- 締切済み
gpeditの設定変更をバッチで実施したい。
仕事にてサーバにwindows updateを適応するのですが、適応後再起動がかからないように設定する必要があります。 gpeditの設定でできるようなのですがこの設定をバッチ処理で実施することはできるのでしょうか。 サーバのOSはWindows Server 2008 R2 です。 実施したい設定はgpedit内の[コンピューターの構成]-[管理用テンプレート]-[Windowsコンポーネント]-[Windows Update]内にある [スケジュールされた自動更新のインストールで、ログオンしているユーザーがいる場合には自動的に再起動しない] です。 どなたかご教授いただけますでしょうか。 よろしくお願いします。
- kaguramiyabi
- お礼率0% (0/4)
- その他(ITシステム運用・管理)
- 回答数4
- ありがとう数0
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- maesen
- ベストアンサー率81% (646/790)
>オンオフのバッチを作成し実行した結果、オン状態、オフ状態とも30分~1時間ほど再起動がかかりませんでした。 実機で動作検証したいということだと思いますが、検証方法が正しくないです。 ポリシーをよく読めばわかると思いますが、このポリシーはスケジュールされた自動更新のインストールに影響するものなので スケジュールされた自動更新のインストールをしなければ動作確認は出来ません。 検証するのならばこんな感じになると思います。 [スケジュールされた自動更新のインストールで、ログオンしているユーザーがいる場合には自動的に再起動しない]が 有効の検証 ・再起動が必要なパッチが当たっていないPCを準備(適用ずみのパッチを削除すればいいでしょう) ・レジストリを有効になるようにbatを実行 ・再起動(このレジストリを有効にするだめには再起動が必要) ・ログオン ・スケジュールした時刻が経過するまで待つ(デフォルトは午前3:00) ・再起動を促すメッセージが出るが、再起動はされないことを確認 無効の場合も同様です。 後、余談ですが >やりたいこととしては最初のURLのものなのですが、レジストリはいじらずにGUIで操作する設定を >バッチで処理させたいのですがコマンドなどがわからず困っています。 既に理解されていたらくどい説明になりますが、 グループポリシーの実態は単なるレジストリ設定です。 従ってgpedit.mscはレジストリ設定をGUIで実施するツールです。 だから、バッチで設定を変更したいのならばレジストリの変更になります。
- nicotinism
- ベストアンサー率70% (1019/1452)
>オンオフのバッチを作成し実行した結果、オン状態、オフ状態とも30分~1時間ほど再起動がかかりませんでした。 については不明ですが(再起動を要するパッチが都合よく見つかったの?) GPEDIT や RegEdit のGUIアプリで調べる。 か、 reg query "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" とすれば 未構成の場合 エラー: 指定されたレジストリ キーまたは値が見つかりませんでした 有効の場合 C:\Users\susan>reg query "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU NoAutoRebootWithLoggedOnUsers REG_DWORD 0x1 が返ってきます。 自分で調べる習慣をつけないと、この先つらくなると思います。 今回の回答もコマンドプロンプトのヘルプを見つつ行っています。
- nicotinism
- ベストアンサー率70% (1019/1452)
有効用のBATファイルは reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v NoAutoRebootWithLoggedOnUsers /t REG_Dword /d 1 /f pause 無効にするのは reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v NoAutoRebootWithLoggedOnUsers /t REG_Dword /d 0 /f pause あるいは、GPEDIT.msc で設定を行って レジストリエディタで設定したキーを開きます。 この、WindowsUpdate を右クリックで適当な名前にエクスポート(例 NoReboot.reg) 内容はメモ帳でも確認できます。(有効とした場合) Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "NoAutoRebootWithLoggedOnUsers"=dword:00000001 同様に無効とした場合は、 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "NoAutoRebootWithLoggedOnUsers"=dword:00000000 このレジファイルをダブルクリックすれば適用されます。 ※Windows7 Pro の場合。
- nicotinism
- ベストアンサー率70% (1019/1452)
ここと http://www.atmarkit.co.jp/fwin2k/win2ktips/1288wunorestart/wunorestart.html ここで http://www.atmarkit.co.jp/fwin2k/win2ktips/391cmdreg/cmdreg.html どうじゃろか。
補足
回答ありがとうございます。 やりたいこととしては最初のURLのものなのですが、レジストリはいじらずにGUIで操作する設定を バッチで処理させたいのですがコマンドなどがわからず困っています。
補足
ご回答ありがとうございます。 サーバでは実際に検証できないため、Windows 7 Proにて検証を実施しました。 オンオフのバッチを作成し実行した結果、オン状態、オフ状態とも30分~1時間ほど再起動がかかりませんでした。 オンオフの確認方法などはありませんでしょうか。