Normales Thema Zugriff auf Windows Update-Funktionen (Gelesen: 677 mal)
dore
WSUS Junior Member
*
Offline


WSUS Administrator

Beiträge: 17
Mitglied seit: 26.01.09
Zugriff auf Windows Update-Funktionen
11.06.09 um 13:12:55
Beitrag drucken  
Hallo Zusammen

Wir haben WSUS nun schon einige Zeit im Einsatz. Nun wollen wir auch Server über den WSUS Patchen.

Wir haben im AD also 2 OUs:
- Server
- Client

und 1 OU für die User
- User

Bei den Clients haben wir die GPO "Automatische Updates konfigurieren": 4 "Automatisch Herunterladen und installieren" eingestellt.
Für die User haben wir den "Zugriff auf alle Windows Update-Funktionen entfernen" eingestellt.
Für Die Clients ist das jetzt optimal. Sie merken nichts von den Updates und es läuft alles im Hintergrund.

Wenn ich jetzt aber bei den Servern bei "Automatische Updates konfigurieren" die Einstellung 3 wähle (Automatisch downloaden für Installation fragen), dann wird mir als User das gelbe "update-Ausrufezeichen" nicht angezeigt. Auch wenn ich Administratorrechte auf dem Server habe.

Es liegt warscheinlich an der Usereinstellung "Zugriff auf alle Windows Update-Funktionen entfernen", diese kann ich aber nicht einfach ausschalten, da sonst auch die normalen Benutzer Zugriff auf die Windows Updates hätten.

Wenn ich mich am Server lokal anmelde, erscheint das gelbe Update-Symbol sofort. Das hätte ich auch gerne, wenn ich mich mit einem anderen User anmelde.

Wie kann ich dieses Problem lösen? Muss ich dazu im AD eine extra-Gruppe für die "Personen die Updates installieren dürfen" anlegen, oder gibt es da eine andere Lösung?

Gruss und Danke für eure Vorschläge!
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13247
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Zugriff auf Windows Update-Funktionen
Antwort #1 - 11.06.09 um 13:27:37
Beitrag drucken  
dore schrieb on 11.06.09 um 13:12:55:
Wir haben im OU also 2 Gruppen:
- Server
- Client


Erstell dir zwei UnterOUs. Eine Server und ein Clients. Verschieb die Clients + Server da rein. Jetzt kannst Du auf die beiden OUs unabhängig voneinander GPOs verlinken.

dore schrieb on 11.06.09 um 13:12:55:
und 1 Gruppe für die User
- User


[/quote]

Auch hier am besten eine UnterOU für die User anlegen. Da schiebst Du alle User rein.

dore schrieb on 11.06.09 um 13:12:55:
Wenn ich jetzt aber bei den Servern bei "Automatische Updates konfigurieren" die Einstellung 3 wähle (Automatisch downloaden für Installation fragen), dann wird mir als User das gelbe "update-Ausrufezeichen" nicht angezeigt. Auch wenn ich Administratorrechte auf dem Server habe.

Es liegt warscheinlich an der Usereinstellung "Zugriff auf alle Windows Update-Funktionen entfernen", diese kann ich aber nicht einfach ausschalten, da sonst auch die normalen Benutzer Zugriff auf die Windows Updates hätten.


Dann filtere die GPO für die Benutzer. Erstell dir eine Gruppe, deren Inhalt sind die Benutzer, die das Sysmbol nicht sehen dürfen. Diese Gruppe trägst Du dann in der GPO an Stelle der Authentifizierten Benutzer ein. Achtung! Trotzdem muß die GPO auf die Benutzerobjekte verlinkt sein!

dore schrieb on 11.06.09 um 13:12:55:
Wie kann ich dieses Problem lösen? Muss ich dazu im AD eine extra-Gruppe für die "Personen die Updates installieren dürfen" anlegen, oder gibt es da eine andere Lösung?


Ja, das wäre auch der normal Weg. Schau dich hier mal um: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
dore
WSUS Junior Member
*
Offline


WSUS Administrator

Beiträge: 17
Mitglied seit: 26.01.09
Re: Zugriff auf Windows Update-Funktionen
Antwort #2 - 11.06.09 um 13:31:28
Beitrag drucken  
sorry Sunny, hab da oben was vertauscht. Ist jetzt Korrigiert!

(OU anstatt AD und Gruppe anstatt OU)

aber wenn ich das richtig verstanden habe, soll ich in der OU der User einfach 2 Gruppen anlegen, eine die das Symbol sehen darf und eine die es nicht sehen darf.

Das was du oben beschrieben hast, funktioniert aber nicht.

Da wir eine Ebene höher im AD ja den Zugriff verweigern und unten erteilen wir den Zugriff wieder. Da gewinnt das Verweigerungsrecht, das aufgrund der Vererbung angewendet wird Griesgrämig

wir werden nun wohl die Gruppe mit den Authentifizierten Benutzern eine Ebene nach oben verlegen...

Gruss
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13247
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Zugriff auf Windows Update-Funktionen
Antwort #3 - 11.06.09 um 14:38:13
Beitrag drucken  
Egal wie ihr es macht, entweder komplett unterschiedliche OUs für Computer und User oder mit Gruppenberechtigungen arbeiten. Anders geht es nicht.
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden