次の方法で共有

ActiveDirectoryで管理するクライアントのWindowsUpdateをグループポリシーから一括で無効化したい

Anonymous
2025-01-29T02:42:41+00:00

AWS上のEC2でWindowsServer2022を構築しADドメインサービスを実行しています。

管理されるクライアント※コンピュータ/ユーザの設定>WindowsUpdate>利用可能になったらすぐに最新の更新プログラムを入手する をオフにしたいのですが 設定方法についてご教示いただけませんでしょうか。

※エディション Windows 11 Pro

バージョン 24H2

インストール日 ‎2024/‎11/‎21

OS ビルド 26100.2894

エクスペリエンス Windows 機能エクスペリエンス パック 1000.26100.36.0

ビジネス向け Windows | Windows Server | ディレクトリ サービス | グループ ポリシー オブジェクトの展開

ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。 プライバシーを保護するために、移行された質問のユーザー プロファイルは匿名化されます。

0 件のコメント

2 件の回答

並べ替え方法: 最も役に立つ
最も役に立つ 新しい順 古い順
  1. Anonymous
    2025-01-29T07:38:11+00:00

    この応答は自動的に翻訳されています。 その結果、文法上の誤りや奇妙な言い回しが生じる可能性があります。

    こんにちは

    マイクロソフト コミュニティに投稿していただき、ありがとうございます。

    グループ ポリシーを使用して Active Directory (AD) によって管理されるすべてのクライアントの自動更新を無効にするには、Windows Update に関連する特定のグループ ポリシー設定を構成できます。以下は、これを実現する方法のステップバイステップガイドです。

    管理対象クライアントのグループポリシーを使用してWindows Updateを無効にする手順

    1. オープングループポリシー管理

    Windows Server 2022 マシンで、グループ ポリシー管理コンソール (GPMC) を開きます。

    これを行うには、[スタート]メニューで「グループポリシー管理」を検索するか、[ファイル名を指定して実行]ダイアログ(Win + R)でgpmc.mscと入力します。

    1. 新しいグループ ポリシー オブジェクト (GPO) を作成する

    [グループ ポリシー管理] で、ポリシーを適用するドメインまたは組織単位 (OU) を右クリックします。

    [このドメインに GPO を作成し、ここにリンクする] を選択します。

    新しい GPO に名前を付け (例: Windows Update を無効にする)、[OK] をクリックします。

    1. GPO を編集する

    新しく作成した GPO を右クリックし、[編集] を選択します。

    これにより、グループ ポリシー管理エディターが開きます。

    1. Windows Update の設定に移動します

    次のパスに移動します。
    コンピューターの構成>管理用テンプレート > Windows コンポーネント > Windows Update

    5.自動更新を無効にします

    「自動更新の構成」という名前の設定を見つけます。

    それをダブルクリックして、構成ウィンドウを開きます。

    [無効] または [有効] を選択し、ユーザーに通知し、更新プログラムを自動的にインストールしない場合は [ダウンロードと自動インストールを通知する] に構成します。

    自動更新を完全に無効にする場合は、[無効] を選択します。

    [OK] をクリックします。

    6.「最新のアップデートが利用可能になったらすぐに入手する」を無効にします

    GPO エディター内で次のパスに移動します。

    コンピューターの構成>管理用テンプレート > Windows コンポーネント > Windows Update > エンド ユーザー エクスペリエンスを管理する

    「Windows Update にドライバーを含めない」または「自動更新の即時インストールを許可する」という名前の設定を探します。

    「Windows Update にドライバーを含めない」という名前のポリシーが構成されていない場合は、[有効] に設定してドライバーの更新を自動的に無効にします。

    さらに、クライアントに更新プログラムをまったく検索させたくない場合は、[新しい更新プログラムの検索を使用しない] 設定を構成できます。

    更新プログラムが自動的にダウンロードまたはインストールされないように、ユーザー エクスペリエンス ポリシー設定が調整されていることを確認します。

    1. GPO を適用する

    必要な変更を加えたら、グループ ポリシー管理エディターを閉じます。

    グループ ポリシー管理コンソールで、新しく作成した GPO を右クリックし、[強制] を選択して、ポリシーが適用されていることを確認します。

    1. クライアントのグループポリシーを更新する

    クライアント マシンでは、次のグループ ポリシーの更新サイクルを待つか、各クライアント マシンで次のコマンドを実行して強制的に更新できます。

    gpupdate /force

    1. ポリシーの確認

    クライアントマシンでは、次のコマンドを実行して、ポリシーが適用されていることを確認できます。

    gpresult /r

    これにより、適用されたグループポリシーが表示され、Windows Updateの設定が正しく適用されているかどうかを確認できます。

    上記の情報がお役に立てば幸いです。

    よろしくお願いいたします

    ルンジエ・ツァイ

    0 件のコメント
  2. Anonymous
    2025-01-29T12:00:41+00:00
    0 件のコメント