EDVB 10 Geschrieben 31. August 2005 Melden Teilen Geschrieben 31. August 2005 Hallo allerseits, ich betreue ca. 30 standalone PC`s mit Windows XP als Betriebssystem und einer manuellen ISDN Einwahl ins Internet. auf diesen Rechnern arbeiten die Nutzer ohne locale Adminrechte. Ich will diese PC`s immer aktuell halten, was Windowsupdate und Virenscanner betrifft. Folgendes hab ich also getan: ich baue täglich per Taskplaner eine Internetverbindung auf und trenne diese wieder nach 10 Minuten. In dieser Zeit wird der Virenscanner geupdatet und auch die Microsoftupdates - so weit vorhanden - gedownloadet. Bei automatischen Updates habe ich eingestellt, das die Updates automatisch installiert werden sollen. Das funktioniert auch wunderbar ohne das die User Adminrechte haben. Leider muß der PC ja bei einigen Updates neu starten und das tut er auch. Meine Frage: Wie kann ich diesen Neustart unterbinden und den Benutzer darauf hinweisen, das der Rechner neu getartet werden muß? Ich habe bis dato leider keine Lösung gefunden, ohne dem User Adminrechte zu erteilen. Vielen Dank schon mal für die Antworten. Jens Zitieren Link zu diesem Kommentar
FrankMK 10 Geschrieben 31. August 2005 Melden Teilen Geschrieben 31. August 2005 HI, wie wäre es wenn du dir da mal den WSUS anschaust. Dann kannst du alles konfigurieren. Gruß Frank Zitieren Link zu diesem Kommentar
EDVB 10 Geschrieben 31. August 2005 Autor Melden Teilen Geschrieben 31. August 2005 Danke für die Antwort, aber wenn du richtig gelesen hättest, würdest du mir das nicht vorschlagen... Standalone PC`s !! Jens Zitieren Link zu diesem Kommentar
Active-Director 10 Geschrieben 1. September 2005 Melden Teilen Geschrieben 1. September 2005 ALso auch ohne AdminRechte solte nach der automatischen installation der ServicePacks ein abfrage kommen ob der gerade aktive benutzer möchte das sein system neugestartet wird.. oder die updates werden erst beim herunterfahren installiert... aber das system startet nicht von selber einfach neu! Reichen die 10 Min aus um beides zu laden was wenn die updates mal größer sind ? Zitieren Link zu diesem Kommentar
EDVB 10 Geschrieben 1. September 2005 Autor Melden Teilen Geschrieben 1. September 2005 Hallo... Das Problem ist, dass die Installation zu einer Zeit stattfindet, in der das jewilige Büro nicht besetzt ist. Ob der Nutzer eine Meldung bekommt, das der Rechner neu gestartet wird kann ich nicht sagen. Nur das die Rechner ohne Zutun des Nutzers früh morgens neu gestartet sind und im Anmeldefenster stehen. Das eigentliche Problem dabei ist, dass rund um die Uhr auf den PC`s ein Programm läuft und dieses durch den Neustart nicht sauber beendet wird. Deshalb die Frage wie bzw. wo kann ich einstellen, dass der Rechner nur nach Bestätigung neu startet und ohne diese Bestätigung eben nicht. Also bis jetzt kann ich sagen, dass diese 10 Minuten reichen, der Hintergrundübertragungsdienst nimmt glaube ich abgebrochene Downloads wieder auf. (Ein PC hat sich sogar das SP2 für XP gezogen - staun...) Ich hoffe noch weitere Vorschläge zu bekommen... Danke Jens Zitieren Link zu diesem Kommentar
Candy 27 Geschrieben 1. September 2005 Melden Teilen Geschrieben 1. September 2005 Hi, also soweit ich weiss kommt der Neustart nicht durch die Windows updates zu stande(nicht von alleine). Was ist das denn für ein Virenscanner den du nutzt? Vielleicht ist der so eingestellt das er die PCs nach einem update zum reboot zwingt? An sonsten kann man das Programm was nicht sauber beendet wird, über den Taskplaner doch so abstimmen das es sauber beendet wird. Dazu einfach nur raus finden wann und warum der/ die PCs rebooten. Ist es immer die gleiche Zeit? Was ist der Grund usw.. Zitieren Link zu diesem Kommentar
EDVB 10 Geschrieben 1. September 2005 Autor Melden Teilen Geschrieben 1. September 2005 Hallo, also der Virenscanner (mcAfee) ist es nicht , da läuft das Update schon läger automatisch ohne das der Rechner neu startet. Es kann nur das Windowsupdate sein, denn erst seit dem Zeitpunkt an dem ich es "erlaubt" habe starten die Rechner neu. Und auch nicht immer, sondern nur wenn "Patchday" war. Das Programm per Taskplaner zu beenden geht so nicht, die Nutzer müßen sich von diesem Programm abmelden (Datenbank) und bei dieser Abmeldung werden noch Aktionen in der Datenbank erledigt... ich glaube mich zu erinnern, dass es einen Registry Schlüßel gibt, der den automatischen Neustart verbietet. Jens Zitieren Link zu diesem Kommentar
FrankMK 10 Geschrieben 1. September 2005 Melden Teilen Geschrieben 1. September 2005 Hi, jo, gibt es - allerdings kenne ich den nur in verb. mit dem WSUS. ich weiss nicht ob das auch Auswirkungen auf den webbasierten Updatedienst hat. [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate] "WUServer"="http://WSUS-Server-Name oder IP-Adresse:Port" "WUStatusServer"="http://WSUS-Server-Name oder IP-Adresse:Port" "ElevateNonAdmins"=dword:00000000 "TargetGroup"="Test" "TargetGroupEnabled"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU] "NoAutoUpdate"=dword:00000000 "AUOptions"=dword:00000004 "AutoInstallMinorUpdate"=dword:00000001 "DetectionFrequencyEnabled"=dword:00000001 "DetectionFrequency"=dword:00000004 "NoAutoRebootWithLoggedOnUsers"=dword:00000001 "RebootRelaunchTimeout"=dword:000005A0 "RebootRelaunchTimeoutEnabled"=dword:00000001 "RebootWarningTimeout"=dword:0000001e "RebootWarningTimeoutEnabled"=dword:00000001 "RescheduleWaitTimeEnabled"=dword:00000001 "RescheduleWaitTime"=dword:0000001e "ScheduledInstallDay"=dword:00000000 "ScheduledInstallTime"=dword:00000010 "UseWUServer"=dword:00000001 "LastWaitTimeout"=- "DetectionStartTime"=- Gruß Frank Zitieren Link zu diesem Kommentar
EDVB 10 Geschrieben 1. September 2005 Autor Melden Teilen Geschrieben 1. September 2005 Hallo FrankMK, ich habe jetzt mal etwas gegoogelt, Dein Tip war wohl der den ich suchte. Ich kenne ihn allerdings auch nur vom SUS bzw. WSUS. Aber ich werde es mal damit versuchen, kann leider im Moment nicht auf den betroffenen PC`s nachschauen wie der Parameter gesetzt ist. [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU] NoAutoRebootWithLoggedOnUsers: 0 = Der Benutzer wird benachrichtigt, dass der Computer automatisch in fünf Minuten neu gestartet wird. 1 = Der Benutzer wird aufgefordert, den Computer neu zu starten. Wäre er auf 0 gesetzt, dann ist mir alles klar, Nutzer bekommt eine Warnung, reagiert er nicht, wird automatisch neu gestartet. Ich denke morgen kann ich mehr dazu sagen... Danke Jens Zitieren Link zu diesem Kommentar
EDVB 10 Geschrieben 4. September 2005 Autor Melden Teilen Geschrieben 4. September 2005 Hallo, ich habe das jetzt eben mal getestet, de Nutzer bekommt nach dem automatischen Update eine Meldungsbox, dass der Rechner in 5 Minuten neu gestartet wird, reagiert er nicht darauf, wird neu gestartet. Den entsprechenden Registrykey gibt es nicht. Habe jetzt per gpedit.msc den automatischen Neustart verboten. Jetzt gibt es auch den entsprechenden Registrykey. Der Nutzer bekommt nur noch die Meldung das der Rechner neu gestartet werden sollte, so wie ich es mir vorgestellt habe. Also sind die Reg-Keys auch ohne SUS oder WSUS aktiv. Vielen Dank nochmals... Jens Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.