通过GPO将Windows更新文件(.msu)安装到150 pc

时间:2017-10-09 15:20:38

标签: powershell windows-update gpo

我想将Windows 7计算机从PowerShell 2.0更新为5.1(installer link)。

由于GPO不支持msu安装程序,因此我创建了一个运行此msu文件(wusa.exe)的登录脚本。但是当域用户登录时,安装过程将停止要求输入管理员帐户的凭据...

我试图对此文件和runas /savecredential执行快捷方式,但它不起作用。此外,我试图将安装策略放到PC启动但没有发生任何事情。

最后,我尝试将本地文件保存到DC服务器,然后将本地文件保存到PC,但同样问题再次出现!

1 个答案:

答案 0 :(得分:0)

这是因为msi旨在在trustedinstaller服务中工作,因此使用与系统认证用户不同的凭据执行。

为了以不同的方式执行安装,您需要将已登录的用户包含在本地计算机管理员组中,理论上也可以使用自制程序或将触发启动的PowerShell代码对于使用wmic / wrm的不同凭证的安装程序。在过去,在Windows 2003服务器时代,我也使用了remoteexec,psexec等工具,但我不确定它们是否仍适用于最近的系统。

就我个人而言,我总是倾向于只使用GPO分发msi,如果需要安装其他东西需要使用RDP或teamviewer远程操作并打开使用RUNAS,例如:

1 Right Click on Windows Start icon and choose Run

2 Input “CMD” in open box and click “OK”

3 Input: runas /profile /user:AAA@domain.com “C:\wusa.exe”  and press “Enter”

4 Input the password of administrator AAA@domain.com

5 Press “Enter”

确实看看你当前的防病毒远程代理/管理控制台,因为其中一些像我正在使用的ESET ERA,有一种方法可以按需触发Windows更新。