Bonjour à tous,
J'ouvre ce topic pour essayer de trouver une solution à un problème que je rencontre au sein de ma COGIP.
Contexte :
- Tous les postes utilisateurs sont en W10 (140 postes, 4 seulement pas en W10)
- Un serveur WSUS qui tourne sur le réseau local de l'agence (cogip nationale)
- Une GPO qui paramètre WSUS sur les postes users
Problème :
Sur toutes les éditions de W10, les postes ignorent le WSUS. En fait ce qu'il se passe c'est que les postes se connectent bien au WSUS, récupère la liste des maj approuvées mais vont sur le net récupérer ces majs.
Ce qui provoque très rapidement une saturation complète de la bande passante.
Après investigations, une option de la GPO nommé "Do not connect to any Windows Update Internet location" permet de résoudre le problème.
Après application, les postes récupèrent bien de nouveau leur maj du WSUS et pas du net.
MAIS (sinon il n'y aurait pas de topic) cette option rends impossible le téléchargement d'app depuis le store et l'ajout de fonctionnalité facultatives de Windows
MAIS, et c'est un peu plus problématique niveau sécurité, les postes nomades (laptop des commerciaux toujours en vadrouille par ex) ne peuvent plus récupérer aucune maj s'ils ne contactent pas le WSUS précisé par la GPO.
Je cherche donc à paramétrer ma GPO pour que :
1) Quand les postes sont à l'agence, ils récupèrent leur maj du WSUS et jamais du net
2) Quand les postes sont hors agence, qu'ils récupèrent leur maj du net
3) Que le store et l'ajout de feature fonctionnent normalement quelque soit le cas
Vous avez des retours sur ça ?
Vous avez paramétré vos WSUS/GPO comment pour Windows 10 ?
Param GPO :
---------------
---------------
