J’essaie de trouver un moyen de modifier la stratégie de groupe pour Windows Update de manière programmée. J’ai un serveur WSUS local vers lequel je veux pointer les nouvelles installations de Windows. Idéalement, je voudrais simplement avoir un script à exécuter pour cela, plutôt que d’aller dans gpedit.msc > outils d’administration > Windows Update > définir le serveur intranet.
J’ai envisagé de modifier le registre comme alternative, mais je me suis heurté à un mur. Premièrement, les entrées sont différentes selon les systèmes d’exploitation, ce qui n’est pas rédhibitoire mais c’est ennuyeux. Le problème principal est que sur les anciennes configurations d’OS (comme Windows XP), l’adresse du serveur apparaissait dans toute une série d’endroits étranges et uniques pour chaque ordinateur. Par exemple :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{2975F3DE-F18A-9CE1-A731-5E6723AC64FD}Machine\Software\Policies\Microsoft\Windows\WindowsUpdate
Autant que je sache, il n’y a pas moyen de savoir quel sera le nom de la clé de registre avant l’installation, donc je ne peux pas définir les clés correctement. Je suis aussi méfiant en général quant à faire cela via le registre, car je ne suis pas sûr à 100 % que ce soit le seul changement effectué dans la GPO (y a-t-il autre chose qui se passe en coulisses ?)
Mise à jour en réponse aux commentaires
@Ben - Je sais que ce n’est pas la façon idéale d’utiliser les GPO, je suis plutôt limité par le fait que je ne vois pas d’autre moyen de spécifier mon serveur WSUS sans les problèmes de registre, plutôt que par un désir d’utiliser les GPO. Il n’y a pas d’Active Directory actuellement configuré, donc à ma connaissance je ne peux pas définir une GPO globale dont tout le monde hérite, et je ne veux pas en configurer un si je peux l’éviter.
@Jason - Il y a deux problèmes, d’abord cela ne fait que définir des valeurs de registre, ce que je peux déjà faire en cmd, et deuxièmement je ne suis pas sûr à 100 % que tous les ordinateurs que nous utilisons auront PowerShell installé. Et à ce stade, c’est le problème de l’œuf et de la poule — l’ancienne copie de XP a besoin de WSUS, WSUS est l’endroit où elle obtient PowerShell, dont elle a besoin pour configurer WSUS.
@Ryan - Je ne pense pas que ce soient les seuls paramètres de registre modifiés. Au moins sur un compte Windows 7, cela modifie les entrées que vous avez mentionnées dans HKLM et HKEY_USERS, d’après ce que je peux voir. Mais, définir uniquement ces valeurs sur une machine Windows XP n’a pas permis à l’ordinateur de se connecter au serveur WSUS, il a simplement généré une erreur. Je vais réessayer cependant.
Deuxième modification : Je viens d’essayer sur une machine XP SP3 vierge, et elle n’a pas pu se connecter au serveur en définissant uniquement les éléments suivants :
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate /v “WUServer” /t REG_SZ /d http://myserver
reg add HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate /v “WUStatusServer” /t REG_SZ /d http://myserver
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU /v “UseWUServer” /t REG_DWORD /d 1