Jump to content

Spezielle WSUS-GPO gesucht: WSUS internes LAN, Windows Update externes LAN...

bosk

Von bosk
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

bosk Fellow

bosk   10

Geschrieben
Geschrieben

Hi Leute,

 

ich muß hier für die Arbeit folgendes machen, und weiss aber noch nicht recht, wie ich des verwirklichen soll...

Also, ich fang mal an, zu erklären :)

 

Wir haben hier innerhalb unserer Domäne einen WSUS-Server. Dieser funktioniert auch sehr gut, soweit ist alles in Ordnung.

Nur haben wir folgendendes "Problem":

Unsere Aussendienst-Mitarbeiter kommen vielleicht alle 3 Monate zu uns in die Firma. In dieser Zeit haben die Kollegen keine Möglichkeit, sich bei uns an der Domäne anzumelden, und sich die neuesten WSUS-Updates zu holen..

 

Über unseren Tunnel ist nur Citrix freigegeben, mehr nicht (also auch keine WSUS-Update).

Allerdings dürfen unsere Aussendienstler im Internet surfen... Also der Zugriff auf die Windows-Update-Seite wäre vorhanden...

 

Nun wollte ich wissen, wie ich folgendes verwirkliche: Sobald sich ein Notebook bei uns in der Domäne anmeldet, sollen die Update von unserem WSUS kommen.

Sobald aber das Notebook nicht bei uns in der Domäne sich anmeldet, sollen die Update ganz normal von der Windows Update Seite kommen....

 

Wäre klasse, wenn Ihr ne Idee hättet...

 

Vielen Dank, und viele Grüße

bosk

Link zu diesem Kommentar
djmaker Veteran

djmaker   95

Geschrieben
Geschrieben

Hmmm,

 

mit fällt nur eine Lösung ein:

 

Die entsprechenden NBs mit einem eigenem Shutdown-Script versorgen (GPO) und darüber ein en Registry-Key setzen, welcher dem einer "normalen" Windows-Installation entspricht (also ohne WSUS-GPO.

 

Da die GPOs aber normalerweise auch wirken solang sie nicht aktualisiert werden musst du das wohl mal testen.

Link zu diesem Kommentar
sysiphos Experienced

sysiphos   10

Geschrieben
Geschrieben

Hallo,

dazu hätte ich jetzt mal eine Idee bzw. Frage, dass ist ja so dass die Gruppenrichtlinie der Domäne vorrang gegenüber der Lokalen Richtlinie hat, kann man dass nicht so lösen dass man in der Gruppenrichtlinie der Domäne den WSUS angibt und in der Lokalen Richtlinie sagt dass er nach Updates jeden Tag um z.B. 13:00 Uhr suchen soll. Wenn ich mich jetzt an der Domäne anmelde läuft das über den WSUS und wenn ich mich Lokal anmelde über Microsoft.

Sollte doch eigentlich klappen oder?

 

Gruß

Enzo

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...