Normales Thema Keine Benachrichtigung für lokale Admins (Gelesen: 762 mal)
DFu
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 24
Mitglied seit: 10.06.08
Keine Benachrichtigung für lokale Admins
10.06.08 um 20:54:30
Beitrag drucken  
Hi,

ich hab WSUS3.0 im Einsatz.
Soweit funktioniert alles, aber ein Problem hab ich:

Wenn ein User KEINE lokalen Adminrechte auf dem PC hat, werden die Updates laut Zeitplan installiert, ohne Nachfrage. Wenn der User aber jetzt Adminrechte hat, wird er gefragt, ob er die Updates installieren will (er kann auswählen welche Updates installiert werden sollen und ob überhaupt installiert werden soll).

Kann man dies umgehen, so dass auch bei lokalen Admins die Updates ohne Nachfrage laut Zeitplan installiert werden?????

Danke....
Zwinkernd
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13530
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Keine Benachrichtigung für lokale Admins
Antwort #1 - 10.06.08 um 23:55:14
Beitrag drucken  
DFu schrieb on 10.06.08 um 20:54:30:
Kann man dies umgehen, so dass auch bei lokalen Admins die Updates ohne Nachfrage laut Zeitplan installiert werden?????


Na klar, aktiviere die nachfolgende Benutzereinstellung:
Zugriff auf alle Windows Update Funktionen entfernen.
Damit werden die systemweiten Einträge auf Windows Update entfernt, z.B. im IE ist via das Menü Extras kein Eintrag zu Windows Update mehr vorhanden. Ebenfalls gibt es keine Benachrichtigung, also kein Symbol im Systray, für angemeldete Administratoren. Dies gilt natürlich nur für User, die auch im Verwaltungsbereich der Richtlinie liegen. Obwohl im Explain nicht explizit genannt, kann diese Richtlinie auch unter W2K erfolgreich eingesetzt werden.

Du mußt nur drauf achten, daß diese Einstellung auch auf Benutzerobjekte wirkt.
  
Zum Seitenanfang
 
Karotte84
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 43
Mitglied seit: 26.05.08
Re: Keine Benachrichtigung für lokale Admins
Antwort #2 - 11.06.08 um 09:18:47
Beitrag drucken  
Hallo,
wenn ich diese Einstellung vornehme (lokal auf einem Rechner) bekommt er anschließend keine Verbindung mehr zum WSUS. Bzw stimmt das nicht ganz: reportnow funktioniert noch. Aber das herunterladen nach Zeitplan oder detectnow ergibt nichts. In der Windowsupdate.log steht dann auch, dass es per Policy verboten wurde.
Ich nehme die Einstellung über "gpedit.msc -> Benutzerkonfiguration -> Administrative Vorlagen -> Windowskomponenten -> WindowsUpdate -> Zugriff auf alle WindowsUpdate-Funktionen entfernen" vor.
Wie wird es richtig gemacht, so dass noch der WSUS-Update funktioniert? Fehlt da an anderer Stelle noch eine Einstellung, oder so etwas...?

Danke.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13530
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Keine Benachrichtigung für lokale Admins
Antwort #3 - 11.06.08 um 09:45:17
Beitrag drucken  
Karotte84 schrieb on 11.06.08 um 09:18:47:
wenn ich diese Einstellung vornehme (lokal auf einem Rechner)


Grrr, lokal betrifft es ALLE User und zwar sofort.
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).


Karotte84 schrieb on 11.06.08 um 09:18:47:
bekommt er anschließend keine Verbindung mehr zum WSUS. Bzw stimmt das nicht ganz: reportnow funktioniert noch. Aber das herunterladen nach Zeitplan oder detectnow ergibt nichts. In der Windowsupdate.log steht dann auch, dass es per Policy verboten wurde.


Es gibt kein Herunterladen nach Zeitplan. Nur Installation nach Zeitplan. Du hast das wohl flasch verstanden.

Aktiviere es in einer GPO, die auf die Benutzerobjekte im AD wirkt. Dann tut es was es soll.

Karotte84 schrieb on 11.06.08 um 09:18:47:
Ich nehme die Einstellung über "gpedit.msc -> Benutzerkonfiguration -> Administrative Vorlagen -> Windowskomponenten -> WindowsUpdate -> Zugriff auf alle WindowsUpdate-Funktionen entfernen" vor.


Siehe oben, das betrifft dann alle user und zwar SOFORT.


Karotte84 schrieb on 11.06.08 um 09:18:47:
Wie wird es richtig gemacht, so dass noch der WSUS-Update funktioniert? Fehlt da an anderer Stelle noch eine Einstellung, oder so etwas...?


Nein, da fehlt nichts anderes. Der WU-Agent kontaktet zur entsprechenden Zeit den WSUS, downloadet die Updates und installiert sie zur vogegebenen Zeit. Funktioniert aber nur in Kombination mit der Option 4.
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden