前面所涉及的都是WSUS服務(wù)器的配置，你還需要配置客戶端計算機(jī)通過WSUS服務(wù)器來進(jìn)行自動更新。如何配置客戶端計算機(jī)通過WSUS服務(wù)器進(jìn)行自動更新取決于您的網(wǎng)絡(luò)環(huán)境：在域環(huán)境中，可以使用基于域的組策略對象 (GPO)；在非域環(huán)境中，可以使用本地組策略對象或者直接修改注冊表。當(dāng)你部署組策略用于自動更新后，客戶端計算機(jī)上控制面板中的自動更新就會失效。

在域中通過組策略進(jìn)行部署時，微軟建議添加一個針對WSUS更新的組策略對象，而不是修改默認(rèn)域策略或默認(rèn)域控制器策略。自動更新是通過配置組策略中Windows Update管理模板來實現(xiàn)的，具體的位置在計算機(jī)配置->管理模板->Windows組件->Windows Update，如果你沒有找到此模板，可以右擊管理模板選擇添加/刪除模板再選擇添加%systemroot%infwuau.adm模板。

為了讓客戶端計算機(jī)從WSUS服務(wù)器獲取更新，你必須在組策略中部署以下選項：

配置自動更新。必須設(shè)置為已啟用，然后選擇以下方式之一：
• 通知下載并通知安裝。該選項會在下載和安裝更新之前對已登錄的管理用戶進(jìn)行提醒。
• 自動下載并通知安裝。該選項會自動開始下載更新，然后在安裝更新之前對已登錄的管理用戶進(jìn)行提醒。
• 自動下載并計劃安裝。如果將自動更新配置為執(zhí)行計劃安裝，那么還必須設(shè)置后面的執(zhí)行計劃安裝的日期和時間。
• 允許本地管理員選擇設(shè)置。如果選擇該選項，則允許本地管理員使用“控制面板”中的“自動更新”來自行選擇配置選項。例如，他們可以選擇自己的計劃安裝時間 ，但是不允許本地管理員禁用自動更新。此選項只有當(dāng)客戶端計算機(jī)的自動更新組件已自我更新到與WSUS兼容的版本之后，才會顯示。

指定Intranet Microsoft更新服務(wù)位置。必須設(shè)置為已啟用，然后配置為企業(yè)內(nèi)部網(wǎng)絡(luò)中的WSUS服務(wù)器地址。

除此之外，你還可以配置其他選項，例如自動更新檢測頻率、允許自動更新立即安裝等等。另外有一個較為重要的配置選項是允許客戶端目標(biāo)設(shè)置。通過此選項，當(dāng)你在WSUS服務(wù)器上配置計算機(jī)分組使用客戶端定位時，你可以配置應(yīng)用此組策略的客戶端計算機(jī)自動加入到此選項所配置的計算機(jī)組中。