mbsa

hallo!

bin gerade dabei mich mit mbsa1.2.1 und sus zu experimentieren.

nun hab einen w2k server auf dem ich mbsa installiert habe.

kann aber damit nicht meine xp arbeitsstationen scannen nur solche wo w2k läuft

fehlermeldung auf xp stationen: der benutzerist auf den zu überprüfenden computer kein administrator.

??

kann mir ev jemand auch noch ein paar tipps bzw links zum thema sus und mbsa geben denn auf dem ms homepage ist das nicht so besonders gut beschriben für anfänger?

Voraussetzung um mit MBSA eine Maschine scannen zu können ist, dass das Konto mit dem MBSA läuft lokale Administratoren-Rechte hat.

Wenn Du es lokal ausführts gehts also mit dem lokalen Administrator. Remote Scannen geht nur mit dem Domänen Admin.

Ein weiterer Fehler kann auch die XP Firewall sein, kommst Du vom Netzaus auf die Registry der XP-Maschinen?

Der Unterschied zwischen lokal und remote ist auch, dass MBSA lokal die Office Installation auf fehlende SP und Patches untersucht, remote nicht.

danke erst mal für die antwort.

also es ist so das wir keine domäne haben

(netzwerkbetriebsys ist netware 6.0) arbeitstationen im haus wie gesagt xp .

--> nur arbeitsgruppenumgebung

auf den xp arbeitstationen gibt es einen lokalen benutzer mit adminrechten der user unter dem auf dem w2k server mbsa läuft hat gleichen namen und pwd wie die lokalen admins auf den clients.

(bei einigen w2k rechner wo das auch so ist funktioniert das scannen)

auf xp rechnern keine firewall ( also kein sp2)

wenn ich das richtig verstanden habe ist mba ja nur ein kontroll tool oder

verteilung der patches dann über sus der dann auch auf dem w2k server läuft.aber möchte zuerst mbsa zum laufen bekommen bevor ich mit sus zum experementieren beginne ?

Genau! mbsa ist ein Kontrolltool zum Überprüfen den Patches und Sicherheitseinstellungen. Ohne Domäne wirds schwierig mit dem Scannen und auch mit dem Verteilen der Patches über SUS. Der empfohlene Weg ist die Verteilung der Autoupdate Einstellungen mit GPO und die gibts halt nur in der Domäne.

Als Alternative kann man ein Reg-File mit den Einstellungen importieren, dann gehts auch :D

Ich muß das Reg-File mal suchen, dann werde ich es Posten.

die gruppenrichtlinie wird bei uns dann mittels zenworks von novell verteilt!

das ganze ist nun in einer testphase im mom laufen alle clients auf w2k und sollen auf xp umgestellt werden .

und wie ich schon gesagt habe das prob ist das das scannen der arbeitstationen auf w2k funkt und bei xp nicht das ist im mom mein hauptprob. weis einfach nicht wo der fehler liegt.

Zunächst das Reg-File

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://<Name des SUS-Servers>"
"WUStatusServer"="http://<Name des SUS-Servers>"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"NoAutoRebootWithLoggedOnUsers"=dword:00000000
"UseWUServer"=dword:00000001
"RescheduleWaitTime"=dword:00000001

AUOptions=dword:4 bewirkt, dass die Updates gleich Installiert werden

ScheduledInstallTime=dword:3 um 03:00 Uhr

NoAutoRebootWithLoggedOnUsers=dword:0 es wird automatisch neu gestartet

Das Problem sehe ich so: Windows 2000 akzeptiert bei der Anmeldung in der Arbeitsgruppe einen einfachen Benutzernamen z.B. administrator. Wenn Du lokal als Administrator angemeldet bist und remote eine Maschine scannst bei der der Administrator das gleiche Passwort hat funktioniert es. Windows XP verlangt als Anmeldenamen <Maschinenname>\administrator. Da diese Konteninformationen nicht übergeben werden bzw. der Maschinenname unterschiedlich ist, wird das in einer Arbeitsgruppe nicht funktionieren.

naja das wäre dann aber nicht so toll wenn das nicht funkt! aber im schlimmsten fall könnte ich damit leben das das remote scannen mit mbsa nicht funkt hoffe das es in meiner arbeitsgruppen umgebung mit dem sus und den gpo´s hinhaut!

werd das mal versuchen

hoffe ich darf mich nochmal melden wenn es da prob gibt

so denn danke erst mal