Hallo,

zuerst mal zu unserer Umgebung:
1 Windows 2003 Server, auf dem wir WSUS 3.0 SP2 laufen lassen. Zwei weitere Server (auch 2003) habe wir mit Änderungen an der lokalen Gruppenrichtline so eingestellt, dass Sie mit Updates vom WSUS versorgt werden. Die Installation der Updates erfolgt dann manuell.
Alle übrigen Arbeitsstationen (Windows XP) werden per Gruppenrichtlinie aus dem AD konfiguriert. Läuft auch alles soweit sehr gut.

Nun zum Problem. Wir haben jetzt einen weiteren Server (2008 R2) dazu bekommen und dort ebenfalls die lokale Gruppenrichtlinie wie bei den 2003 Servern angepasst. Der neue Server hat sich auch ordentlich beim WSUS angemeldet und im Systray die Meldung angezeigt, dass neue Updates vorhanden sind. Wenn ich dann das Symbol anklicke, um die zur Verfügung stehenden Updates auszuwählen und zu installieren, bekomme ich nur den Hinweis, dass einige Einstellungen vom Administrator verwaltet werden. Der bekannte Button zur Installation der Updates wird aber nicht angezeigt. Standardmäßig melden wir uns immer als Domänenadmin an der Maschine an.
Melde ich mich als lokaler Admin an, funktioniert alles einwandfrei. Button zur Installation bzw. grüner Hacken als Hinweis auf vollständig gepatchtes System werden angezeigt.

Hat jamand noch einen Tipp für mich?
Danke.
Oliver

Hallo Sunny,

zuerst einmal Danke für Deine Hinweise.
Quote:

Sicher hast Du Recht, dass man auch bei den Servern mit GPOs aus dem AD arbeiten soll, aber die WSUS-Konfigurationen liegen in einer Gruppenrichtlinie, die auch viele weitere Einstellungen - die nicht alle für die Server gelten sollen - beiinhaltet. Ich werde die WSUS relevanten Inhalte da mal rauslösen und eine eigene Gruppenrichtlinie erstellen, sodass man die dann auch für die OU mit den Servern nutzen kann. Ist halt eine gewachsene Umgebung.

Aber das kann ja eigentlich nicht das eigentliche Problem sein, oder? Auch die lokale Gruppenrichtlinie wird abgearbeitet und sollte doch genauso wie bei den 2003 Servern funktionieren. Tut sie aber leider nicht. Beziehungsweise nur, wenn ich mich als lokaler Admin anmelde.
Die Einstellungen aus der lok. Gruppenrichtlinie sind wie folgt (leider konnte ich keinen Anhang speichern; Größenlimit überschritten bei 7 KB???):

• Option "Updates installieren und herunterfahren" im Dialogfeld "Windows herunterfahren" nicht anzeigen
  -> Deaktiviert
• Die Standardoption "Updates installieren und herunterfahren" im Dialogfeld "Windows herunterfahren" nicht anpassen
  -> Deaktiviert
• Automatische Updates konfigurieren
  -> Aktiviert-3
• Internen Pfad für den Microsoft Updatedienst angeben
  -> Aktiviert
• Suchhäufigkeit für automatische Updates
  -> Aktiviert
• Zeitplan für geplante Installationen neu erstellen
  -> Aktiviert
• Clientseitige Zielzuordnung aktivieren
  ->Aktiviert

Gibt es vielleicht eine Lösung?

Danke für die Hilfe.
Oliver

Hallo Sunny,

der Tipp mit dem Registryschlüssel war Gold wert. Gelöscht; und läuft!
Ich habe dann mal die Einstellungen aus der "ich pack alles in eins"-Gruppenrichtlinie auf verschiedene Gruppenrichtlinien aufgeteilt und dabei einige Korrekturen vorgenommen, so dass jetzt alles aus dem AD gesteuert wird. Lokal wird jetzt nichts mehr gesetzt.  Hierbei habe ich dann wohl auch den "falschen" Eintrag gefunden:
"Benutzerkonfiguration / Administrative Vorlagen / Startmenü und Taskleiste / Links und Zugriff auf Windows Update entfernen" war aktiviert, was wohl zur Folge hatte, dass man nichts mehr installieren konnte. Aber wie gesagt, nach Aufräumen und Korrektur der GPOs läuft es wieder einwandfrei.

Vielen Dank nochmals für Deine Hilfe.

Gruß Oliver