard 1.

Editer la stratégie de groupe qui permet la configuration des clients et aller aux paramètres client Windows Update dans Configuration ordinateur / Modèles d’administration / Composant Windows / Windows Update. Ouvrir le paramètres Autoriser le ciblage côté client 1.

Activer 1 la paramètre, entrer le ou les groupes 2 d’appartenance en séparant par un ; et valider en cliquant sur Appliquer 3 et OK 4.

Le paramètre est configuré, il ne reste plus qu’à attendre les postes mettent à jour leur stratégie et contactent le serveur WSUS.

Bonjour,
Comment affecter l’ordinateur à plusieurs groupes WSUS avec cette méthode ?
Par exemple, nous avons un groupe pour l’ensemble des postes du parc sur lequel nous approuvons l’ensemble des mises à jour de sécurité.
Sur certains postes, nous approuvons uniquement certaines mises à jour.
En laissant le poste à la fois dans le groupe « parc » et en l’ajoutant en plus dans le groupe « dédié », il bénéficie à la fois des mises à jour approuvées pour l’ensemble du parc et des mises à jour approuvées dédiées au poste.
Cordialement,
Bonjour,
Pour affecter plusieurs groupes, il faut séparer les groupes par des « ; », en utilisant le ciblage cote client cela va impliquer d’avoir plusieurs GPO pour affecter les groupes en fonction de ce que vous souhaitez faire.
Une alternative pour arriver au même résultat, serait de faire un scripts PowerShell qui va modifier les clef de registre et gérer les groupes avec un attribut AD et/ou utiliser des groupes AD pour placer les ordinateurs dans les groupes WSUS.
Romain