次の方法で共有

クライアント コンピュータ上でのグループ ポリシーの構成方法

  • [アーティクル]

コンピュータ上の Windows Update エージェント (WUA) 3.0 が System Center Updates Publisher で作成され公開された更新プログラムをスキャンするには、先にグループ ポリシー設定を有効にし、イントラネットの Microsoft 更新プログラム サービスの場所からの署名済みコンテンツを受け入れる必要があります。ポリシー設定を有効にすると、更新プログラムがローカル コンピュータに保存されている信頼できる公開元証明書で署名されていれば、WUA 3.0 はイントラネットの場所から受信した更新プログラムを受け入れます。環境にあるコンピュータ上のグループ ポリシーを構成する方法は、複数あります。

注意

グループ ポリシーは、WUA 3.0 がインストールされているコンピュータ上でのみ利用できます。

ドメイン上にないコンピュータの場合、イントラネットの Microsoft 更新プログラム サービスの場所からの署名済みコンテンツを受け入れるように、レジストリ キー設定を構成できます。

次の手順は、ドメインにあるコンピュータのグループ ポリシーの構成、およびドメインにないコンピュータのレジストリ キー値の構成に使用できる、基本的なステップを示したものです。

コンピュータ上の WUA 3.0 に対し、公開済み更新プログラムのスキャンを許可するよう、グループ ポリシーを構成するには

  1. グループ ポリシー オブジェクト エディタの Microsoft 管理コンソール (MMC) スナップインを、グループ ポリシーを構成する適切なセキュリティ権限を持つユーザーで開きます。

  2. [参照] をクリックして、対象クライアント コンピュータに構成済みグループ ポリシーを伝達するサイトにリンクされているドメイン、OU、またはグループ ポリシー オブジェクトを選択します。[OK]、[完了]、[閉じる] の順にクリックし、最後に [OK] をクリックします。

  3. コンソール ツリーで選択したポリシー設定を展開し、次に [コンピュータの構成]、[管理用テンプレート]、[Windows コンポーネント]、[Windows Update] の順にクリックします。

  4. [結果] ペインで、[イントラネットの Microsoft 更新サービスの場所から提供される署名済みコンテンツを許可する] を右クリックし、[プロパティ]、[有効]、[OK] を順にクリックします。

コンピュータ上の WUA 3.0 に対し、公開済み更新プログラムのスキャンを許可するよう、レジストリ キーを構成するには

  1. コンピュータでレジストリ エディタを開きます。

  2. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate まで移動します。

  3. [AcceptTrustedPublisherCerts] を右クリックして、[修正] をクリックします。

  4. [DWORD 値の編集] ダイアログ ボックスで、[値のデータ] に 1 を入力、[表記] に [10 進] をクリックし、[OK] をクリックします。

関連項目

タスク

クライアント コンピュータ上でのデジタル証明書の構成方法
更新サーバー上でのデジタル証明書の構成方法
更新サーバーの構成方法

概念

Updates Publisher 管理者チェックリスト