GPO avec mises à jour automatiques Désactivé mises à jour uniquement à partir de WSUS

J'ai actuellement un environnement avec Windows 7 et un GPO en place où les mises à jour automatiques sont complètement désactivées et ne peuvent pas être installées. Je voudrais qu'il soit défini où les mises à jour ne sont téléchargées que sur mon server SUS. Je sais que je peux le faire pointer vers le nom de server SUS, mais je ne savais pas si c'était tout ce que je devais faire. Existe-t-il un moyen d'avoir ces 2 GPO coexisit?

Oui, vous pouvez avoir deux GPO contradictoires appliqués au même object. Mais, finalement, on va gagner, et finir par avoir ses parameters s'appliquent à l'object en question. (Pour être technique, ils seront tous deux appliqués, mais l'un replacea les parameters de l'autre.) Les approches plus communes et meilleures sont de changer l'endroit où les objects de stratégie de groupe sont liés, utiliser le filtrage de security ou bloquer les inheritances pour empêcher que plusieurs GPO affectent le même paramètre sur un client.

En ce qui concerne la configuration d'un GPO pour les mises à jour Windows, voici le guide technique . Il y a même une section sur la façon de pointer les clients sur votre server WSUS interne.