guko schrieb on 24.01.09 um 09:12:01:
beim Patchen unserer Clients (XP) kommt es im Office-Bereich immer wieder mal zu der Situation dass der Client die Originalressourcen anfordert.
Diese liegen auf einer Netzwerkshare und sind nicht "frei" zugänglich. (Einschränkungen auf NTFS-Ebene)
Such mal hier im Forum nach NorbertFe, er hat eine GPO gepostet, die Du eins zu eins übernehmen kannst. Mit der GPO gibst Du den Clients den Pfad zur Ressource mit, der User wird dann nicht mehr "belästigt". Vergib ein Leserecht für "Authentifizierte Benutzer", in dieser Gruppe sind auch die Clients enthalten. Alternativ kannst Du natürlich auch eine Gruppe erstellen, und die Clients dort rein schieben. Mußt Du testen.
guko schrieb on 24.01.09 um 09:12:01:
Somit schlägt das Update fehl, da auf die Ressourcen nicht zugegriffen werden konnte.
Klar, geht aber wie oben beschrieben.
guko schrieb on 24.01.09 um 09:12:01:
1.) Bei einem manuellen Update über die MS-Webseite habe ich die Option ein "Fullpack" anzufordern welches die benötigten Ursprungsressourcen "mitbringt". Unter der Vermutung, dass dieses Packet immer identisch ist: Kann ich diese Packete manuell herunterladen, in den WSUS einspielen und anstelle der normalen Packete zur Verfügung stellen?
Keine Ahnung ob das, wäre aber auch nicht besonders gut zu handeln, schätze ich jetzt mal.
BTW: Es ist immer noch das
Paket.
guko schrieb on 24.01.09 um 09:12:01:
2.) Macht es Sinn, den Update-Service auf dem Client nicht unter SYSTEM laufen zu lassen sondern unter einem User welcher sowohl die entsprechenden Rechte auf dem lokalen Rechner, als auch auf die Netzwerkshares hat?
Nein, Du weißt nicht was das alles für Auswirkungen hat. Viel zu gefährlich.
guko schrieb on 24.01.09 um 09:12:01:
Die Lösung, die Netzwerkressourcen generell für "everyone" freizugeben (womit SYSTEM zugreifen könnte) ist nicht gewollt.
Wäre ja auch oversized. Erstell eine Administrative Freigabe und gib den Authentifizierten Benutzern Leserecht drauf. GPO mit Pfad dazu und fertig ist die Laube.