WSUSは、意味ないような気がします。

というのも、グループポリシーでWSUS使う設定になってあっても

MicrosoftUpdateをすれば、Microsoftにupdate確認に行きパッチをあてることが可能だからです。

ってか社内でのパッチ状況を均一にしたいのに、Microsoftに行かせてどうするのだ。

しかも、パッチも結局はクライアントからの報告のみなので

サーバでパッチ当てを設定してあるのが当てられてるかどうかではなく、

クライアントで見つけたパッチがあたってるかどうかでパッチあたってないリストが作成されるので

ずっとパッチあたってないよってのが出続けるのが邪魔くさい。