Normales Thema WSUS Gruppe prizipiell keine updates (Gelesen: 989 mal)
MarkusM
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 10
Standort: Aschaffenburg
Mitglied seit: 18.05.07
Geschlecht: männlich
WSUS Gruppe prizipiell keine updates
29.06.07 um 13:05:53
Beitrag drucken  
Hallo,

suche gerade nach einer möglichkeit, einer gewissen Untergruppe prinzipiell keine update zuteil werden zu lassen.
Die PCs in dieser Gruppe sollen erst upgedated werden wenn ich sie manuell frei gebe.
Dies sind Produktionsmaschinen und kritische noch dazu.

Das Problem was ich sehe ist das die auf der obersten Ebene von jemandem frei gegeben werden und nicht mehr daran gedacht wird die spezielle Gruppe auszuklammern. Dann könnten wir in ein großes Problem laufen mit vielen Rechnern.

Gibt es diese möglichekeit vielliecht per registry ??
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13101
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Gruppe prizipiell keine updates
Antwort #1 - 29.06.07 um 13:14:44
Beitrag drucken  
Du könntest die Clients in eine eigene OU innerhalb des AD packen. Eine extra Richtlinie erstellen, die entweder auf einen WSUS verweist, den es nicht gibt oder die Option 3 auswählen. Download der Updates aber keine Installation. Die mußt Du dann entweder manuell vornehmen oder Du verschiebst die Clients temporär in die OU retour, in der automatisch installiert wird.
  
Zum Seitenanfang
 
MarkusM
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 10
Standort: Aschaffenburg
Mitglied seit: 18.05.07
Geschlecht: männlich
Re: WSUS Gruppe prizipiell keine updates
Antwort #2 - 29.06.07 um 14:41:02
Beitrag drucken  
Danke für die Antwort.

Die OU hatte ich erstellt und auch die Clients da rein gezogen.
Der Vorteil jetzt ist dass sich die Clients per Targeting schon im WSUS drin habe und auch kontrollieren kann, das ich alle habe.

Gibt es vielleicht einen Regkey der die automatische Verteilung an eine Gruppe sperrt ?

Vielen Dank

  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13101
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Gruppe prizipiell keine updates
Antwort #3 - 29.06.07 um 14:55:09
Beitrag drucken  
MarkusM schrieb on 29.06.07 um 14:41:02:
Die OU hatte ich erstellt und auch die Clients da rein gezogen.
Der Vorteil jetzt ist dass sich die Clients per Targeting schon im WSUS drin habe und auch kontrollieren kann, das ich alle habe.


Dann könntest ja jetzt auch eine nicht existierenden WSUS auf die OU loslassen. Die Clients bleiben im WSUS drin, bekommen aber keine Updates weil sie bei einem anderen WSUS nachschauen. Zwinkernd

MarkusM schrieb on 29.06.07 um 14:41:02:
Gibt es vielleicht einen Regkey der die automatische Verteilung an eine Gruppe sperrt ?


Mir ist keiner bekannt.
  
Zum Seitenanfang
 
Nostromo
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 8
Standort: Bukarest
Mitglied seit: 04.07.07
Geschlecht: männlich
Re: WSUS Gruppe prizipiell keine updates
Antwort #4 - 05.07.07 um 10:34:10
Beitrag drucken  
Hi,

ich habe es mit einer Gruppen basierten Policy gelöst.
Jeder PC in einer bestimmten AD-Gruppe bekommt eine enforced Policy, in der ich entweder Windows Updates komplett abdrehen kann, die Settings so anpasse, oder einen andere WSUS Gruppe angebe.

Wir haben uns für die 3 Möglichkeit entschieden. Alle meine "no updates" PC melden sich brav am WSZUS Server sind aber in der Gruppe "no Updates".

Das automatische Approve ist nicht aktiviert, und nur eine Handvoll Leute haben Zugriff auf den WSUS. Solange ich keine Patch approve, kriegen sie keine Updates.

Für diese Gruppe habe ich das automatische Approve auf "detect only" gestellt.

Ich hoffe du kannst damit was anfangen.

PS: das verschieben in eine andere OU, geht bei uns nicht so gut, da die 10 000 in verschiedenen OU's sind. Und ich mit Hilfe der Gruppe immer sofort weiß, wer in der "no Updates" Gruppe ist.

N.
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden