如何在用戶端電腦上設定群組原則

在電腦上的 Windows Update 代理程式 (WUA) 3.0 將掃描 System Center Updates Publisher 所建立與發佈的更新之前，必須先啟用「群組原則」設定，以允許來自內部網路 Microsoft 更新服務位置的簽署內容。啟用此原則設定時，如果在本機電腦上的 [信任的發行者] 憑證存放區簽署更新，則 WUA 3.0 會接受經由內部網路位置接收的更新。在環境中設定電腦上的群組原則有數種方法。

針對不在網域上的電腦，可設定允許來自內部網路 Microsoft 更新服務位置之簽署內容的登錄機碼設定。

下列程序提供可用來設定網域內之電腦的「群組原則」，以及不在網域內之電腦登錄機碼值的基本步驟。

設定群組原則以允許電腦上的 WUA 3.0 掃描已發佈的更新

1. 以具有適當安全性權限的使用者開啟群組原則物件編輯器 Microsoft Management Console (MMC) 嵌入式管理單元，以設定「群組原則」。

2. 按一下 [瀏覽] 並選取連結到網站的網域、OU 或 GPO，其中設定的「群組原則」會傳播到所要的用戶端電腦。依序按一下 [確定]、[完成]、[關閉]，最後再按一下 [確定]。

3. 依序展開主控台樹狀目錄中之選取的原則設定、[電腦設定]、[系統管理範本]、[Windows 元件]，最後按一下 [Windows Update]。

4. 在結果窗格中，用滑鼠右鍵按一下 [允許來自內部網路 Microsoft 更新服務位置的簽署內容]，依序按一下 [內容]、[已啟用]，最後按一下 [確定]。

設定登錄機碼以允許電腦上的 WUA 3.0 掃描已發佈的更新

1. 開啟電腦上的「登錄編輯程式」。

2. 巡覽至 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate

3. 用滑鼠右鍵按一下 [AcceptTrustedPublisherCerts]，然後按一下 [修改]。

4. 在 [編輯 DWORD 值] 對話方塊中，在 [值資料] 鍵入 1，在 [基本] 按一下 [十進位]，最後按一下 [確定]。

請參閱

工作

如何在用戶端電腦上設定數位憑證
如何在更新伺服器上設定數位憑證
如何設定更新伺服器

概念

Updates Publisher 系統管理員檢查清單