Joergi schrieb on 15.01.09 um 16:17:55:
ich hab noch ein kleines Verständnisproblem. Wir haben WSUS 3.0. Im WSUS habe ich Computergruppen eigerichtet (Nicht zugewiesene, Server, Clients, Testgruppe).
Automatische Genehmigungen für alle Klassifizierungen sind erteilt für die Testgruppe.
OK.
Joergi schrieb on 15.01.09 um 16:17:55:
In der Testgruppe befinden sich 4 Clients und 3 Server.
Im AD habe ich eine OU Server und eine OU Clients eingerichtet, wo allerdings mehr als 3 Server und mehr als 4 Clients drinnen sind. Beide OU´s werden über eine Policy ähnlich wie der von Sunny
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).versorgt.
Was ich nun nicht verstehe ist, das sich sämtliche Server und Clients der OU´s die Updates und nicht nur die 3 Server und die 4 Clients der WSUS Testgruppe ziehen.
Erstelle eine Sicherheitsgruppe im AD, füge dieser Gruppe die Clients und Server hinzu, die deine WSUS-GPO lesen können sollen. In der WSUS-GPO entfernst Du die "Authentifizierten Benutzer", die beinhalten auch die Clients/Server, und nimmst die oben erstellte Sicherheitsgruppe auf. Damit erreichst Du das gewünschte.
Joergi schrieb on 15.01.09 um 16:17:55:
Warum gibt es dann eigentlich die Möglichkeit Gruppen auf dem WSUS einzurichten bzw.
Um die Clients/Server z.B. nach Standorten zu sortieren.
Joergi schrieb on 15.01.09 um 16:17:55:
wie stelle ich es an, das sich nur die Rechner der Testgruppe des WSUS die Updates ziehen?
Nur über den Weg der Sicherheitsgruppen, oder mit eigenen OUs, in der sonst keine Clients/Server abgelegt sind.
Joergi schrieb on 15.01.09 um 16:17:55:
Wenn ich nämlich die GPO´s deaktiviere zieht kein Rechner mehr die Updates.
Ja, ist klar, weil alle Rechner betroffen sind, die im Verwaltungsbereich der GPO liegen.
Joergi schrieb on 15.01.09 um 16:17:55:
Hoffentlich kann mich da jemand schlauer machen.
Sind jetzt alle Klarheiten beseitigt?