Normales Thema Konfiguration von Clientseitiger Zielzuordnung (Gelesen: 906 mal)
WSUS-Dirk
WSUS Junior Member
*
Offline



Beiträge: 37
Mitglied seit: 18.05.07
Konfiguration von Clientseitiger Zielzuordnung
23.03.12 um 16:23:37
Beitrag drucken  
Hallo!

Ich habe eine Frage zur Konfiguration.
Wir haben WSUS3 SP2 im Einsatz und haben die Clientseitige Zielzuordnung über Domänenrichtlinie aktiviert, ebenso die Einstellung auf dem WSUS-Server "Gruppenrichtlinieneinstellungen verwenden" unter Optionen-->Computer gesetzt. Alles funktioniert auch so weit prima.

Leider sind wir durch diese Konfiguration unflexibel, Denn wenn ich einzelne Clients in zusätzliche WSUS-Gruppen temporär aufnehmen möchte, um z.B. Updates zunächst zu testen, dann lässt sich diese Gruppenänderung am Server nicht mehr vornehmen. Ich müsste also für jede denkbare Gruppenkonstellation eine eigene AD-Richtlinie erstellen.

Kennt jemand eine einfachere Möglichkeit? Kann ich irgendwie einzelnen Clients weitere Gruppen zuweisen, ohne immer im AD an den Richtlinien Änderungen vornehmen zu müssen?

Danke für Antworten,

Grüße
Dirk
  
Zum Seitenanfang
 
UMeadow
WSUS Spezialist
*****
Offline


I Love WSUS!

Beiträge: 1381
Standort: Berlin
Mitglied seit: 22.01.08
Geschlecht: männlich
Re: Konfiguration von Clientseitiger Zielzuordnung
Antwort #1 - 23.03.12 um 17:17:51
Beitrag drucken  
WSUS-Dirk schrieb on 23.03.12 um 16:23:37:
Kann ich irgendwie einzelnen Clients weitere Gruppen zuweisen, ohne immer im AD an den Richtlinien Änderungen vornehmen zu müssen?

IMHO geht nur entweder oder, also über Gruppenrichtlinie oder über WSUS.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15133
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Konfiguration von Clientseitiger Zielzuordnung
Antwort #2 - 24.03.12 um 18:36:40
Beitrag drucken  
Du kannst bestimmten Clients auch mehrere Gruppen per GPO zuweisen. Due Gruppennamen trennst Du durch ein Semikolon. In einer separaten GPO hast Du nur die Gruppenmitgliedschaft als Einstellungen eingetragen. Welche Clients die GPO lesen dürfen, kannst Du mittels Sicherheitsfilterung erreichen. Nur die Clients, die in der Gruppe der Clients sind, die in der Sicherheitsfilterung eingetragen sind, dürfen auch die GPO mit den Einstellungen übernehmen.

Maximal brauchst Du 2 GPOs. Eine für die "normalen" Clients, eine für die Clients die zwei oder mehr Gruppenzugehörigkeiten bekommen sollen.
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden