helpneeded 0 Geschrieben 12. Mai 2016 Melden Geschrieben 12. Mai 2016 Hallo zusammen, ich hoffe hier kann mir jemand bei meinem Problem weiterhelfen. Wir haben in unserer Firma nicht nur Desktop-Rechner sondern auch einige Laptops. Auf allen unseren Clients ist Windows 7 installiert. Als Server kommt bei uns Windows Server 2008 R2 zum Einsatz. Über eine Gruppenrichtlinie werden die Einstellungen für die Automatischen Updates festgelegt. Das Problem ist, dass die Firmenlaptops manchmal außerhalb des Firmennetzes mit Hilfe einer SIM-Karte insInternet gehen. Der Gruppenrichtlinie ist das aber relativ egal, und so werden ziemlich große Datenmengenüber das UMTS Netz geladen. Das führt natürlich dazu, dass das Volumen hierfür relativ schnell aufgebraucht ist. Ich habe natürlich auch schon Google & Co bemüht nur leider kann ich nicht wirklich etwas hilfreiches finden. Kann mir irgendjemand sagen, wie ich es hinbekomme, dass die Updates (automatisch via Gruppenrichtlinie) nur gezogen werden sollen, wenn sich das Gerät im LAN oder WLAN befindet? Und zwar in irgendeinem, welches ist mir dabei egal. Danke
Sunny61 833 Geschrieben 12. Mai 2016 Melden Geschrieben 12. Mai 2016 Mit W7 wird das nicht einfach. Du kannst diese Einstellung auf einem Testgerät aktivieren: http://www.windowspage.de/tipps/022948.html Vermutlich greift das erst ab W8.x, wenn dem so ist, dann mußt Du die VPN-IP-Adressen auf dem IIS des WSUS sperren.
tesso 384 Geschrieben 12. Mai 2016 Melden Geschrieben 12. Mai 2016 Den Parameter gibt es leider erst ab Windows 8. http://gpsearch.azurewebsites.net/#8006
blub 115 Geschrieben 12. Mai 2016 Melden Geschrieben 12. Mai 2016 Mit Powershell müsste sich das doch relativ einfach umsetzen lassen. Get-Netipaddress -> Jenachdem "windows update" stoppen oder starten oder auch in Abhängigkeit vom verwendeten Adapter: http://serverfault.com/questions/145259/powershell-win32-networkadapterconfiguration-not-seeing-ppp-adapter
Sunny61 833 Geschrieben 13. Mai 2016 Melden Geschrieben 13. Mai 2016 Den Parameter gibt es leider erst ab Windows 8. http://gpsearch.azurewebsites.net/#8006 Das habe ich gesehen, deshalb auch der Hinweis, es wird schwierig.
testperson 1.860 Geschrieben 13. Mai 2016 Melden Geschrieben 13. Mai 2016 Hi, evtl. die Option "Updates automatisch laden / installieren" oder "Nur hinweisen" nicht in der Windows Update GPO setzen sonder per GPP Registry mit Zielgruppenadressierung auf IP-Adresse oder Dockingstation. Oder in der Firewall den VPN Zugriff auf den WSUS sperren ;) Gruß Jan
helpneeded 0 Geschrieben 13. Mai 2016 Autor Melden Geschrieben 13. Mai 2016 Hallo zusammen, erst einmal: vielen Dank für die schnellen Antworten. Ich hatte wirklich befürchtet, dass sich zu dem Thema keiner melden wird. Hier noch ein paar Infos: o) Wir haben keinen eigenen WSUS o) Es geht mir nicht um VPN --> Teilweise haben die Laptops einen SIM-Karten Slot integeriert, teilweise gehen sie mit einem USB-Stick ins Netz. Danke
Sunny61 833 Geschrieben 13. Mai 2016 Melden Geschrieben 13. Mai 2016 Hier noch ein paar Infos: o) Wir haben keinen eigenen WSUS o) Es geht mir nicht um VPN Dann weißt Du was du zu tun hast. Eigenen WSUS aufsetzen udn Vorschläge umsetzen. Alternativ auf Windows 8.1 oder höher wechseln, dort kann man solche Verbindungen als getaktete Verbindung definieren, dann erfolgt kein Windows Update über diese Verbindung.
daabm 1.431 Geschrieben 15. Mai 2016 Melden Geschrieben 15. Mai 2016 Hm - könnte auch mit einer Firewall-Regel outbound gehen. Alle Programme, Dienst wuauserv, und dann bei Schnittstellentypen alles markieren außer LAN und Drahtlos. Weiß aber net, wie Windows hier ein Mobilfunkmodem anzeigt :)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden