WSUS.DE - Berechtigungskonzept WSUS3.0

Sprache wählen:

WSUS.DE › Windows Server Update Services › Installation und Konfiguration › Berechtigungskonzept WSUS3.0

‹ Vorheriges Thema | Nächstes Thema ›

Seitenindex umschalten

Seiten: 1

Thema versenden

Heißes Thema (mehr als 10 Antworten)

Berechtigungskonzept WSUS3.0 (Gelesen: 2754 mal)

MikeT WSUS Neuling Offline bla Beiträge: 8 Mitglied seit: 08.04.10	Berechtigungskonzept WSUS3.0 21.05.10 um 09:44:48	Beitrag drucken
	Hallo erstmal, ich bin gerade dabei unser WSUS System zu erneuern und ein globales Konzept zu erarbeiten. Geplant ist, in grösseren Sites mittels Replica Server die Updates zu verteilen. Sprich, wir haben den Hauptsitz mit dem MainServer und die Sites bekommen die Updates von uns. Nun zu meiner Frage: was für effektive Berechtigungen hätte ein IT Admin in einer solchen Site, wenn ich ihn in die WSUS Admin Server Gruppe hinzufüge? Die Updates werden ja auf dem WSUS Server im Hauptsitz freigegeben und in die Sites repliziert. Auf dem Server im Hauptsitz hat der Site-Admin keine Rechte. Der IT Admin ist dann nicht in der Lage auch andere Updates freizugeben oder welche abzulehnen, oder? Das will ich vermeiden! Kann er eigene ComputerGruppen erstellen, oder nur neue Clients in bestehende ComputerGruppen aufnehmen? Neue Gruppen erstellen sollte er nicht dürfen, aber neue Clients hinzufügen wäre gut... Habe bereits den DeployGuide und den OpsGuide angeschaut, dort jedoch nicht wirklich was gefunden darüber.. Besten Dank! Cheers


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15138 Mitglied seit: 11.02.07 Geschlecht:	Re: Berechtigungskonzept WSUS3.0 Antwort #1 - 21.05.10 um 13:27:52	Beitrag drucken
	MikeT schrieb on 21.05.10 um 09:44:48: ich bin gerade dabei unser WSUS System zu erneuern und ein globales Konzept zu erarbeiten. Geplant ist, in grösseren Sites mittels Replica Server die Updates zu verteilen. Sprich, wir haben den Hauptsitz mit dem MainServer und die Sites bekommen die Updates von uns. OK. MikeT schrieb on 21.05.10 um 09:44:48: Nun zu meiner Frage: was für effektive Berechtigungen hätte ein IT Admin in einer solchen Site, wenn ich ihn in die WSUS Admin Server Gruppe hinzufüge? Er kann seinen WSUS administrieren. Er kann den Haken rausnehmen bei (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). Server ist ein Replikat des Upstreamservers. Er kann alles das machen, was der "richtige" WSUS-Admin auch kann. MikeT schrieb on 21.05.10 um 09:44:48: Die Updates werden ja auf dem WSUS Server im Hauptsitz freigegeben und in die Sites repliziert. Auf dem Server im Hauptsitz hat der Site-Admin keine Rechte. Der IT Admin ist dann nicht in der Lage auch andere Updates freizugeben oder welche abzulehnen, oder? Das will ich vermeiden! Kann er eigene ComputerGruppen erstellen, oder nur neue Clients in bestehende ComputerGruppen aufnehmen? Neue Gruppen erstellen sollte er nicht dürfen, aber neue Clients hinzufügen wäre gut... Clients hinzufügen kann er nicht, die kommen von alleine. Das ist nicht so wie im AD. Sobald er in der Gruppe der WSUS-Admins ist, kann er den WSUS administrieren. Reicht diese Aussage?


	IP gespeichert Permalink für diesen Artikel

MikeT WSUS Neuling Offline bla Beiträge: 8 Mitglied seit: 08.04.10	Re: Berechtigungskonzept WSUS3.0 Antwort #2 - 28.05.10 um 07:44:19	Beitrag drucken
	alles klar. Besten Dank! Dese Aussage reicht soweit.. Thx


	IP gespeichert Permalink für diesen Artikel

lenny WSUS Senior Member Offline I Love LDAP! Beiträge: 190 Mitglied seit: 06.10.09 Geschlecht:	Re: Berechtigungskonzept WSUS3.0 Antwort #3 - 28.05.10 um 10:27:46	Beitrag drucken
	Hallo, vielleicht eine blöde Frage. Aber warum braucht man einen WSUS Admin für nen Replikatserver? ich betreibe etliche Replika musste aber bis auf die einmalige Konfiguration nie etwas verändern. Ich meine Updates werden automatisch gesynct. Clients kommen automatisch und werden automatisch gepatched. Der Repli reportet zum Master auch automatisch. Grüße Lenny


	IP gespeichert Permalink für diesen Artikel

Araldo.L WSUS Experte Offline I Love WSUS! Beiträge: 544 Standort: Bayern Mitglied seit: 11.06.07 Geschlecht:	Re: Berechtigungskonzept WSUS3.0 Antwort #4 - 28.05.10 um 13:58:50	Beitrag drucken
	Genau. Man kann ja lokal einen Verantwortlichen zu einem "WSUS-Reporter" machen, dann kann er per WSUS-Konsole draufschauen ob alles paßt aber nichts ändern und keinen Unsinn anstellen.


	IP gespeichert Permalink für diesen Artikel

MikeT WSUS Neuling Offline bla Beiträge: 8 Mitglied seit: 08.04.10	Re: Berechtigungskonzept WSUS3.0 Antwort #5 - 02.06.10 um 09:43:13	Beitrag drucken
	Genau das hab' ich dann auch gemacht, den lokalen IT Menschen als WSUS-Reporter hinzugefügt. Er sieht also welche Clients welche Patches brauchen... Mir ging es eigentlich eher darum, dass der IT Mensch vor Ort, sprich in der Niederlassung wo der Replica steht, seine Computer Gruppen selber verwalten kann, resp. neue Clients in bestehende Gruppen hinzufügen könnte. Das geht halt jedoch nur wenn er WSUS Admin ist...und das will ich vermeiden! Wieso ich das wollte? Die Niederlassung ist in Vietnam, wir haben also einen ziemlichen Zeitunterschied. Es kommt öfters mal vor, dass man neue Clients ins Netz nimmt, die dann auch gepatched werden sollten...und so wie's jetzt halt ist muss ich immer zuerst den Client "genehmigen" damit er gepatched werden kann..das wollt ich dem IT-ler übergeben... Die Clients werden über die Update Service Console verwaltet und über ne GPO angezogen...ich habe das mit Absicht so eingerichtet, damit ich ne bessre Kontrolle habe, welche Clients auf diesen WSUS kommen und welche nicht...sind gerade in ner Umstellung vom alten WSUS, der noch aktiv ist, auf den Neuen...


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15138 Mitglied seit: 11.02.07 Geschlecht:	Re: Berechtigungskonzept WSUS3.0 Antwort #6 - 02.06.10 um 22:29:52	Beitrag drucken
	MikeT schrieb on 02.06.10 um 09:43:13: Die Clients werden über die Update Service Console verwaltet und über ne GPO angezogen...ich habe das mit Absicht so eingerichtet, damit ich ne bessre Kontrolle habe, welche Clients auf diesen WSUS kommen und welche nicht...sind gerade in ner Umstellung vom alten WSUS, der noch aktiv ist, auf den Neuen... Du kannst per GPO die Gruppen vorgeben, in die die Clients auf den jeweiligen Servern eingefügt werden sollen. Verschachtelte Gruppennamen mit einem ; trennen.


	IP gespeichert Permalink für diesen Artikel

MikeT WSUS Neuling Offline bla Beiträge: 8 Mitglied seit: 08.04.10	Re: Berechtigungskonzept WSUS3.0 Antwort #7 - 03.06.10 um 09:01:45	Beitrag drucken
	Das wäre dann wohl mit "Enable client-side targeting" in der GPO --> und die Target group entspricht der WSUS Computer Gruppe ?!


	IP gespeichert Permalink für diesen Artikel

Araldo.L WSUS Experte Offline I Love WSUS! Beiträge: 544 Standort: Bayern Mitglied seit: 11.06.07 Geschlecht:	Re: Berechtigungskonzept WSUS3.0 Antwort #8 - 03.06.10 um 09:48:54	Beitrag drucken
	Ja genau. Zusätzlich mußt du im WSUS in den Optionen umstellen daß Clients nicht mehr manuell sondern per GPO einsortiert werden, sonst wird das ignoriert. Manuelles Verschieben geht dann aber nicht mehr (außer du stellst es dann wieder zurück).


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15138 Mitglied seit: 11.02.07 Geschlecht:	Re: Berechtigungskonzept WSUS3.0 Antwort #9 - 03.06.10 um 11:52:33	Beitrag drucken
	MikeT schrieb on 03.06.10 um 09:01:45: Das wäre dann wohl mit "Enable client-side targeting" in der GPO --> und die Target group entspricht der WSUS Computer Gruppe ?! Richtig. Und den Hinweis von AraldoL beachten!


	IP gespeichert Permalink für diesen Artikel

MikeT WSUS Neuling Offline bla Beiträge: 8 Mitglied seit: 08.04.10	Re: Berechtigungskonzept WSUS3.0 Antwort #10 - 07.06.10 um 14:17:34	Beitrag drucken
	Alles klar, danke!! Ihr dürft diesen Fall als gelöst anschauen! cheers!


	IP gespeichert Permalink für diesen Artikel

Seitenindex umschalten

Seiten: 1

Thema versenden

‹ Vorheriges Thema | Nächstes Thema ›

Bookmarks:

Google

Google+

Yahoo

« Übersicht ‹ Forum oben

oben

Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden

WSUS.DE » Powered by YaBB 2.6.11!
YaBB Forum Software © 2000-2024. Alle Rechte vorbehalten.

Valid XHTML

Valid CSS

Powered by Perl

Source Forge