MikeT schrieb on 21.05.10 um 09:44:48:
ich bin gerade dabei unser WSUS System zu erneuern und ein globales Konzept zu erarbeiten. Geplant ist, in grösseren Sites mittels Replica Server die Updates zu verteilen. Sprich, wir haben den Hauptsitz mit dem MainServer und die Sites bekommen die Updates von uns.
OK.
MikeT schrieb on 21.05.10 um 09:44:48:
Nun zu meiner Frage: was für effektive Berechtigungen hätte ein IT Admin in einer solchen Site, wenn ich ihn in die WSUS Admin Server Gruppe hinzufüge?
Er kann seinen WSUS administrieren. Er kann den Haken rausnehmen bei
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Server ist ein Replikat des Upstreamservers. Er kann alles das machen, was der "richtige" WSUS-Admin auch kann.
MikeT schrieb on 21.05.10 um 09:44:48:
Die Updates werden ja auf dem WSUS Server im Hauptsitz freigegeben und in die Sites repliziert. Auf dem Server im Hauptsitz hat der Site-Admin keine Rechte. Der IT Admin ist dann nicht in der Lage auch andere Updates freizugeben oder welche abzulehnen, oder? Das will ich vermeiden! Kann er eigene ComputerGruppen erstellen, oder nur neue Clients in bestehende ComputerGruppen aufnehmen? Neue Gruppen erstellen sollte er nicht dürfen, aber neue Clients hinzufügen wäre gut...
Clients hinzufügen kann er nicht, die kommen von alleine. Das ist nicht so wie im AD. Sobald er in der Gruppe der WSUS-Admins ist, kann er den WSUS administrieren. Reicht diese Aussage?