Jump to content

Gruppenrichtlinie um nicht gepatchte System die Anmeldung zu verweigern


Direkt zur Lösung Gelöst von Sunny61,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

vor einer Stunde schrieb Dutch_OnE:

Ich habe zum Teil einen WSUS im Einsatz. Dort gebe ich die Updates frei. Kann es sein, dass bei den W10 Clients die Funktionsupdates 20H2, 21H1 dann nicht mehr optional sondern "normal" angezeigt werden und die sich dann mit installieren?

Möglich, probier es aus. Wir geben immer nur ein OS via Baramundi als InPlace Upgrade frei. Die User können sich das dann via Kiosk manuell downloaden und den Installationszeitpunkt selbst aussuchen, ab dem Zeitpunkt x wird es gepusht, dann gibt es keinen Aufschub mehr.

Link zu diesem Kommentar
vor 29 Minuten schrieb Dutch_OnE:

Kann ich WUSA auch Remote einrichten, also z.B. auf einen Server ausführen, um die Updates auf einem Client durchzuführen? (in einer Domäne)

Die WUSA.EXE liegt auf jedem Client/Server, sinnvollerweise spricht man die WUSA.EXE des lokalen Client an, auf dem man das Update installieren möchte. Ich hab den Eindruck, Du dokterst an Lösungen herum ohne hier zu schreiben was genau das Problem ist. Und zwar nur das Problem und keinen Lösungesweg.

Link zu diesem Kommentar
  • Beste Lösung

Updates oder InPlace Upgrades? Bei den Updates hilft es die richtigen Einstellungen im GPO zu setzen, dann wird installiert und der User bekommt nur angezeigt wenn die Maschine fertig ist und neu gestartet werden kann. Alternativ einen geplanten Task per GPP ausrollen und für zwar für jedes Update manuell.

 

Beim InPlace Upgrade ist auch ein geplanter Task eine Möglichkeit die Setup.exe auf einer Freigabe mit entsprechenden Parametern starten zu lassen. Wenn man will, kann man dem User auch die Möglichkeit geben, den Task selbst auszuführen. Oder aber über den WSUS zur Installation freigeben.

Link zu diesem Kommentar

Microsoft hat erstmals "Best Practices" für Windows Update herausgegeben. Das sind Richtlinien an denen du dich orientieren kannst. Hierbei sollen auch selten ans Netz angesteckte Notebook zuverlässig Updates installieren. Ich hab die Richtlinien gerade noch im Test. 

 

Download Microsoft Security Compliance Toolkit 1.0 from Official Microsoft Download Center

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...