Thursday, March 24, 2016

有加入windows ad domain的windows 7 , windows 8.1的電腦封鎖windows 10升級通知

首先呢,ad domain內必須先有wsus server,ad domain版本要2008 r2以上,pc當然都要先加入網域

確認windows 7 , windows 8.1的電腦不能有裝kb3035583
透過wsus派送kb3065987 (windows 7 , windows server 2008 r2適用) , kb3065988(windows 8.1 , windows server 2012r2適用)
安裝好之後,系統上才會出現相關的gpo原則

之後修改ad網域的gpo原則,在群組原則管理裡面找到相關的gpo
電腦設定,原則,系統管理範本,windows元件,windows update
修改Turn off the upgrade to the latest version of Windows through Windows Update,改成已啟用
之後再pc端確認原則有正確派送出去

最後在wsus上將windows 7 , windows 8.1升級到windows 10相關的kb都拒絕
這樣加入網域的電腦就不會出現升級到windows 10的相關通知了

至於沒有加入網域的那些,也是有辦法不升級到windows 10
透過regedit,將這個設定值修改,也是可以做到相同的效果,也可以將設定匯出成reg檔之後匯入其他電腦
Subkey: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
DWORD value: DisableOSUpgrade = 1
Subkey: HKLM\Software\Policies\Microsoft\Windows\Gwx
DWORD value: DisableGwx = 1


No comments:

Post a Comment