小编Cyp*_*her的帖子

我们让 WSUS 将更新推送到我们用户的工作站，事情进展得相对顺利，但有一个恼人的警告：似乎有一个问题，一些用户面前会显示一个弹出窗口，通知他们他们的机器将在 15 后重新启动分钟，他们对此无话可说：

这可能是因为他们没有在前一天晚上退出。然而，这有点太多了，对我们的用户来说非常适得其反。

这里有一些关于我们的环境：我们的用户正在运行Windows XP Pro并且是Active Directory Domain. WSUS 正在通过Group Policy. 以下是执行 WSUS 规则的 GPO 的快照：

这是我希望 WSUS 工作的方式（理想情况下 - 我会采取任何可以让我接近的东西）：

我希望每晚自动下载和安装更新。如果用户未登录，我希望机器重新启动。如果用户已登录，我希望他们的机器不要重新启动，而是等到下一个“安装期”，在那里它可以执行任何其他需要的安装，然后重新启动（前提是用户帐户尚未登录）。如果要提示用户重新启动，则应该每天只出现一次（如果可能），但每次提示时，他们都必须有办法推迟重新启动。

我不希望用户在计算机认为应该发生时被迫重新启动他们的计算机（除非是在更新安装之后并且没有登录用户）。在一个人的工作日中强制重启系统似乎没有什么成效。 我可以用 GPO 做些什么来帮助减少 WSUS 的干扰？ 即使它为用户提供了稍后重新启动的选项 - 这也比现在发生的要好。

编辑

目标是能够每晚自动下载和安装更新，并且只有在机器想要重新启动时没有用户登录时才重新启动机器。如果 Windows 不得不唠叨用户重新启动，这完全没问题——只要他们可以选择推迟重新启动。

编辑

事实证明，我们对某些更新（SP3、客户端扩展等）设置了一些截止日期，通过下面的帖子，我们对这种情况有了一些了解：

http://forums.techarena.in/server-update-service/255722.htm

如果不在域中，是否可以配置 Windows Server 2000 操作系统以将其时钟同步到域控制器？如果是这样，我将如何去做？

只是要清楚：

• 我无法将机器加入域。
• Windows 时间服务正在 Server 2000 机器上运行。
• 所有其他服务器和工作站已经正确地将它们的时间同步到域控制器。