funz schrieb on 12.08.07 um 19:41:22:
teilweise sind die Clients lokale Admins.
Dann pack all diese User in eine eigene OU und aktiviere folgende Einstellung: Benutzerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Update
"Zugriff auf alle Windows Update-Funktionen entfernen"
Damit bekommen die Admins das kleine Symbol NICHT mehr im Systray zu sehen, sondern nur noch die Aufforderung den Rechner neu zu starten.
funz schrieb on 12.08.07 um 19:41:22:
Autom. Herunterladen und laut Zeitplan installieren-sprich Punkt 4 um 4.00h morgens
Zeitplan für geplante Installationen neu erstellen:
5 Minuten
Keinen automatischen Neustartfür geplante Installationen
Akiviert
Die Umgebung ist geminscht von PCs,Terminalservern, sowie Satndard Server wie Dom-Controller, Exchange, Applilkationen etc.
Die Server würde ich ebenfalls in eine eigene OU packen, die Terminalserver auch und getrennt von den anderen Servern. Hier gibts weiter Infos zum WSUS + Terminalserver:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).Die NICHT TS-Server solltest Du mit einer eigenen GPO versehen, die Option 3 ist hier zu empfehlen. Ich installiere die Updates auf einem Server gerne manuell und mach den Neustart kontrolliert.
funz schrieb on 12.08.07 um 19:41:22:
Bi den ersten Tests sind die Server nach diversen Installationen neu gestartet, andere standen bereit zum Neustart, diverse XP Clients sollten unten klicken und sollten selber installieren.
Das liegt daran, weil Du die gleiche GPO für Clients und Server verwendet hast.
Keinen automatischen Neustartfür geplante Installationen
Akiviert
Diese Richtlinie bewirkt, daß der Computer (Server) neu gestartet wird, wenn KEIN Benutzer angemeldet ist. Ist ein Benutzer angemeldet, bekommt er den Hinweis. Und mit der o.g. Benutzereinstellung bekommt auch ein lokaler Admin kein Symbol im Systray mehr angezeigt, sondern wird wie ein User in diesem Fall behandelt.
funz schrieb on 12.08.07 um 19:41:22:
Mein Ziel ist es eigentlich das der User nichts sieht, weder bei den XP Clients, noch bei den Terminalservern (!) etc.
Ganz ohne geht es nur, wenn Du es schaffst die Clients in der Nacht via Wake-On-LAN aufzuwecken, Updates installieren und wieder herunter zu fahren.
funz schrieb on 12.08.07 um 19:41:22:
Spielt es einen Unterschied, ob der User es sieht, wenn er denn lokaler Admin/ Dom-Admin ist?
Yepp, hab ich weiter oben ja geschrieben.