Jump to content

Gruppenrichtlinie um nicht gepatchte System die Anmeldung zu verweigern


Go to solution Solved by Sunny61,

Recommended Posts

Moin,

 

weiß jemand ob es eine solche GPO oder andere Möglichkeit gibt, um Windows Clients die 2004 oder kleiner installiert haben, die Anmeldung zu verweigern?

Oder gibt es eine Möglichkeit Funktionsupdates auch automatisch zu installieren, ohne das der Anwender diese erst auswählen muss? mit oder ohne WSUS.

 

Gruß DO

Link to post

Wenn es MSU-Dateien sind, dann kannst Du sie mit der WUSA.exe automatisiert, z.B. per Taskplaner, installieren lassen.

 

BTW: Enterprise und Education haben einen längeren Supportzeitraum, als die Pro Versionen.

Link to post

Hi,

 

mit einem passenden WMI-Filtern und den richtigen Sicherheitseinstellungen lässt sich sowas bauen. Dadurch steigt der Supportaufwand und die Mitarbeiter können nicht arbeiten. Deshalb führt das nicht zwangsläufig zum gewollten Ziel. Besser: Geräte identifizieren und den Vorgang Remote anstoßen.

  • Like 1
Link to post

Ich habe zum Teil einen WSUS im Einsatz. Dort gebe ich die Updates frei. Kann es sein, dass bei den W10 Clients die Funktionsupdates 20H2, 21H1 dann nicht mehr optional sondern "normal" angezeigt werden und die sich dann mit installieren?

Link to post
vor einer Stunde schrieb Dutch_OnE:

Ich habe zum Teil einen WSUS im Einsatz. Dort gebe ich die Updates frei. Kann es sein, dass bei den W10 Clients die Funktionsupdates 20H2, 21H1 dann nicht mehr optional sondern "normal" angezeigt werden und die sich dann mit installieren?

Möglich, probier es aus. Wir geben immer nur ein OS via Baramundi als InPlace Upgrade frei. Die User können sich das dann via Kiosk manuell downloaden und den Installationszeitpunkt selbst aussuchen, ab dem Zeitpunkt x wird es gepusht, dann gibt es keinen Aufschub mehr.

Link to post
vor 29 Minuten schrieb Dutch_OnE:

Kann ich WUSA auch Remote einrichten, also z.B. auf einen Server ausführen, um die Updates auf einem Client durchzuführen? (in einer Domäne)

Die WUSA.EXE liegt auf jedem Client/Server, sinnvollerweise spricht man die WUSA.EXE des lokalen Client an, auf dem man das Update installieren möchte. Ich hab den Eindruck, Du dokterst an Lösungen herum ohne hier zu schreiben was genau das Problem ist. Und zwar nur das Problem und keinen Lösungesweg.

Link to post
  • Solution

Updates oder InPlace Upgrades? Bei den Updates hilft es die richtigen Einstellungen im GPO zu setzen, dann wird installiert und der User bekommt nur angezeigt wenn die Maschine fertig ist und neu gestartet werden kann. Alternativ einen geplanten Task per GPP ausrollen und für zwar für jedes Update manuell.

 

Beim InPlace Upgrade ist auch ein geplanter Task eine Möglichkeit die Setup.exe auf einer Freigabe mit entsprechenden Parametern starten zu lassen. Wenn man will, kann man dem User auch die Möglichkeit geben, den Task selbst auszuführen. Oder aber über den WSUS zur Installation freigeben.

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...