WSUS.DE - WSUS Updates auf Clients installieren in Domäne (W7)

Sprache wählen:

WSUS.DE › Windows Server Update Services › Troubleshooting › WSUS Updates auf Clients installieren in Domäne (W7)

‹ Vorheriges Thema | Nächstes Thema ›

Seitenindex umschalten

Seiten: 1

Thema versenden

Normales Thema

WSUS Updates auf Clients installieren in Domäne (W7) (Gelesen: 2064 mal)

tomtom58 WSUS Neuling Offline I Love WSUS! Beiträge: 4 Mitglied seit: 06.07.11	WSUS Updates auf Clients installieren in Domäne (W7) 06.07.11 um 14:39:31	Beitrag drucken
	Hallo Leute. Seit Windows 7 können "Maschinenadmins" (nur lokale Rechte auf dem Client) die WSUS-Updates nicht mehr installieren. Unter XP konnte laut GPO sogar der Domain-User selbst installieren. Die Clients laufen in einer Domain (W2K8) mit den entsprechenden GPO für WSUS (Automatisches Update vom Systemadministrator gesteuert). Eine Idee wie die "Lokalen Admins" wieder Patches installieren können, bzw. nicht nur die Option "Ausschalten und Updates installieren" zur Verfügung haben? Es wird als ästig empfunden einen PC per Remotedesktop von den Lokalen fit zu machen, den dann runter zu fahren - dann war es das aber auch. Gruß Tom


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15136 Mitglied seit: 11.02.07 Geschlecht:	Re: WSUS Updates auf Clients installieren in Domäne (W7) Antwort #1 - 06.07.11 um 14:49:00	Beitrag drucken
	Alle vorhandenen Werte bzw. Schlüssel löschen und schon klappts wieder: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpda te > DisableWindowsUpdateAccess/DisableWindowsUpdateAccessMode.


	IP gespeichert Permalink für diesen Artikel

tomtom58 WSUS Neuling Offline I Love WSUS! Beiträge: 4 Mitglied seit: 06.07.11	Re: WSUS Updates auf Clients installieren in Domäne (W7) Antwort #2 - 07.07.11 um 09:23:59	Beitrag drucken
	Danke für den Tipp. Ich habe die Schlüssel per GPO entfernen lassen - so sie denn vorhanden waren. Leider hat sich nichts geändert; es können nur Domain-Admins beliebig installieren - Lokaladmins und User nicht.


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15136 Mitglied seit: 11.02.07 Geschlecht:	Re: WSUS Updates auf Clients installieren in Domäne (W7) Antwort #3 - 07.07.11 um 10:00:59	Beitrag drucken
	tomtom58 schrieb on 07.07.11 um 09:23:59: Danke für den Tipp. Ich habe die Schlüssel per GPO entfernen lassen - so sie denn vorhanden waren. Leider hat sich nichts geändert; es können nur Domain-Admins beliebig installieren - Lokaladmins und User nicht. IMHO haben User keine Updates zu installieren. Bei lokalen Admins sollte das schon funktionieren. Da es ein Eintrag im CurrentUser ist, muß der natürlich jedesmal manuell entfernt werden oder Du gibst es per GPO anders vor. Zeig doch mal die komplette GPO, am besten als Screenshot aus der GPMC heraus. Aber kontrollier in der GPO erneut, ob die Benutzer auch Benachrichtigungen erhalten oder nicht. Welche Option hast Du eingestellt? 3 od. 4?


	IP gespeichert Permalink für diesen Artikel

tomtom58 WSUS Neuling Offline I Love WSUS! Beiträge: 4 Mitglied seit: 06.07.11	Re: WSUS Updates auf Clients installieren in Domäne (W7) Antwort #4 - 07.07.11 um 12:14:23	Beitrag drucken
	Anbei die Screenshots - ich hoffe, dass Du was daran entdecken kannst. Nebenbei ist der "Lokaladmin" normaler Domain-User mit erweiteren Rechten auf den Clients (cmd starten, pingen, Treiber installieren etc.), also nicht der physikalische Maschinenadmin.


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15136 Mitglied seit: 11.02.07 Geschlecht:	Re: WSUS Updates auf Clients installieren in Domäne (W7) Antwort #5 - 07.07.11 um 12:50:17	Beitrag drucken
	Softwarebenachrichtigungen aktivieren steht auf Nicht Konfiguriert. Ändere das ab auf Aktiviert. Die gewählt Option 3 ist für die Clients unglücklich, die 4 ist die bessere Wahl. Wenn Du es silent haben willst, dann setz die Beispiel GPO um: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen).


	IP gespeichert Permalink für diesen Artikel

tomtom58 WSUS Neuling Offline I Love WSUS! Beiträge: 4 Mitglied seit: 06.07.11	Re: WSUS Updates auf Clients installieren in Domäne (W7) Antwort #6 - 08.07.11 um 07:33:45	Beitrag drucken
	Die geänderte Einstellung bei "Softwarebenachrichtigung" hatten wir vorher schon mal ohne Erfolg ausprobiert - jetzt immer noch kein Erfolg. Die Lösung "gem. Zeitplan installieren" ist die beste, leider bei uns nicht realisierbar - aus rechtlichen Gründen. Nach dem Install der Updates erscheint das Popup zum Neustart und wehe der Anwender schaut nicht auf den Bildschirm beim "Ok" drücken, wenn er schreibt. Dann ist seine Eingabe von Stunden futsch und ich habe hier Probleme bis zur Strafvereitelung. Ggf. müssen wir uns als Enterprise-Kunde direkt an MS wenden und um Klärung bitten; es sei denn von Dir kommt noch ein ultimativer Tipp. Danke noch mal für Deine Mühen und Gruß, Tom


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15136 Mitglied seit: 11.02.07 Geschlecht:	Re: WSUS Updates auf Clients installieren in Domäne (W7) Antwort #7 - 08.07.11 um 08:47:24	Beitrag drucken
	tomtom58 schrieb on 08.07.11 um 07:33:45: Die Lösung "gem. Zeitplan installieren" ist die beste, leider bei uns nicht realisierbar - aus rechtlichen Gründen. Nach dem Install der Updates erscheint das Popup zum Neustart und wehe der Anwender schaut nicht auf den Bildschirm beim "Ok" drücken, wenn er schreibt. Dann ist seine Eingabe von Stunden futsch und ich habe hier Probleme bis zur Strafvereitelung. Wenn die beiden Registry Einträge aus meinem ersten Posting beim User gesetzt sind, kriegt der keine Meldung zum Neustart. Zumindest ist das bei mir hier so. (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). tomtom58 schrieb on 08.07.11 um 07:33:45: Ggf. müssen wir uns als Enterprise-Kunde direkt an MS wenden und um Klärung bitten; es sei denn von Dir kommt noch ein ultimativer Tipp. Nein, ultivmativ weiß ich nichts mehr. tomtom58 schrieb on 08.07.11 um 07:33:45: Danke noch mal für Deine Mühen und Gruß, Tom Bitte, gern geschehen.


	IP gespeichert Permalink für diesen Artikel

Araldo.L WSUS Experte Offline I Love WSUS! Beiträge: 544 Standort: Bayern Mitglied seit: 11.06.07 Geschlecht:	Re: WSUS Updates auf Clients installieren in Domäne (W7) Antwort #8 - 08.07.11 um 16:36:41	Beitrag drucken
	Sunny schrieb on 08.07.11 um 08:47:24: Wenn die beiden Registry Einträge aus meinem ersten Posting beim User gesetzt sind, kriegt der keine Meldung zum Neustart. Wenn das "gem. Zeitplan installieren" die Funktion Stichtag beim Genehmigen ist dann hilft das aber auch wenig weil die PCs ja rigoros neustarten. Also "Stichtag" keinesfalls verwenden weil man den Neustart ohne Rücksicht auf Verluste nach der Installation dann auf keine Weise verhindern kann.


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15136 Mitglied seit: 11.02.07 Geschlecht:	Re: WSUS Updates auf Clients installieren in Domäne (W7) Antwort #9 - 08.07.11 um 20:58:17	Beitrag drucken
	Araldo.L schrieb on 08.07.11 um 16:36:41: Sunny schrieb on 08.07.11 um 08:47:24: Wenn die beiden Registry Einträge aus meinem ersten Posting beim User gesetzt sind, kriegt der keine Meldung zum Neustart. Wenn das "gem. Zeitplan installieren" die Funktion Stichtag beim Genehmigen ist dann hilft das aber auch wenig weil die PCs ja rigoros neustarten. Also "Stichtag" keinesfalls verwenden weil man den Neustart ohne Rücksicht auf Verluste nach der Installation dann auf keine Weise verhindern kann. Korrekt, aber dabei gibts dann auch keinen Hinweis, sondern einfach nur einen harten Reboot.


	IP gespeichert Permalink für diesen Artikel

Seitenindex umschalten

Seiten: 1

Thema versenden

‹ Vorheriges Thema | Nächstes Thema ›

Bookmarks:

Google

Google+

Yahoo

« Übersicht ‹ Forum oben

oben

Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden

WSUS.DE » Powered by YaBB 2.6.11!
YaBB Forum Software © 2000-2024. Alle Rechte vorbehalten.

Valid XHTML

Valid CSS

Powered by Perl

Source Forge