Normales Thema Clients -> direkte Verbindung zum MS update Server verbieten. (Gelesen: 1444 mal)
XBX
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 18
Mitglied seit: 26.02.08
Clients -> direkte Verbindung zum MS update Server verbieten.
13.03.08 um 11:04:16
Beitrag drucken  
Sellü Chefs

Wie kann ich per Gruppenrichtlinie verhindern, dass die Clients nicht direkt von der MS Update Server laden.

Wenn per Gruppenrichtlinie geht, wo genau kann ich dies einstellen.
Danke  Smiley
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Clients -> direkte Verbindung zum MS update Server verbieten.
Antwort #1 - 13.03.08 um 12:18:22
Beitrag drucken  
Du willst verhindern das die Clients (User) selbst auf Windows Update gehen? Wenn ja, dann aktivere die folgende Benutzerrichtlinie: Zugriff auf alle Windows Update Funktionen entfernen.
Damit werden die systemweiten Einträge auf Windows Update entfernt, z.B. im IE ist via das Menü Extras kein Eintrag zu Windows Update mehr vorhanden. Ebenfalls gibt es keine Benachrichtigung, also kein Symbol im Systray, für angemeldete Administratoren. Dies gilt natürlich nur für User, die auch im Verwaltungsbereich der Richtlinie liegen. Obwohl im Explain nicht explizit genannt, kann diese Richtlinie auch unter W2K erfolgreich eingesetzt werden
  
Zum Seitenanfang
 
EdwinTrieb
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 21
Mitglied seit: 18.02.08
Re: Clients -> direkte Verbindung zum MS update Server verbieten.
Antwort #2 - 13.03.08 um 12:23:25
Beitrag drucken  
Hi Sunny,

wo genau finde ich diese Richtlinie?

Vielen Dank im Voraus,
Edwin

EDIT: Habs schon! Ist unter "Benutzerkonfiguration" -> "Administrative Vorlagen" -> "Windows Komponenten" -> "Windows Update"

Danke Sunny ^^
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Clients -> direkte Verbindung zum MS update Server verbieten.
Antwort #3 - 13.03.08 um 12:36:03
Beitrag drucken  
Genau, da ist sie. Zwinkernd
  
Zum Seitenanfang
 
ToasterGod
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 14
Standort: Essen
Mitglied seit: 03.12.07
Geschlecht: männlich
Re: Clients -> direkte Verbindung zum MS update Server verbieten.
Antwort #4 - 19.03.08 um 11:52:33
Beitrag drucken  
Hallo zusammen,

bei der Frage  muss ich mich mal mit einklinken. Ich möchte den Zugriff nämlich auch für unsere Domäne verbieten, allerdings habe ich noch ein paar offene Fragen zu der Funktion.

-Wenn ich das ganze aktiviere, ist für alle User der Zugriff aus Windowsupdate verboten, betrifft dies dann auch den Admin , da er in der gleichen OU wie die User ist?
-stellt dann der WSUS zum Synchronisieren auch keine Verbindung mehr her?
-Du sagst es erscheint kein trayicon mehr, es ist bei uns aber so geregelt, dass die User das Trayicon vom Wsus bekommen und den Installationstermin selber wählen können, geht dass dann auch nicht mehr?

Ich möchte im Prinzip, dass Updates nur noch über den WSUS beim client ankommen und der user sein icon bekommt wo er dann sagt jetzt installieren, geht er aber über den IE oder firefox soll Windowsupdate nicht erreichbar sein.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Clients -> direkte Verbindung zum MS update Server verbieten.
Antwort #5 - 19.03.08 um 13:04:11
Beitrag drucken  
ToasterGod schrieb on 19.03.08 um 11:52:33:
-Wenn ich das ganze aktiviere, ist für alle User der Zugriff aus Windowsupdate verboten, betrifft dies dann auch den Admin , da er in der gleichen OU wie die User ist?


Ja.

ToasterGod schrieb on 19.03.08 um 11:52:33:
-stellt dann der WSUS zum Synchronisieren auch keine Verbindung mehr her?


Die Funktionalität vom WSUS ist davon nicht betroffen.


ToasterGod schrieb on 19.03.08 um 11:52:33:
-Du sagst es erscheint kein trayicon mehr, es ist bei uns aber so geregelt, dass die User das Trayicon vom Wsus bekommen und den Installationstermin selber wählen können, geht dass dann auch nicht mehr?


Nein, das geht dann auch nicht mehr.


ToasterGod schrieb on 19.03.08 um 11:52:33:
Ich möchte im Prinzip, dass Updates nur noch über den WSUS beim client ankommen und der user sein icon bekommt wo er dann sagt jetzt installieren, geht er aber über den IE oder firefox soll Windowsupdate nicht erreichbar sein.


Über den FF ist WU per Default eh nicht erreichbar. Wenn er unbedingt das Icon bekommen soll, mußt Du wohl eine weitere Richtlinie aktivieren:
****************************************
Nicht-Adminstratoren gestatten, Updatebenachrichtigungen zu erhalten.

Falls diese Richtlinie aktiviert ist, erhalten an diesem Computer angemeldete Benutzer, auch wenn sie keine Administratoren sind, Updatebenachrichtigungen.
Damit ist das kleine Symbol im Systray gemeint, mal ehrlich, welcher User achtet da schon drauf? Diese Richtlinie sollte man besser deaktiviert lassen.

****************************************
Das ist eine Computerrichtlinie.
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden