WSUS.DE - user mit lokalen admin. rechten vor benachrichtigung ausschliessen !??

Sprache wählen:

WSUS.DE › Windows Server Update Services › Installation und Konfiguration › user mit lokalen admin. rechten vor benachrichtigung ausschliessen !??

‹ Vorheriges Thema | Nächstes Thema ›

Seiten: 1

Thema versenden

Drucken

user mit lokalen admin. rechten vor benachrichtigung ausschliessen !?? (Gelesen: 1262 mal)

mamoch WSUS Junior Member Offline es ist nicht immer einfach.... Beiträge: 26 Standort: Bern Mitglied seit: 27.12.07 Geschlecht:	user mit lokalen admin. rechten vor benachrichtigung ausschliessen !?? 31.01.08 um 13:22:39	Beitrag drucken
	Hallo Zusammen Bin wieder mal an der WSUS umgebung die ich übernommen habe und leider immer noch nicht so ist wie ich es gerne möchte. folgendes problem habe ich immer noch: sämtliche desktop pc's haben keine lokalen adminrechte. ABER alle notebooks werden mit lokalen adminrechten betrieben. dadurch erscheinen dann auch die updates direkt von microsoft und werden dummerweise von den usern zum teil auch installiert jetzt habe ich z.B. office in der version 2003 mit SP1, andere mit SP2 und solche mit SP3.... Sunny hat mir mal folgendes geschrieben: * Ebenfalls ist für die User auf den Clients (nicht den Admin auf den Servern einschließen) zu empfehlen, die Benutzerkonfig zu aktivieren: Zugriff auf alle Windows Update Funktionen entfernen. Damit werden die systemweiten Einträge auf Windows Update entfernt, z.B. im IE ist via das Menü Extras kein Eintrag zu Windows Update mehr vorhanden. Ebenfalls gibt es keine Benachrichtigung, also kein Symbol im Systray, für angemeldete Administratoren. Dies gilt natürlich nur für User, die auch im Verwaltungsbereich der Richtlinie liegen. Obwohl im Explain nicht explizit genannt, kann diese Richtlinie auch unter W2K erfolgreich eingesetzt werden. * meine frage nun: wie und wo muss ich das genau machen? so das die server und die gruppe "informatik" nicht betroffen sind? vielen dank schon mal für eure hilfe!

	vielen dank schon mal für eure hilfe! gruss mamo
	Homepage Skype/VoIP IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15135 Mitglied seit: 11.02.07 Geschlecht:	Re: user mit lokalen admin. rechten vor benachrichtigung ausschliessen Antwort #1 - 31.01.08 um 14:06:15	Beitrag drucken
	mamoch schrieb on 31.01.08 um 13:22:39: ABER alle notebooks werden mit lokalen adminrechten betrieben. Gibts einen Grund dafür? mamoch schrieb on 31.01.08 um 13:22:39: dadurch erscheinen dann auch die updates direkt von microsoft und werden dummerweise von den usern zum teil auch installiert Dann bekommen die Notebooks die GPO nicht, oder haben keine Registry Einträge für den WSUS. mamoch schrieb on 31.01.08 um 13:22:39: jetzt habe ich z.B. office in der version 2003 mit SP1, andere mit SP2 und solche mit SP3.... Denkbar schlechte Ausgangssituation. mamoch schrieb on 31.01.08 um 13:22:39: Sunny hat mir mal folgendes geschrieben: ..... meine frage nun: wie und wo muss ich das genau machen? so das die server und die gruppe "informatik" nicht betroffen sind? Schau dir diesen Link mal an: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). Ich weiß nicht wie die Struktur der OUs aufgebaut ist, ich kann dir nur raten, daß nicht auf Domain Ebene zu definieren. Du brauchst also eine Benutzerdefinierte GPO, die nur auf die Benutzerobjekte im AD verlinkt ist, die es auch betreffen soll. Du kannst ja mal einen Screenshot irgendow uploaden, wo man die Struktur sieht, dann kann man dir Vorschläge unterbreiten. Namen etcl. wenn nötig, unbrauchbar machen.


	IP gespeichert Permalink für diesen Artikel

mamoch WSUS Junior Member Offline es ist nicht immer einfach.... Beiträge: 26 Standort: Bern Mitglied seit: 27.12.07 Geschlecht:	Re: user mit lokalen admin. rechten vor benachrichtigung ausschliessen Antwort #2 - 01.02.08 um 10:42:06	Beitrag drucken
	also die ganze gpo struktur ist eigentlich in diesem thread hier sichtbar: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). vielen dank schon mal.....

	vielen dank schon mal für eure hilfe! gruss mamo
	Homepage Skype/VoIP IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15135 Mitglied seit: 11.02.07 Geschlecht:	Re: user mit lokalen admin. rechten vor benachrichtigung ausschliessen Antwort #3 - 01.02.08 um 11:30:31	Beitrag drucken
	OK, in diesem Bild hier: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). hast Du eine OU Users, auf diese OU verlinkst Du die neu erstelle WSUS-Benutzer-GPO. Stelle aber sicher, daß nur die User in der OU sind, die auch an Notebooks oder Workstation arbeiten. Wenn es da auch Benutzerobjekte hat, die die Server administrieren, dann mach eine weitere eigene OU und verschieb entsprechend die Benutzerobjekte. Jetz alle Klarheiten beseitigt?


	IP gespeichert Permalink für diesen Artikel

NorbertFe Microsoft MVP Offline Ausgezeichnet! Beiträge: 73 Standort: Potsdam Mitglied seit: 30.10.07 Geschlecht:	Re: user mit lokalen admin. rechten vor benachrichtigung ausschliessen Antwort #4 - 06.02.08 um 13:05:49	Beitrag drucken
	mamoch schrieb on 31.01.08 um 13:22:39: Bin wieder mal an der WSUS umgebung die ich übernommen habe und leider immer noch nicht so ist wie ich es gerne möchte. Wann hat man das schonmal nach einer Übernahme? Quote: folgendes problem habe ich immer noch: sämtliche desktop pc's haben keine lokalen adminrechte. Das ist doch gut und kein Problem. Quote: ABER alle notebooks werden mit lokalen adminrechten betrieben. Erstens ist das eher sinnlos, zweitens aber kein Hindernis. Quote: dadurch erscheinen dann auch die updates direkt von microsoft und werden dummerweise von den usern zum teil auch installiert jetzt habe ich z.B. office in der version 2003 mit SP1, andere mit SP2 und solche mit SP3.... Also das hat nichts mit lokalen Adminrechten zu tun, sondern eher damit, dass deine Notebooks in einer OU stehen, an der keine GPO hängt die die Update Konfiguration übermittelt. Quote: Sunny hat mir mal folgendes geschrieben: * Prinzipiell richtig, hat aber mit deinem Problem NICHTS zu tun. Quote:** meine frage nun: wie und wo muss ich das genau machen? so das die server und die gruppe "informatik" nicht betroffen sind? Du steckst deine Notebooks in eine eigene OU und definierst dort die entsprechenden Richtlinien in einem GPO. Ganz einfach würde ich sagen. Bye Norbert

	(Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen).
	Homepage IP gespeichert Permalink für diesen Artikel

Seiten: 1

Thema versenden

Drucken

‹ Vorheriges Thema | Nächstes Thema ›

Bookmarks:

« Übersicht ‹ Forum oben