Недавно я заменил серверы RDS Windows Server 2008 R2 серверами 2016 и столкнулся с этой проблемой. Похоже, что параметр GPO «Разрешить не администраторам получать уведомления об обновлениях» (Политика компьютера) и «Отключить доступ ко всем функциям Центра обновления Windows» (Политика пользователя) больше не работает на Server 2016.
Это приводит к ситуациям, когда обычным пользователям будет предложено установить обновления сейчас. Они могут это сделать, а потом даже перезагрузить сервер. Это не только чертовски раздражает всех, кто работает на сервере, это еще и проблема безопасности. Ни при каких обстоятельствах пользователи без прав администратора не должны иметь возможность перезагружать Windows Server.
Единственный жизнеспособный вариант, который я нашел до сих пор, - это использовать политику компьютера для блокировки доступа ко всем функциям Центра обновления Windows. Поскольку это политика компьютера, теперь администраторы не могут устанавливать обновления, что является бесполезной конфигурацией. В настоящее время я отключил автоутверждение на сервере WSUS, чтобы предотвратить эти проблемы, но это добавляет дополнительную рабочую нагрузку группе администраторов, чтобы вручную утверждать обновления и планировать простои серверов.
Win 2016 существует уже давно. Интересно, сталкивался ли кто-нибудь с этой проблемой и сумел ее решить или найти золотую середину.