WSUS Gruppenrichtline Frage

02/10/2009 - 11:32 von Lutz Rahe | Report spam
Hallo

WSUS 3.0 SP1
per GPO werden alle Clients und Server zum WSUS geleitet (klappt)

KEINE automatische Genehmigung für "nicht zugeordnete Computer"
darunter gibt es dann gruppen "PC" und "Server" für die z.B.
Sicherheitsupdates automatisch genehmigt werden

Momentan ist noch KEIN Computer irgendeiner Gruppe zugehörig

Jetzt dazu 2 Fragen
1.) Warum installieren aber dennoch Clients plötzlich Updates (lt.
Ereignisprotokoll)
2.) in der GPO steht der WSUS auf Stufe 3, es sollen "Nicht-Administratoren"
keine Benachrichtigungen empfangen
Trotzdem bekommen die Benutzer das gelbe Hinweisschild "es stehen neue
Updates zur Verfügung"

Wie könnte man das lösen bzw. àndern. Die Nutzer sind nur Hauptbenutzer,
keine lokalen Administratoren.

Welche GPO Einstellungen sind denn am "sinnvollsten" (Updates sollen zwar
lokal bereitliegen, aber erst beim Beenden (Herunterfahren) installiert
werden

Gruß
Lutz
 

Lesen sie die antworten

#1 Winfried Sonntag [MVP]
02/10/2009 - 12:12 | Warnen spam
Lutz Rahe schrieb:

WSUS 3.0 SP1
per GPO werden alle Clients und Server zum WSUS geleitet (klappt)



Seit Ende August ist das SP2 für den WSUS 3.0 fertig.

KEINE automatische Genehmigung für "nicht zugeordnete Computer"



Du meinst nicht zugewiesene Clients, richtig? ;)

darunter gibt es dann gruppen "PC" und "Server" für die z.B.
Sicherheitsupdates automatisch genehmigt werden



OK.

Momentan ist noch KEIN Computer irgendeiner Gruppe zugehörig



Weshalb nicht?

Jetzt dazu 2 Fragen
1.) Warum installieren aber dennoch Clients plötzlich Updates (lt.
Ereignisprotokoll)



Weil Du sie zum installieren freigegeben ist. Dabei hast Du die Updates
aber für alle Computer zum installieren freigegeben.

2.) in der GPO steht der WSUS auf Stufe 3, es sollen "Nicht-Administratoren"



Was meinst Du mit Stufe 3? Die Option 3? Wenn ja, die ist für Clients
und Benutzer nicht praktikabel. Die Option 3 verwendet man für Server.
Für Clients solltest Du die Option 4 einstellen.

keine Benachrichtigungen empfangen
Trotzdem bekommen die Benutzer das gelbe Hinweisschild "es stehen neue
Updates zur Verfügung"



Option 4 verwenden.

Wie könnte man das lösen bzw. àndern. Die Nutzer sind nur Hauptbenutzer,
keine lokalen Administratoren.



Wenn Sie Hauptbenutzer sind, dann ist zum Admin nur noch ein ganz
kleiner Schritt norwendig:
http://www.faq-o-matic.net/2007/01/...ns-werden/
Wenn es um Programme geht, die nur mit Hauptbenutzerrechten
funktionieren, reklamiere sie beim Hersteller. Oder versuche di e
Workarounds:
http://www.gruppenrichtlinien.de/Ho...uehren.htm

Welche GPO Einstellungen sind denn am "sinnvollsten" (Updates sollen zwar
lokal bereitliegen, aber erst beim Beenden (Herunterfahren) installiert
werden



Ich bin kein Freund vom installieren beim Herunterfahren. Schau dir
diese Beispiel-GPO an: http://www.wsus.de/images/WSUSGPO.png
Insbesonders die *zweite* Benutzereinstellung ist wichtig. Damit wird
gesteuert, das die User, egal ob Admin oder Hauptbenutzer oder Benutzer,
keinerlei Symbole, Hinweise oder sonstige Messageboxen angezeigt
bekommen. Auch keine làstigen Hinweise auf den fàlligen Neustart kommen.
Schnapp dir eine Testclient und einen Testuser und probiers aus.

Servus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
http://www.microsoft.com/germany/wi...fault.mspx
http://www.wsuswiki.com/Home
http://wsus.de/

Ähnliche fragen