gpeditの設定変更をバッチで実施したい。

仕事にてサーバにwindows updateを適応するのですが、適応後再起動がかからないように設定する必要があります。
gpeditの設定でできるようなのですがこの設定をバッチ処理で実施することはできるのでしょうか。

サーバのOSはWindows Server 2008 R2　です。

実施したい設定はgpedit内の［コンピューターの構成］－［管理用テンプレート］－［Windowsコンポーネント］－［Windows Update］内にある
［スケジュールされた自動更新のインストールで、ログオンしているユーザーがいる場合には自動的に再起動しない］　です。

どなたかご教授いただけますでしょうか。

よろしくお願いします。

No.4 回答者： maesen 回答日時： 2013/05/24 09:55

＞オンオフのバッチを作成し実行した結果、オン状態、オフ状態とも30分～1時間ほど再起動がかかりませんでした。

実機で動作検証したいということだと思いますが、検証方法が正しくないです。

ポリシーをよく読めばわかると思いますが、このポリシーはスケジュールされた自動更新のインストールに影響するものなので
スケジュールされた自動更新のインストールをしなければ動作確認は出来ません。

検証するのならばこんな感じになると思います。

［スケジュールされた自動更新のインストールで、ログオンしているユーザーがいる場合には自動的に再起動しない］が
有効の検証

・再起動が必要なパッチが当たっていないPCを準備（適用ずみのパッチを削除すればいいでしょう）
・レジストリを有効になるようにbatを実行
・再起動（このレジストリを有効にするだめには再起動が必要）
・ログオン
・スケジュールした時刻が経過するまで待つ（デフォルトは午前3:00）
・再起動を促すメッセージが出るが、再起動はされないことを確認

無効の場合も同様です。

後、余談ですが

＞やりたいこととしては最初のURLのものなのですが、レジストリはいじらずにGUIで操作する設定を
＞バッチで処理させたいのですがコマンドなどがわからず困っています。

既に理解されていたらくどい説明になりますが、
グループポリシーの実態は単なるレジストリ設定です。
従ってgpedit.mscはレジストリ設定をGUIで実施するツールです。

だから、バッチで設定を変更したいのならばレジストリの変更になります。

No.3 回答者： nicotinism 回答日時： 2013/05/22 18:14

>オンオフのバッチを作成し実行した結果、オン状態、オフ状態とも30分～1時間ほど再起動がかかりませんでした。

については不明ですが（再起動を要するパッチが都合よく見つかったの？）

GPEDIT や RegEdit のGUIアプリで調べる。
か、
reg query "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"
とすれば

未構成の場合
エラー: 指定されたレジストリ キーまたは値が見つかりませんでした

有効の場合
C:\Users\susan>reg query "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
NoAutoRebootWithLoggedOnUsers REG_DWORD 0x1

が返ってきます。
自分で調べる習慣をつけないと、この先つらくなると思います。
今回の回答もコマンドプロンプトのヘルプを見つつ行っています。

No.2 回答者： nicotinism 回答日時： 2013/05/22 07:29

有効用のBATファイルは

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v NoAutoRebootWithLoggedOnUsers /t REG_Dword /d 1 /f
pause

無効にするのは
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v NoAutoRebootWithLoggedOnUsers /t REG_Dword /d 0 /f
pause

あるいは、GPEDIT.msc で設定を行って
レジストリエディタで設定したキーを開きます。
この、WindowsUpdate を右クリックで適当な名前にエクスポート（例 NoReboot.reg)
内容はメモ帳でも確認できます。（有効とした場合）
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoRebootWithLoggedOnUsers"=dword:00000001

同様に無効とした場合は、
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoRebootWithLoggedOnUsers"=dword:00000000

このレジファイルをダブルクリックすれば適用されます。
※Windows7 Pro の場合。

この回答への補足

ご回答ありがとうございます。

サーバでは実際に検証できないため、Windows 7 Proにて検証を実施しました。

オンオフのバッチを作成し実行した結果、オン状態、オフ状態とも30分～1時間ほど再起動がかかりませんでした。

オンオフの確認方法などはありませんでしょうか。

補足日時：2013/05/22 14:18

No.1 回答者： nicotinism 回答日時： 2013/05/21 18:13

ここと

http://www.atmarkit.co.jp/fwin2k/win2ktips/1288w …
ここで
http://www.atmarkit.co.jp/fwin2k/win2ktips/391cm …

どうじゃろか。

この回答への補足

回答ありがとうございます。

やりたいこととしては最初のURLのものなのですが、レジストリはいじらずにGUIで操作する設定を
バッチで処理させたいのですがコマンドなどがわからず困っています。

補足日時：2013/05/21 21:19