WSUS.DE
Windows Server Update Services >> Troubleshooting >> Abgelehnte Updates am Client
http://www.wsus.de/cgi-bin/yabb/YaBB.pl?num=1181296235

Beitrag begonnen von Morpheus am 08.06.07 um 11:50:34

Titel: Abgelehnte Updates am Client
Beitrag von Morpheus am 08.06.07 um 11:50:34
Hallo...

Wenn der User am Client ein lokaler Admin ist (was bei uns alle Mitarbeiter sind (nein ich kann es leider nicht ändern)) hat dieser User ja die Möglichkeit das Update abzulehnen (Keine weiteren Benachrichtigungen für dieses Update anzeigen).
Kann man dies am WSUS3 irgendwie nachvollziehen ob dies geschehen ist?
Gibt es mittlerweile eine andere Lösung unter WSUS3, außer diesem VBA-Script (un-hide_hidden_updates.vbs)? Wie führt man dieses Script mit welchen Parametern und unbemerkt (per GPO) auf einem Client aus?

Titel: Re: Abgelehnte Updates am Client
Beitrag von Sunny am 08.06.07 um 14:32:43
Dafür gibts die folgende Userrichtlinie:
Zugriff auf alle Windows Update Funktionen entfernen.
Damit werden die systemweiten Einträge auf Windows Update entfernt, z.B. im IE ist via das Menü Extras kein Eintrag zu Windows Update mehr vorhanden. Ebenfalls gibt es keine Benachrichtigung, also kein Symbol im Systray, für angemeldete Administratoren. Dies gilt natürlich nur für User, die auch im Verwaltungsbereich der Richtlinie liegen. Obwohl im Explain nicht explizit genannt, kann diese Richtlinie auch unter W2K erfolgreich eingesetzt werden.

Das hat den Vorteil, daß die Updates zum vordefinierten Zeitpunkt installiert werden, der User kann nur noch dem Neustart zustimmen. Er wird in diesem Fall also vom Admin zum User degradiert.

Titel: Re: Abgelehnte Updates am Client
Beitrag von Morpheus am 11.06.07 um 12:42:45
Ja, die Richtlinie ist mir bekannt, nur leider kann ich sie nicht verwenden, da ich den Usern nicht die Möglichkeit nehmen darf Ihr Notebook auch manuell über Microsoft Update zu aktualisieren.

Titel: Re: Abgelehnte Updates am Client
Beitrag von Sunny am 11.06.07 um 20:12:32
Tja, irgendeinen Tod wirst Du schon sterben müssen. ;)

Weshalb sollen die User auch noch via WU gehen können? Da fehlt mir der Sinn des ganzen.

Weshalb kannst Du ihnen nicht die Adminrechte entziehen? Laufen Programme nicht mehr richtig?   (Du musst Dich Einloggen oder Registrieren

Du könntest evtl. noch mit Stichtagen am WSUS arbeiten, hab ich selbst aber noch nicht gemacht, keine Ahnung also, ob das so funktioiert wie gewünscht.

Titel: Re: Abgelehnte Updates am Client
Beitrag von Morpheus am 12.06.07 um 09:20:20

Sunny schrieb am 11.06.07 um 20:12:32:

Weshalb sollen die User auch noch via WU gehen können? Da fehlt mir der Sinn des ganzen.

Weil die Benutzer oft unterwegs sind und auch die Möglichkeit behalten sollen von Zuhause, im Hotel etc. die Updates zu installieren.


Sunny schrieb am 11.06.07 um 20:12:32:

Weshalb kannst Du ihnen nicht die Adminrechte entziehen? Laufen Programme nicht mehr richtig?

Weil sie dann überhaupt nicht mehr arbeiten könnten, da die User alle Entwickler/Programmierer sind!

Titel: Re: Abgelehnte Updates am Client
Beitrag von Sunny am 13.06.07 um 01:23:43

Morpheus schrieb am 12.06.07 um 09:20:20:

Sunny schrieb am 11.06.07 um 20:12:32:

Weshalb sollen die User auch noch via WU gehen können? Da fehlt mir der Sinn des ganzen.

Weil die Benutzer oft unterwegs sind und auch die Möglichkeit behalten sollen von Zuhause, im Hotel etc. die Updates zu installieren.


Bein einem Patchday pro Monat, ist das wohl eher nice to have. ;)



Sunny schrieb am 11.06.07 um 20:12:32:

Weshalb kannst Du ihnen nicht die Adminrechte entziehen? Laufen Programme nicht mehr richtig?

Weil sie dann überhaupt nicht mehr arbeiten könnten, da die User alle Entwickler/Programmierer sind!
[/quote]

OK, das lass ich gelten. ;)

Titel: Re: Abgelehnte Updates am Client
Beitrag von Morpheus am 13.06.07 um 08:51:42

Sunny schrieb am 13.06.07 um 01:23:43:

Morpheus schrieb am 12.06.07 um 09:20:20:

Sunny schrieb am 11.06.07 um 20:12:32:

Weshalb sollen die User auch noch via WU gehen können? Da fehlt mir der Sinn des ganzen.

Weil die Benutzer oft unterwegs sind und auch die Möglichkeit behalten sollen von Zuhause, im Hotel etc. die Updates zu installieren.


Bein einem Patchday pro Monat, ist das wohl eher nice to have. ;)

...aber nicht wenn ich die Benutzer auch mal ein halbes Jahr nicht sehe, weil sie selten in die Geschäftsstelle kommen ;)

Titel: Re: Abgelehnte Updates am Client
Beitrag von Sunny am 13.06.07 um 22:45:54
Meine AD-Mitarbeiter kommen nie in die Zentrale, da läuft der komplette Verkehr via VPN. Incl. Mail und WSUS. Wenn die allein WU machen dürften, würds mir Himmelangst werden. ;)

WSUS.DE » Powered by YaBB 2.6.11!
YaBB Forum Software © 2000-2016. Alle Rechte vorbehalten.