Jump to content

WSUS Updates nur bei Admins

montykarlo295

Von montykarlo295
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

montykarlo295 Enthusiast

montykarlo295   10

Geschrieben
Geschrieben

Hallo zusammen,

 

habe hier ein kleines Problem mit WSUS. Meine Updates werden nur verteilt, wenn ein User mit Adminrechten angemeldet ist.

Umfeld: W2K Domäne; WSUS V2

Die Struktur sieh so aus:

 

Standort 1

- User Standort 1

- Maschninen Standort 1

Standort 2

- User Standort 2

- Maschninen Standort 2

etc

 

Für jeden Standort existiert ein seperater WSUS.

Ebenso für jeden Standort eine eingene WSUS-Policy

Die WSUS Policy wird dann an die OU Maschinen des jew. Standortes verknüpft.

 

Alle Maschinen ziehen die richtige Policy und registrieren sich auch am jew. WSUS Server.

Aber Updates werden nur verteilt wenn ein Admin angemeldet ist.

Die Sicherheitsrichtlinien (also in der GPMC unten links; sorry hab gerade die genaue Bez nicht im Kopf) ist Authentifizerte User eingetragen.

Im 4ten Reiter der GPMC; wieder sorry.. ;-) ) ist dann noch Domain Admins--> bearbeiten, ausführen eingetragen. Habe hier einmal das selbe mit Authentifizeirte User gemacht. Das Ergebnis war aber das selbe.

Admins bekommen Updates, User nicht!

Denke mal die Policy selbst ist soweit i.O. bzw finde ich in ihr nichts was auf eine Benutzereinschränkung hindeutet.

Hat jemand nen Ansatz wo ich suchen muss? Bin gerade ziemlich ratlos ... ;-(

 

Vielen Dank schonmal

Monty

Link zu diesem Kommentar
montykarlo295 Enthusiast

montykarlo295   10

Geschrieben
  • Autor
Geschrieben

Hi WSUSPRaxis

hast du an den Richtlinie für die Filterung der GPO´s was verändert ?

Ich nicht, ev. mein Vorgänger werde ich mal n Blick drauf werfen. Aber wenn ich GPresult auf der WS eingebe kommt der Namen der Policy unter Computerkonfiguration als angewandt.

Die GPO werde ich morgen mal einfügen, wenn ich wieder im Geschäft bin. Verknüpft ist sie aber auf Standort1-Maschinen. Dort sind alle WS drin, die zu Standort eins gehören.

RSOP werde ich dann morgen auch mal anwenden. Hab ich bisher nämlich noch nicht. Es betrifft aber alle Benuter die im AD sind, nicht bestimmte....

 

Danke und auch noch nen schönen Sonntag

Monty

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   773

Geschrieben
Geschrieben

Ich glaube Du meinst damit, das die user mit Adminrechten, dieses kleine Updatesymbol bkeommen, richtig? Das sollte ein User nicht zu sehen bekommen, wenn die Option 4 eingestellt ist, wird zum bestimmten Zeitpunkt installiert und der Benutzer bekommt nur den Hinweis das jetzt neu gestartet werden soll.

 

Wenn der Benutzer auch das Symbol zu sehen bekommen soll, dann aktiviere die Richtlinie: Nicht-Adminstratoren gestatten, Updatebenachrichtigungen zu erhalten.

Falls diese Richtlinie aktiviert ist, erhalten an diesem Computer angemeldete Benutzer, auch wenn sie keine Administratoren sind, Updatebenachrichtigungen.

Link zu diesem Kommentar
montykarlo295 Enthusiast

montykarlo295   10

Geschrieben
  • Autor
Geschrieben

Schönen guten Abend,

 

@Sunny: Ne meinte nicht das Symbol, sondern das eigentliche Updaten der WS. Der Punkt ist bei uns aktiviert, da Option 3 eingestellt ist und die User selber "Handanlegen" müssen.

 

Hab das Problem aber heute lösen können. RSOP war der Schlüssel zum Erfolg.

 

RSOP einmal mit normalem User und einmal mit Admin ausgeführt. Und siehe da, in der Policy für All Users (Benutzerkonfiguration) war die Option "Zugriff auf alle Update-Funktionen entfernen" aktiviert. Nachdem ich sie deaktiviert hatte und nach 2-3 Stunden zurückkam, standen 19 Updates zur Installation bereit. Konnte zwar aus zeitlichen Gründen nicht genauer Testen, aber der Hinweis kam noch nie als "normaler User" ;-) Gehe aber einmal davon aus, dass der User trotzdem nicht in der Lage ist Update Einstellungen zu ändern.

Da bei uns die Admins in dne OUs über den Standorten angelegt sind und die All User Policy erst ab den Standorten Verknüpft ist, wird diese Policy für Admins nicht angewendet.

 

Wenn morgen alles i.O. ist, dann setz ich das Thema auf gelöst ;)

Danke schön an alle :D

Monty

Link zu diesem Kommentar
montykarlo295 Enthusiast

montykarlo295   10

Geschrieben
  • Autor
Geschrieben

Hi

 

Ne Rückmeldung ist ja das mindeste.... Danke nochmal an dieser Stelle.

Hm Option 3 war schon vor mir da ;-) Kenn aber von meiner alten Firma das Problem mit Option4 dass dann die Rechner einfach runterfahren. Bzw dass das Popup nicht geschlossen werden kann, welches zum Neustart auffordert. Oder gibts dan nen Trick?

 

Werde morgen auf jeden Fall was positives berichten. Hoffe ich ;)

 

Bis dann

Monty

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   773

Geschrieben
Geschrieben

Hm Option 3 war schon vor mir da ;-) Kenn aber von meiner alten Firma das Problem mit Option4 dass dann die Rechner einfach runterfahren. Bzw dass das Popup nicht geschlossen werden kann, welches zum Neustart auffordert. Oder gibts dan nen Trick?

 

Option 4 ist die einzigste vernünftige Lösung bei Benutzern. Es werden Rechner nicht einfach so heruntergefahren. Das ist ein weit verbreiteter Irrglaube. Wenn niemand zum Installationszeitpunkt angemeldet ist, wird der Client neu gestartet. Steht auch so in den Explains zur Einstellung. Das Neustart PopUp kannst Du außerhalb des Bildschirms verschieben. Jaja, die User dürfen nicht gestört werden. Stell die Installationszeit auf 12.00 Uhr und verschick morgens ein Mail. So mach ich das, und es funktioniert. ;-)

Link zu diesem Kommentar
montykarlo295 Enthusiast

montykarlo295   10

Geschrieben
  • Autor
Geschrieben

`Nabend

 

Also, hat geklappt alles bestens :)

 

Option 4 ist die einzigste vernünftige Lösung bei Benutzern. Es werden Rechner nicht einfach so heruntergefahren. Das ist ein weit verbreiteter Irrglaube. Wenn niemand zum Installationszeitpunkt angemeldet ist, wird der Client neu gestartet. Steht auch so in den Explains zur Einstellung. Das Neustart PopUp kannst Du außerhalb des Bildschirms verschieben. Jaja, die User dürfen nicht gestört werden. Stell die Installationszeit auf 12.00 Uhr und verschick morgens ein Mail

 

Sunny, hast recht sehe ich auch so. Werd mal schauen dass ich den Chef überzeugen kann. Hatte das früher auch so gemacht mit 12 Uhr und einmalig den Hinweis dass man das Fenster ja verschieben kann. Hat in ca. 90% der Fälle auch gut funktionier. Und der Rest? Egal ein bischen Verlust gibts doch immer ;-)

 

Bis dann

Monty

 

Pass das so mit der Gelöst markierung?? Kann man das nicht beim ersten Beitrag machen?

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   773

Geschrieben
Geschrieben
Es gibt aber trotzdem sehr viele Kunden, wo diese nicht gewünscht ist und somit muss man sich eine andere Lösung bauen !

 

Bloß gut das ich mein alleiniger Kunde bin. ;)

 

@montykarlo295

Ja, das hat bei mir auch ein bisschen gedauert bis das alle kapiert hatten. Mittlerweile kommt sogar die Frage nach den Updates. Die Leute lassen dann zu Hause auch Windows Update laufen und sind ganz glücklich. ;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...