magicpeter 11 Geschrieben 11. März 2022 Melden Teilen Geschrieben 11. März 2022 Moin, wir setzen einen RDP Server 2019 ein und darauf arbeiten 20 Benutzer. Hin und wieder kommen dann mal diese Updatemeldungen hoch und der Server will das die Update installiert werden. Das sollte natürlich kein Benutzer machen. Aber heute hat mal wieder ein Benutzer auf den Update Button gedrückt. Das hat den Server natürlich etwas in die Knie gezwungen. Wie kann ich den Benutzern verbieten Updates einzuspielen. Es soll nur der Administrator dürfen. Zitieren Link zu diesem Kommentar
tesso 373 Geschrieben 11. März 2022 Melden Teilen Geschrieben 11. März 2022 Per GPO. 1 Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben 12. März 2022 Autor Melden Teilen Geschrieben 12. März 2022 Hier ist die Lösung: https://docs.microsoft.com/de-de/troubleshoot/windows-server/deployment/block-user-access-windows-update Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 12. März 2022 Melden Teilen Geschrieben 12. März 2022 Toll! Und wie macht das jetzt der Admin? ;) 1 Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 12. März 2022 Melden Teilen Geschrieben 12. März 2022 vor 2 Stunden schrieb NorbertFe: Toll! Und wie macht das jetzt der Admin? ;) Das weiß er doch jetzt noch nicht, der nächste Patchday kommt erst. ;) Und dann wird er die Updates sicherlich aus dem Catalog downloaden und manuell installieren. ;) Zitieren Link zu diesem Kommentar
daabm 1.334 Geschrieben 12. März 2022 Melden Teilen Geschrieben 12. März 2022 vor 7 Stunden schrieb NorbertFe: Toll! Und wie macht das jetzt der Admin? ;) Du meinst weil das ein Computersetting ist? Nichts einfacher als das - manche Settings brauchen ja keinen Reboot, käme also auf einen Versuch an, ob das hier auch funktioniert. https://evilgpo.blogspot.com/2017/06/windows-10-settings-app-how-to-hide.html Zitieren Link zu diesem Kommentar
cj_berlin 1.306 Geschrieben 12. März 2022 Melden Teilen Geschrieben 12. März 2022 WAC würde hier helfen. Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 12. März 2022 Melden Teilen Geschrieben 12. März 2022 vor 12 Minuten schrieb daabm: Du meinst weil das ein Computersetting ist? Nein ich meine, weil das als Lösung präsentiert wurde. ;) Zitieren Link zu diesem Kommentar
daabm 1.334 Geschrieben 12. März 2022 Melden Teilen Geschrieben 12. März 2022 vor 10 Minuten schrieb NorbertFe: Nein ich meine, weil das als Lösung präsentiert wurde. ;) Ja schaun mer mal, wann die nächste Frage dazu kommt, wie man das dann für den Admin wieder "normal" zugänglich macht. Und wie man es automatisiert, so daß man sich nicht mehr drum kümmern muß. Ist ja immer "room for improvement", oder? 😘 Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben 12. März 2022 Autor Melden Teilen Geschrieben 12. März 2022 Ja, super jetzt kann keiner, nicht mal der Admin Updates einspielen. Aber egal, wenn der Patchday kommt deaktivieren wir die Regel und patchen die Server durch. Danach aktivieren wir die Regel wieder. Fertig. Zitieren Link zu diesem Kommentar
daabm 1.334 Geschrieben 12. März 2022 Melden Teilen Geschrieben 12. März 2022 Gerade eben schrieb magicpeter: Ja, super jetzt kann keiner, nicht mal der Admin Updates einspielen. Aber egal, wenn der Patchday kommt deaktivieren wir die Regel und patchen die Server durch. Danach aktivieren wir die Regel wieder. Fertig. Lesen mußt Du dann schon selber, was andere geschrieben haben: Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 13. März 2022 Melden Teilen Geschrieben 13. März 2022 (bearbeitet) Ist nicht genau diese GPO https://admx.help/?Category=Windows_10_2016&Policy=Microsoft.Policies.WindowsUpdate::ElevateNonAdmins_Title&Language=en-us die das gewünschte verhalten bringen sollte? EDIT: Ah geht nur bis Windows 10 bearbeitet 13. März 2022 von Dukel 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.