Bonjour,
petite question qui va vous paraitre peut-être simple à résoudre.
Voilà nous avons mis en place un serveur WSUS, et nous souhaitons donc déployer les mise à jour sur les postes clients.j'ai donc fait via l'AD une GPO.
Jusqu'ici tout va bien, seule petite chose que je voudrais changer, c'est qu'en ce moment les utilisateurs sont obligés d'aller dans "windows update" et cliquer sur Rechercher les mise à jour, pour installer les mise à jour.
Et pourtant coté stratégie, j'ai mis ça :  
"Configuration du service Mises à jour automatiques Activé -  
Configuration de la mise à jour automatique : 4 - Téléchargement automatique et planification des installations "
Moi je souhaiterai que le client n'ait rien à faire, et que les mise à jour approuvées s'installent automatiquement.
Pouvez-vous m'indiquer ce que je dois paramétrer ?
Merci d'avance pour votre aide.
Cdt
 

c'est que ta gpo s'applique mal/pas

Quand je fais un gpresult /r, je vois que ma gpo est appliqué, et sur le pc,il y a bien marqué dans windows update que c'est géré par l'administrateur

Poste une capture d'écran des paramètres de ta GPO, et précise l'OS des postes et de ton serveur.

Les postes client sont en windows 7 64 bits,
La GPO :
"Configuration ordinateur (activée)
Stratégies
Modèles d’administration
Définitions de stratégies (fichiers ADMX) récupérées à partir de l’ordinateur local.Composants Windows/Windows Installer
Stratégie Paramètre Commentaire
Désactiver Windows Installer Désactivé  
 
Composants Windows/Windows Update
Stratégie Paramètre Commentaire
Activer les mises à jour automatiques recommandées via le service Mises à jour automatiques Activé  
Autoriser l’installation immédiate des mises à jour automatiques Activé  
Autoriser le ciblage côté client Activé  
Nom du groupe cible de cet ordinateur TEST
 
Stratégie Paramètre Commentaire
Autoriser les mises à jour signées provenant d’un emplacement intranet du service de Mise à jour Microsoft  Activé  
Autoriser les non-administrateurs à recevoir les notifications de mise à jour Activé  
Configuration du service Mises à jour automatiques Activé  
Configuration de la mise à jour automatique : 4 - Téléchargement automatique et planification des installations  
Les paramètres suivants ne sont nécessaires et ne  
s’appliquent que si l’option 4 est sélectionnée.  
Jour de l’installation planifiée : 0 - Tous les jours
Heure de l’installation planifiée : 12:00  
 
Stratégie Paramètre Commentaire
Fréquence de détection des mises à jour automatiques Activé  
Vérifier la présence de mises à jour à  
l’intervalle suivant (heures) :  22
 
Stratégie Paramètre Commentaire
Spécifier l’emplacement intranet du service de mise à jour Microsoft Activé  
Configurer le service de Mise à jour pour la détection des mises à jour :http://nom_serveur  
Configurer le serveur intranet de statistiques : http://nom_serveur  
"
 

Pour l"OS de mon serveur c'est un windows 2008 server R2 SP1

Salut,

Pour notre serveur WSUS, un numéro de port est indiqué dans la GPO :
Configurer le service de Mise à jour pour la détection des mises à jour : http://nom_serveur:8530
Configurer le serveur intranet de statistiques : http://nom_serveur:8530

merci pour l'info , mais si je rajoute un port, ça marche encore moins bien.
d'autres pistes ?

pour vérifier si elle s'applique bien, sur un poste client, fait démarrer, exécuter et saisie RSOP.msc
 
Regarde ensuite la configuration du client en matière de Windows update.

http://www.labo-microsoft.org/logiciels/16847/
 
 

C'est valable que pour XP ça.
 
@jp79 : je vois que tu as activé le ciblage client, tu as créé les groupes correctement ?

@ChaTTon2, le résultat m'interpelle,  
la ligne "Configuration du service Mises à jour automatiques" affiche : "Désactivé", alors qu'elle est activé dans ma GPO (voir plus haut).
Je ne comprends pas pourquoi.

@nebulios, tu veux dire les groupes d'ordi dans l'AD ?

non
 
Je viens même de le faire sur mon 8.1

toujours dans la même fenêtre tu as une colonne "nom d'objet de la stratégie de groupe" en Français je crois.
 
Là il te donne le nom de la GPO qui a paramétré ça.  
- Si il y a marqué "Aucun" alors ta GPO s'applique pas, essayes de vérifier son application, ou la raison de sa non application en faisant un gpresult /R sur ton client.
- Si tu as un autre nom de GPO, alors tu as une autre GPO qui met ce paramètre sur désactivé, et donc tu as 2 GPO qui s'entrechocs, mais au moins tu as le nom de la gpo qui t'emmerde.
- Si il y a bien le nom de ta GPO, alors celle ci est mal faite

Faut pas ajouter un port au pif ... Sur ton serveur WSUS ouvre le gestionnaire IIS et regarde le port paramétré.

 
Sur la ligne "Configuration du service Mises à jour automatiques", l'état est "désactivé" et dans la colonne "nom d'objet de la stratégie de groupe", y a "mise à jour auto", sur les autres lignes parcontre dans cette colonne y a bien le nom de ma GPO.

tu aurais pas une GPO dans ton ad qui s'appelle "mise à jour auto" par hasard ?

oui oui tout à fait, c'est l'ancien administrateur réseaux qui l'a faite, et je n'y avais absolument pas pensé.
Merci ChaTTon2, ça devrait mieux marcher je pense.

Le composant existe mais n'est plus supporté depuis Vista.
 
Il faut passer par gpresult /H à la place.

Oui ... Mais tant que RSOP fournit le résultat, je le trouve quand même plus clair ... Surtout quand tu as moulte GPO qui te configure ta machine.
 
Une vrai arborescence c'est toujours mieux.
 
Après au temps s'habituer aux futurs outils, tu as raison.

Le résultat qu'il fournit est parfois erroné, c'est justement pour ça qu'il ne faut plus l'utiliser

Moi il m'a toujours rendu service mais tu as raison je vais essayer de changer mes habitudes.
 
Et j'avais pas vue ta réponse jp oueldone