В настоящее время у меня есть среда с Windows 7 и GPO, в которой автоматические обновления полностью отключены и не могут быть установлены. Я бы хотел, чтобы он был настроен так, чтобы обновления загружались только с моего сервера SUS. Я знаю, что могу указать на имя сервера SUS, но не был уверен, что это все, что мне нужно было сделать. Есть ли способ сосуществования этих двух GPO?
Да, к одному объекту можно применить два противоречащих друг другу объекта групповой политики. Но в конечном итоге один из них выиграет, и в конечном итоге его настройки будут применены к рассматриваемому объекту. (Говоря техническим языком, они оба будут применены, но один будет перезаписывать настройки другого.) Более распространенные и лучшие подходы состоят в том, чтобы изменить место связывания объектов групповой политики, использовать фильтрацию безопасности или блокировать наследование, чтобы предотвратить влияние нескольких объектов групповой политики на объект. такая же настройка на клиенте.
Что касается настройки GPO для обновлений Windows, вот руководство по технике. В нем даже есть раздел о том, как направлять клиентов на ваш внутренний сервер WSUS.