Jump to content

WSUS - Updatebenachrichtigung für Administratoren deaktivieren

Nepomuk78

Von Nepomuk78
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Nepomuk78 Enthusiast

Nepomuk78   10

Geschrieben
Geschrieben

Hallo zusammen,

 

es gibt ja beim Konfigurieren einer GPO für den WSUS bzw. das Verhalten des Windows Update Clients bei neuen Updates die Möglichkeit, dass Update Informationen für nicht Administratoren am Client eingeblendet wird.

Gibt es nun auch eine Möglichkeit die Updatebenachrichtigung für Administratoren auszublenden?

 

Grund:

Benutzer im Netzwerk sind alle lokale Administratoren an ihren Maschinen/Clients. Ich möchte aber die Updates ohne dass ein Benutzer davon etwas mitbekommt (quasi silent) auf die Maschinen bügeln.

 

Danke vorab!

 

Nepomuk

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   772

Geschrieben
Geschrieben

Grund:

Benutzer im Netzwerk sind alle lokale Administratoren an ihren Maschinen/Clients. Ich möchte aber die Updates ohne dass ein Benutzer davon etwas mitbekommt (quasi silent) auf die Maschinen bügeln.

 

Jepp, geht. Aktiviere für die Benutzer die es betreffen soll, die zweite Benutzereinstellung aus der Beispiel-GPO: http://www.wsus.de/images/WSUSGPO.png

Link zu diesem Kommentar
vmorbit Experienced

vmorbit   10

Geschrieben
Geschrieben

Aaallsooo...meiner Meinung nach habt ihr beide Recht...

 

Er will, dass auch lokale Admins keine Meldung erhalten wenn Updates verfügbar sind...

Das ist möglich. Ich hab das gelöst in dem ich folgende Policy aktiviert habe:

User-Configuration\Adm. Templates\Windows Components\Windows Update\Remove access to all windows update features

 

Das Setzen dieser GPO führt dazu, dass alle betroffenen User keine Windows Update Client Benachrichtigungen bekommen...egal ob lokaler Admin oder nicht.

 

Das ganze aber dann im Hintergrund silent installieren zu lassen ist glaub ich nicht so leicht möglich...wir haben hier die Option 4 aktiv...d.h. automatisch downloaden und für die installation schedulen...die Updates werden dann meist beim Herunterfahren installiert, wenn die User das auswählen (dieser Dialog beim Herunterfahren) bleibt nämlich trotz der GPO erhalten...

 

Nachteil dieser Variante: Die User müssen die Updates nicht installieren, sondern haben die Wahl :(

Hoffe, dass dies in Zukunft noch verbessert wird...

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   1.799

Geschrieben
Geschrieben
Aaallsooo...meiner Meinung nach habt ihr beide Recht...

 

Nö.

 

Er will, dass auch lokale Admins keine Meldung erhalten wenn Updates verfügbar sind...

 

Richtig.

 

Das ist möglich. Ich hab das gelöst in dem ich folgende Policy aktiviert habe:

User-Configuration\Adm. Templates\Windows Components\Windows Update\Remove access to all windows update features

 

Genau das, was Sunny schrieb.

 

 

Das Setzen dieser GPO führt dazu, dass alle betroffenen User keine Windows Update Client Benachrichtigungen bekommen...egal ob lokaler Admin oder nicht.

 

Genau.

 

 

Das ganze aber dann im Hintergrund silent installieren zu lassen ist glaub ich nicht so leicht möglich...wir haben hier die Option 4 aktiv...d.h. automatisch downloaden und für die installation schedulen...die Updates werden dann meist beim Herunterfahren installiert, wenn die User das auswählen (dieser Dialog beim Herunterfahren) bleibt nämlich trotz der GPO erhalten...

 

Falsch. Erstens wird installiert wenn der Zeitpunkt erreicht ist. Wann immer du den definierst. Zweitens kannst du den Dialog auch ausblenden per GPO.

 

 

Nachteil dieser Variante: Die User müssen die Updates nicht installieren, sondern haben die Wahl :(

 

Falsch. Die Updates werden installiert. Entweder beim Herunterfahren (so es denn so definiert ist) oder spätestens beim Erreichen oder Überschreiten des geplanten Installationszeitpunkts. Einfach mal die Logik des Update Agents anschauen und die dazugehörigen Policies definieren.

 

Bye

Norbert

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   772

Geschrieben
Geschrieben
Aaallsooo...meiner Meinung nach habt ihr beide Recht...

 

Nö. ;)

 

Er will, dass auch lokale Admins keine Meldung erhalten wenn Updates verfügbar sind...

Das ist möglich. Ich hab das gelöst in dem ich folgende Policy aktiviert habe:

User-Configuration\Adm. Templates\Windows Components\Windows Update\Remove access to all windows update features

 

Das Setzen dieser GPO führt dazu, dass alle betroffenen User keine Windows Update Client Benachrichtigungen bekommen...egal ob lokaler Admin oder nicht.

 

Korrekt.

 

Das ganze aber dann im Hintergrund silent installieren zu lassen ist glaub ich nicht so leicht möglich...wir haben hier die Option 4 aktiv...d.h. automatisch downloaden und für die installation schedulen...die Updates werden dann meist beim Herunterfahren installiert, wenn die User das auswählen (dieser Dialog beim Herunterfahren) bleibt nämlich trotz der GPO erhalten...

 

Dann deaktivier das beim Herunterfahren einfach. Problem gelöst.

 

Nachteil dieser Variante: Die User müssen die Updates nicht installieren, sondern haben die Wahl :(

Hoffe, dass dies in Zukunft noch verbessert wird...

 

Du kannst das gleich selbst verbessern. Die Beispiel-GPO ist von mir und ist genauso im Einsatz. Es wird mittags um 12.00 Uhr silent installiert. Kein User bekommt davon irgendetwas mit.

Link zu diesem Kommentar
Lex1th Experienced

Lex1th   10

Geschrieben
Geschrieben

Ich habe eine Frage die ein wenig vom Thema abweicht:

 

Im WSUS unter Updates->Alle Updates->->Nicht genehmigt->Fehlgeschlagen oder Erforderlich werden mir 52 Updates von 19385 angezeigt, 19385 insgesamt.

 

Muss ich jetzt alle 19385 Updates freigeben (der Donwload würde ja etwas dauern) obwohl mir die Clients nur anzeigen, dass 14 Updates für sie erforderlich sind und 19178 installiert/nicht zutreffend?

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   1.799

Geschrieben
Geschrieben
Mit der Hoffnung, dass dieses Feature noch verbessert wird, war eher gemeint, dass ich gern die Option hätte den Standard-Herunterfahren-Dialog auszublenden.

Die einzige Option die man so hat ist die "Herunterfahren und Updates installieren-Option" auszublenden...genau das was ich also nicht brauche.

 

Was sollte denn deiner Meinung nach da sonst erscheinen?

 

Bye

Norbert

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   772

Geschrieben
Geschrieben
Ich habe eine Frage die ein wenig vom Thema abweicht:

 

Dann solltest Du in Zukunft einen eigenen Thread aufmachen. ;)

 

Im WSUS unter Updates->Alle Updates->->Nicht genehmigt->Fehlgeschlagen oder Erforderlich werden mir 52 Updates von 19385 angezeigt, 19385 insgesamt.

 

Muss ich jetzt alle 19385 Updates freigeben (der Donwload würde ja etwas dauern) obwohl mir die Clients nur anzeigen, dass 14 Updates für sie erforderlich sind und 19178 installiert/nicht zutreffend?

 

Nein, mach das nicht. Du müllst dir nur unnötig die HDD zu. Gib nur die Updates frei, die von den Clients auch angefordert werden. Damit bist Du schon auf der sicheren Seite.

Mit der Hoffnung, dass dieses Feature noch verbessert wird, war eher gemeint, dass ich gern die Option hätte den Standard-Herunterfahren-Dialog auszublenden.

 

Das wäre ganz und gar nicht toll. Überleg doch mal genauer. Die User wollen den Rechner herunterfahren und es sollen Updates installiert werden. Dem User geht das zu langsam, warum auch immer er davor sitzt, und schaltet die Kiste einfach ab. Du hast jetzt am nächsten Morgen u.U. das Problem am Telefon.

 

Die einzige Option die man so hat ist die "Herunterfahren und Updates installieren-Option" auszublenden...genau das was ich also nicht brauche.

 

Doch, das willst Du, glaubs mir. Weshalb lässt Du die Updates nicht mittags um 12.00 Uhr installieren? Keiner kriegt was mit, es kommt keine Aufforderung zum Neustart oder ähnliches.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...