none
無法Windows Update RRS feed

  • 問題

  • 公司環境為1台DC & 7~8台PC
    Server 為 Server 2003 R2
    PC 均為 Win XP Pro
    未架WSUS


    所有使用者帳號均加入本機Administrators群組
    但所有使用者以及網域的Administrator均無法Windows update (連DC也一樣)

    錯誤代碼為:
    0x8DDD0003

    錯誤訊息為:
    網路原則設定禁止您使用此網站為您的電腦取得更新。

    如果您覺得不應該收到此訊息,請連絡您的系統管理員。


    群組原則均為預設值,網路上爬文後更改群組原則後仍無法使用
    請協助,謝謝!
    2009年7月22日 上午 07:36

解答

所有回覆

    • 已編輯 AskaSuModerator 2009年7月22日 上午 08:02 增加內文
    • 已提議為解答 Vincent Lin 2009年7月27日 上午 02:24
    • 已標示為解答 Vincent Lin 2009年7月28日 上午 09:55
    2009年7月22日 上午 07:57
    版主
  • 謝謝你的回覆,您所提供的方法我之前在網路上都看過也試過,但都沒辦法解決

    我之前公司的環境是Windows 2000的網域,之後升級成Windows 2003 R2的網域

    原DC在升級後就消滅,只剩新的DC

    會跟這個有關係嗎?

    2009年7月29日 上午 04:08
  • 補充:

    是所有DC(兩台)以及Join Domain的電腦都不能Update
    2009年7月29日 上午 04:14
  • 那目前在WindowsUpdate的群組原則設定為何呢?
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年7月29日 上午 04:15
    版主
  • 因為不曾修改過,所以均為預設值,只有在發生問題時依KB326686文件修改過
    2009年7月30日 上午 03:42
  • 挑一台電腦執行gpresult -z後把結果貼上來看看是否有設定到群組原則

    也挑一台檢察下面機碼

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 是否有 NoWindowsUpdate

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate 是否有 DisableWindowsUpdateAccess

    如果之前都正常突然不行的話..而且群組原則都沒設定過就有上面機碼
    我會懷疑的你的環境有感染病毒的可能


    微軟技術支援服務
    2009年7月30日 上午 04:01
  • Dear Vincent:

    執行gpresult -z的結果如下:

    Microsoft (R) Windows (R) XP Operating System Group Policy Result tool v2.0
    Copyright (C) Microsoft Corp. 1981-2001

    建立在 2009/7/30 於 下午 03:20:11

     

    XXXXXX\public 的 RSOP 結果在 BACKUP-HP: 記錄模式
    -----------------------------------------

    OS 類型:                     Microsoft Windows XP Professional
    OS 設定:                     成員工作站
    OS 版本:                     5.1.2600
    網域名稱:                  XXXXXX
    網域類型:                  Windows 2000
    站台名稱:                  Default-First-Site-Name
    漫遊設定檔:              
    本機設定檔:               C:\Documents and Settings\public
    用低速連結來連線?: 否


    COMPUTER SETTINGS
    ------------------
        CN=BACKUP-HP,CN=Computers,DC=XXXXXX,DC=local
        上次套用的群組原則:     2009/7/30 at 下午 03:17:48
        套用的群組原則來自:     rdc.XXXXXX.local
        群組原則低速連結閾值: 500 kbps

        已套用的群組原則物件
        -----------
            Default Domain Policy

        下列 GPO 並未套用,因為它們被 WMI 篩選器
        --------------------------
            本機群組原則
                篩選 :  並未套用 (空)

        電腦是下列安全性群組的一部分:
        ----------------
            BUILTIN\Administrators
            Everyone
            Debugger Users
            BUILTIN\Users
            NT AUTHORITY\NETWORK
            NT AUTHORITY\Authenticated Users
            BACKUP-HP$
            Domain Computers
           
        電腦原則結果組資料:
        -----------

            軟體安裝
            ----
                N/A

            啟動指令碼
            -----
                N/A

            關機指令碼
            -----
                N/A

            帳戶原則
            ----
                GPO: Default Domain Policy
                    原則:            MinimumPasswordAge
                    電腦設定:  1

                GPO: Default Domain Policy
                    原則:            PasswordHistorySize
                    電腦設定:  24

                GPO: Default Domain Policy
                    原則:            MinimumPasswordLength
                    電腦設定:  N/A

                GPO: Default Domain Policy
                    原則:            LockoutBadCount
                    電腦設定:  N/A

                GPO: Default Domain Policy
                    原則:            MaximumPasswordAge
                    電腦設定:  42

            稽核原則
            ----
                N/A

            使用者權利
            -----
                N/A

            安全性選項
            -----
                GPO: Default Domain Policy
                    原則:            RequireLogonToChangePassword
                    電腦設定:  未啟用

                GPO: Default Domain Policy
                    原則:            PasswordComplexity
                    電腦設定:  未啟用

                GPO: Default Domain Policy
                    原則:            ForceLogoffWhenHourExpire
                    電腦設定:  未啟用

                GPO: Default Domain Policy
                    原則:            ClearTextPassword
                    電腦設定:  未啟用

            事件日誌設定
            ------
                N/A

            受限群組
            ----
                N/A

            系統服務
            ----
                N/A

            登錄設定
            ----
                N/A

            檔案系統設定
            ------
                N/A

            公開金鑰原則
            ------
                N/A

            系統管理範本
            ------
                GPO: Default Domain Policy
                    設定值: Software\Policies\Microsoft\Windows\WindowsUpdate\AU
                    狀況:   已啟用

                GPO: Default Domain Policy
                    設定值: Software\Policies\Microsoft\Windows\WindowsUpdate\AU
                    狀況:   已啟用

                GPO: Default Domain Policy
                    設定值: Software\Policies\Microsoft\Windows\WindowsUpdate\AU
                    狀況:   已啟用

                GPO: Default Domain Policy
                    設定值: Software\Policies\Microsoft\Windows\WindowsUpdate\AU
                    狀況:   已啟用


    USER SETTINGS
    --------------
        CN=public,CN=Users,DC=XXXXXX,DC=local
        上次套用的群組原則:     2009/7/30 at 下午 03:17:09
        套用的群組原則來自:     rdc.XXXXXX.local
        群組原則低速連結閾值: 500 kbps

        已套用的群組原則物件
        -----------
            Default Domain Policy

        下列 GPO 並未套用,因為它們被 WMI 篩選器
        --------------------------
            本機群組原則
                篩選 :  並未套用 (空)

        使用者是下列安全性群組的一部分:
        ----------------
            Domain Users
            Everyone
            BUILTIN\Administrators
            BUILTIN\Users
            REMOTE INTERACTIVE LOGON
            NT AUTHORITY\INTERACTIVE
            NT AUTHORITY\Authenticated Users
            LOCAL
           
        使用者原則結果組資料:
        ------------

            軟體安裝
            ----
                N/A

            公開金鑰原則
            ------
                N/A

            系統管理範本
            ------
                GPO: Default Domain Policy
                    設定值: Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate
                    狀況:   已啟用

            資料夾重新導向
            -------
                N/A

            Internet Explorer 瀏覽器使用者介面
            --------------------------
                N/A

            Internet Explorer 連線
            --------------------
                N/A

            Internet Explorer URL
            ---------------------
                N/A

            Internet Explorer 安全性
            ---------------------
                N/A

            Internet Explorer 程式
            --------------------
                N/A


    因為目前公司的資訊環境是這幾個月才接手,原MIS表示未設定過群組原則

    但我在機碼HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate 有看到 DisableWindowsUpdateAccess(DWORD值為1)

    請問在群組原則中要如何設定?還是要一台電腦一台電腦去刪除此機碼,謝謝!

    2009年7月30日 上午 07:19
  • 此機碼在沒有設定群組原則的情況下是不會出現的
    值為1表示是禁止存取Windows Update網站

    GPO設定位置如下

    使用者設定 -> 系統管理範本 -> Windows 元件 -> Windows Update -> 移除對Windows update 所有功能的存取權

    把這設定為停用..然後透過gpupdate /force去更新GPO..然後重新開機再看看該機碼是否為 0
    如果為0的話..應該就可以順利更新

    如果還是1的話..你可能只能部屬logon script去將那串機碼刪除 (此狀況就是感染病毒或是惡意程式的情況機率較大了)


    微軟技術支援服務
    2009年7月30日 上午 07:26