WSUS.DE - Nichtadministratoren Updates gestatten

Sprache wählen:

WSUS.DE › Windows Server Update Services › Troubleshooting › Nichtadministratoren Updates gestatten

‹ Vorheriges Thema | Nächstes Thema ›

Seiten: 1

Thema versenden

Drucken

Nichtadministratoren Updates gestatten (Gelesen: 1245 mal)

DesasterRalf WSUS Neuling Offline I Love WSUS! Beiträge: 2 Mitglied seit: 22.05.13	Nichtadministratoren Updates gestatten 22.05.13 um 19:52:33	Beitrag drucken
	Hallo Leute, zuerst einmal einen Guten Tag euch allen. Ich hoffe ihr könnt mir bei einem Problem helfen. Ziel ist es, normalen Domänen-Benutzern das Installieren von Windows-Updates in unserer Domäne zu gestatten. Unsere Umgebung: ActiveDirectory mit Windows 2008 WSUS 3.0 SP2 auf Windows 2012 Clients laufen unter Windows 7 Enterprise x64 Administratoren können ohne Problem nach Updates suchen und diese installieren. Die werden auch von unserem WSUS ausgeliefert, das haben wir anhand der Verbindungsdaten geprüft. Domänenbenutzer bekommen beim Einloggen auch eine Benachrichtigung, dass Updates verfügbar sind. Klicken die dann aber im geöffneten Windows Update auf "Nach Updates suchen", bekommen sie nur die lapidare Mitteilung "Mit Windows Update kann derzeit nicht nach Updates gesucht werden, da Updates auf diesem Computer vom Systemadministrator gesteuert werden." Die Gruppenrichtlinie habe ich selbst erstellt und verwalte die selbst, aber irgendwie haut das eben nicht so hin, wie ich mir das vorgestellt habe. Hier die relevanten Einstellungen der GPO unter Computer/Richtlinien/Administrative Vorlagen/Windows-Komponenten/Windows Update: Automatische Updates konfigurieren: Aktiviert - Vor Herunterladen und Installation benachrichtigen Internen Pfad für den Microsoft Updatedienst angeben: Aktiviert, beide URLS auf (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). Suchhäufigkeit für Automatische Updates: Aktiviert - 2 Stunden Nichtadministratoren gestatten, Updatebenachrichtigungen zu erhalten: Aktiviert Empfohlene Updates über automatische Updates aktivieren: Aktiviert Clientseitige Zielzuordnung aktivieren: Aktiviert Die GPO wird korrekt übernommen. Was mache ich falsch? Ich dachte eigentlich anhand der Beschreibung der Richtlinie "Nichtadministratoren gestatten..." wäre das geritzt. Hat da jemand eine Idee? Freue mich über jede Anregung. Gruß Ralf


	IP gespeichert Permalink für diesen Artikel

Edelweis WSUS Junior Member Offline I love WSUS Beiträge: 45 Standort: Im Norden Mitglied seit: 22.06.05	Re: Nichtadministratoren Updates gestatten Antwort #1 - 22.05.13 um 21:36:49	Beitrag drucken
	DesasterRalf schrieb on 22.05.13 um 19:52:33: Ziel ist es, normalen Domänen-Benutzern das Installieren von Windows-Updates in unserer Domäne zu gestatten. Wofür soll das gut sein? Bzw. was ist der tiefere Sinn dahinter? DesasterRalf schrieb on 22.05.13 um 19:52:33: Die werden auch von unserem WSUS ausgeliefert, das haben wir anhand der Verbindungsdaten geprüft. Der WSUS liefert nichts aus. Er stellt nur die Updates zur Verfügung. Die Clients fordern die Updates vom WSUS an. DesasterRalf schrieb on 22.05.13 um 19:52:33: Domänenbenutzer bekommen beim Einloggen auch eine Benachrichtigung, dass Updates verfügbar sind. Warum? DesasterRalf schrieb on 22.05.13 um 19:52:33: Klicken die dann aber im geöffneten Windows Update auf "Nach Updates suchen", bekommen sie nur die lapidare Mitteilung "Mit Windows Update kann derzeit nicht nach Updates gesucht werden, da Updates auf diesem Computer vom Systemadministrator gesteuert werden." Das ist vollkommen normal, wenn du die Updatesuche via GPO (geht übrigens auch mit auch mit lokalen Richtlinien, wenn man kein AD hat. ) verwaltest und die Benutzer keine lokalen Admin-Rechte haben. DesasterRalf schrieb on 22.05.13 um 19:52:33: Hat da jemand eine Idee? Die Updates vollkommen silent installieren. DesasterRalf schrieb on 22.05.13 um 19:52:33: Freue mich über jede Anregung. Anregung: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen).


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15135 Mitglied seit: 11.02.07 Geschlecht:	Re: Nichtadministratoren Updates gestatten Antwort #2 - 23.05.13 um 08:09:35	Beitrag drucken
	Ich kann mich Edelweis nur anschließen, besser ist es den Benutzern gar keine Möglichkeit zu geben, Updates selbst zu installieren. Die Problematik dabei ist immer die gleiche, sehr viele können das nicht entscheiden, oder blenden einzelne Updates aus oder kümmern sich nicht darum. In einer Windows Domain ist das installieren der Updates die Aufgabe des Admin, auch ist es die Aufgabe des Admin den Benutzer nicht mit solchen Dingen zu 'gängeln', die Benutzer müssen/sollen Arbeiten, nicht Updates installieren. Sieh dir bitte die zweite Benutzereinstellung dieses GPO an, die bewirkt dass die Benutzer die im Verwaltungsbereich des GPO liegen, nichts mehr angezeigt bekommen. Keinen Hinweis auf einen Neustart, keinen Hinweis auf eine neue Version oder ähnliches. Absolut Silent. (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). Und wenn Du das dann so eingestellt hast, kannst Du auch 3rd Party Produkte über den WSUS zur Verfügung stellen: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen).


	IP gespeichert Permalink für diesen Artikel

DesasterRalf WSUS Neuling Offline I Love WSUS! Beiträge: 2 Mitglied seit: 22.05.13	Re: Nichtadministratoren Updates gestatten Antwort #3 - 23.05.13 um 10:16:21	Beitrag drucken
	@Edelweis und @Sunny: Vielen Dank für euer Feedback. Der Sinn, Nichtadministratoren das Installieren von Updates zu gestatten, liegt darin, die Nutzer selbst entscheiden zu lassen, wann sie Updates installieren. Einfach aus dem Grund, weil der Rechner durch die Installation von Updates ausgebremst wird. Nicht jeder mag das. Und so abwegig kann dieser Gedanke auch nicht sein, wenn Microsoft genau dafür eine Richtlinie vorsieht... auch wenn es (wie in unserem Fall) nicht so funktioniert wie es soll. Egal. Der Gedankenansatz, Updates automatisch und silent zu installieren, ist durchaus eine Option für uns. Allerdings stellen sich da wieder ein paar Fragen: 1. Was passiert, wenn im Hintergrund Updates für Office, VS oder .Net installiert werden sollen und diese Produkte gerade in Verwendung sind? Wann werden diese Updates dann installiert? Hintergrund: Viele unserer Nutzer schalten den Rechner ein, melden sich sofort an und starten über zB. Outlook über Autostart. Und das läuft dann den ganzen Tag im Hintergrund weiter. 2. Was passiert, wenn Nutzer den Rechner herunterfahren oder neustarten wollen, während im Hintergrund Updates installiert werden? Müssen die dann solange warten, bis die Updates durch sind? Gruß Ralf


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15135 Mitglied seit: 11.02.07 Geschlecht:	Re: Nichtadministratoren Updates gestatten Antwort #4 - 23.05.13 um 11:57:29	Beitrag drucken
	DesasterRalf schrieb on 23.05.13 um 10:16:21: Egal. Der Gedankenansatz, Updates automatisch und silent zu installieren, ist durchaus eine Option für uns. Allerdings stellen sich da wieder ein paar Fragen: 1. Was passiert, wenn im Hintergrund Updates für Office, VS oder .Net installiert werden sollen und diese Produkte gerade in Verwendung sind? Wann werden diese Updates dann installiert? Hintergrund: Viele unserer Nutzer schalten den Rechner ein, melden sich sofort an und starten über zB. Outlook über Autostart. Und das läuft dann den ganzen Tag im Hintergrund weiter. Das ist alles kein Problem. Das installieren von Updates ist in der Firma das gleich wie zu Hause, dort funktioniert das ja auch wenn Du vorne mit Outlook arbeitest. Deshalb ist auch ein Neustart dafür verwantwortlich dass Dateien ausgetauscht werden können. Stell dir vor der Benutzer hat Outlook geöffnet und installiert selbst manuell die Updates. Glaubst Du im Ernst, ein Benutzer schließt dazu vorher Outlook? Millionen andere Admins und ich haben diese Einstellungen seit vielen Jahren so erfolgreich im Einsatz. Wäre das nicht so, würdest Du von mir keine Empfehlung dazu bekommen. Schnapp ein paar Testbenutzer und probier es aus. Sag den Leuten aber nichts vom Versuch, frag sie nach den Tests ob sie etwas negatives bemerkt haben. Und dass der Arbeitsablauf in Sachen Performance weniger beinträchtigt wird, haben wir die Installationszeit auf 12.00 Uhr gelegt. DesasterRalf schrieb on 23.05.13 um 10:16:21: 2. Was passiert, wenn Nutzer den Rechner herunterfahren oder neustarten wollen, während im Hintergrund Updates installiert werden? Müssen die dann solange warten, bis die Updates durch sind? Schnapp dir einen Testrechner, lass 5 Updates installieren und führe bei der Installation vom zweiten Update einen Neustart durch. Was passiert? Nicht böse sein, aber diese Fragen solltest Du dir in einem kleinen Test selbst besser beantworten können. Vor allem da Du dann siehst was passiert. Und wenn ein Benutzer um 12.02 Uhr anruft und sich über einen langsamen Shutdown beschwert, kannst Du ihn beruhigen, denn Du hast es ja selbst gesehen was passieren kann.


	IP gespeichert Permalink für diesen Artikel

Seiten: 1

Thema versenden

Drucken

‹ Vorheriges Thema | Nächstes Thema ›

Bookmarks:

« Übersicht ‹ Forum oben