magicpeter 13 Geschrieben 11. März 2022 Melden Geschrieben 11. März 2022 Moin, wir setzen einen RDP Server 2019 ein und darauf arbeiten 20 Benutzer. Hin und wieder kommen dann mal diese Updatemeldungen hoch und der Server will das die Update installiert werden. Das sollte natürlich kein Benutzer machen. Aber heute hat mal wieder ein Benutzer auf den Update Button gedrückt. Das hat den Server natürlich etwas in die Knie gezwungen. Wie kann ich den Benutzern verbieten Updates einzuspielen. Es soll nur der Administrator dürfen.
magicpeter 13 Geschrieben 12. März 2022 Autor Melden Geschrieben 12. März 2022 Hier ist die Lösung: https://docs.microsoft.com/de-de/troubleshoot/windows-server/deployment/block-user-access-windows-update
NorbertFe 2.277 Geschrieben 12. März 2022 Melden Geschrieben 12. März 2022 Toll! Und wie macht das jetzt der Admin? ;) 1
Sunny61 833 Geschrieben 12. März 2022 Melden Geschrieben 12. März 2022 vor 2 Stunden schrieb NorbertFe: Toll! Und wie macht das jetzt der Admin? ;) Das weiß er doch jetzt noch nicht, der nächste Patchday kommt erst. ;) Und dann wird er die Updates sicherlich aus dem Catalog downloaden und manuell installieren. ;)
daabm 1.428 Geschrieben 12. März 2022 Melden Geschrieben 12. März 2022 vor 7 Stunden schrieb NorbertFe: Toll! Und wie macht das jetzt der Admin? ;) Du meinst weil das ein Computersetting ist? Nichts einfacher als das - manche Settings brauchen ja keinen Reboot, käme also auf einen Versuch an, ob das hier auch funktioniert. https://evilgpo.blogspot.com/2017/06/windows-10-settings-app-how-to-hide.html
NorbertFe 2.277 Geschrieben 12. März 2022 Melden Geschrieben 12. März 2022 vor 12 Minuten schrieb daabm: Du meinst weil das ein Computersetting ist? Nein ich meine, weil das als Lösung präsentiert wurde. ;)
daabm 1.428 Geschrieben 12. März 2022 Melden Geschrieben 12. März 2022 vor 10 Minuten schrieb NorbertFe: Nein ich meine, weil das als Lösung präsentiert wurde. ;) Ja schaun mer mal, wann die nächste Frage dazu kommt, wie man das dann für den Admin wieder "normal" zugänglich macht. Und wie man es automatisiert, so daß man sich nicht mehr drum kümmern muß. Ist ja immer "room for improvement", oder? 😘
magicpeter 13 Geschrieben 12. März 2022 Autor Melden Geschrieben 12. März 2022 Ja, super jetzt kann keiner, nicht mal der Admin Updates einspielen. Aber egal, wenn der Patchday kommt deaktivieren wir die Regel und patchen die Server durch. Danach aktivieren wir die Regel wieder. Fertig.
daabm 1.428 Geschrieben 12. März 2022 Melden Geschrieben 12. März 2022 Gerade eben schrieb magicpeter: Ja, super jetzt kann keiner, nicht mal der Admin Updates einspielen. Aber egal, wenn der Patchday kommt deaktivieren wir die Regel und patchen die Server durch. Danach aktivieren wir die Regel wieder. Fertig. Lesen mußt Du dann schon selber, was andere geschrieben haben:
Dukel 468 Geschrieben 13. März 2022 Melden Geschrieben 13. März 2022 (bearbeitet) Ist nicht genau diese GPO https://admx.help/?Category=Windows_10_2016&Policy=Microsoft.Policies.WindowsUpdate::ElevateNonAdmins_Title&Language=en-us die das gewünschte verhalten bringen sollte? EDIT: Ah geht nur bis Windows 10 bearbeitet 13. März 2022 von Dukel 1
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden