Nur im nochmal alles klar zu stellen, nicht dass ich dich jetzt falsch verstanden habe.
Alle Clients in meinem Netz holen sich die Genehmigung von meinem WSUS, welche Update sie installieren dürfen und welche nicht.
Der 2. WSUS dient also quasi einfach nur, damit ich weiterhin entscheiden kann welche Updates relevant für die Außendienstmitarbeiter sind. Aber dennoch müssen sie sich doch regelmäßig bei diesem WSUS sich melden oder nicht? Damit sie eben wissen, was sie dürfen und was eben nicht für sie freigeschaltet wurde.
Das war doch das Problem, ich möchte ja das die Clients die nicht regelmäßig in der Domäne sind...trotzdem immer aktuell bleiben. Aber sowie ich dich verstanden habe hilft ja kein weg drum herum, die Clients aktuell zu halten, gleichzeitig bestimmen zu können was sie für Updates ziehen oder nicht.
Wenn ich dem Anwender per Sicherheitsfilter sage, zieh die Updates selber, du wirst nicht von unserem WSUS verwaltet, dann würde das nach meinen Vorstellung klappen, aber die Anwender hätten zu viel "Rechte".
Schwere Geburt ich weiss :)
Ja ich bin ja frisch fertig mit der Ausbildung und bin noch nicht so gewandert in Sachen GPO und WSUS etc.
Vielen dank mit dem Hinweis mit dem Plenken, ist mir nie aufgefallen.