AlbertMinrich schrieb on 29.09.09 um 14:35:48:
Nein, will ich eigentlich nicht. Meinst du mit der zweiten Benutzereinstellungen diese hier: "Zugriff auf alle Windows Update-Funktionen entfernen"?
Ich hätte jetzt eher diese (Computerkonfiguration) verwendet: "Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen , wenn Benutzer angemeldet sind".
Die Computerkonfig ist an dieser Stelle die falsche. Die von mir gen. Benutzereinstellung sorgt dafür, das es keinen Hinweis auf einen fälligen Neustart gibt, und es gibt auch kein Symbol im Systray. Vollkommen ruhig und silent läuft das ab.
AlbertMinrich schrieb on 29.09.09 um 14:35:48:
Richtig, das war ein XP mit SP2. Im Eventlog finde ich eigentlich nur 3 Updates (KB898461, Microsoft Windows Installer 3.1 und einen Windows Installer Hotfix KB893803v2)
Dann ist das normal. Nimm ein XPSP3, dann sieht die Welt schon ganz anders aus. Alternativ in die SP2-Installations-CD gleich die o.g. Updates integrieren. Mit dem Schalter /integrate sollte das funktionieren.
AlbertMinrich schrieb on 29.09.09 um 14:35:48:
Was meinst du mit "wenn ich keine User anmelden will"? Ich kann den Usern ja schlecht sagen, meldet euch nicht an oder hast du das jetzt auf den Test-PC bezogen?
Ich hab das auf den Testpc bezogen.
AlbertMinrich schrieb on 29.09.09 um 14:35:48:
Was ich immer noch nicht weiss: Kann ich den Client dazu bringen, jetzt sofort nach Updates zu suchen und auch gleich zu installieren? "wuauclt /detectnow" sucht nach Upates und lädt sie runter aber installiert werden sie erst zum festgelegten Zeitpunkt und dieser Zeitpunkt ist ja maximal auf einmal täglich einstellbar.
Du kannst nur den Download forcieren. Aber auch nur mit einem angemeldeten Benutzer, der NICHT im Verwaltungsbereich der o.g. Benutzereinstellung ist. Nimm den LOKALEN Admin oder den Domain Admin mal her. Damit anmelden und wuauclt /detectnow ausführen. Was passiert? Im Systray solltest Du das Symbol zum updaten nach wuauclt /detectnow (5x) sehen. Und jetzt kannst Du auch gleichzeitig installieren. Deine Frage zielte vermutlich auf das fertig gepatchte ausliefern eines System hinaus, richtig?
AlbertMinrich schrieb on 29.09.09 um 14:35:48:
Was bringt es, wenn ich die Suchhäufigkeit auf z.B. 1 Stunde einstelle, wenn die Installation dann sowieso nur einmal pro Tag durchgeführt wird. So wie ich es verstehe, macht das nur Sinn, wenn ich die GPO " Automatische Updates sofort installieren" aktiviere.
Die Suchhäufigkeit hilft dir am Anfang dabei täglich mehrere Berichte zu bekommen. Für den Fall, das Du den WSUS produktiv schaltest und es noch viele Clients draussen gibt, die nicht up2date sind.
Hier mal das Explain zu der von dir gen. Einstellung:
Quote:Legt fest, ob Updates, für die weder die Windows-Dienste unterbrochen werden müssen noch Windows neu gestartet werden muss, automatisch installiert werden.
Wenn der Status auf "Aktiviert" festgelegt ist, werden diese Updates automatisch installiert, nachdem sie heruntergeladen wurden und installationsbereit sind.
Wenn der Status auf "Deaktiviert" festgelegt ist, werden solche Updates nicht sofort installiert.
Hinweis: Diese Richtlinie hat keine Auswirkungen, wenn die Richtlinie "Automatische Updates konfigurieren" deaktiviert ist.
Das hat also mit deiner Frage nicht so viel zu tun. Aber macht ja nichts, lieber zu viel gefragt als zu wenig.
AlbertMinrich schrieb on 29.09.09 um 14:35:48:
Noch eine Frage zur GPO "Empfohlene Updates über 'Automatische Updates' aktivieren". Die Beschreibung versteh ich nicht ganz:
"Wenn diese Richtlinie aktiviert ist, werden empfohlene und wichtige Updates vom Updatedienst Windows Update abgerufen.
Wenn diese Richtlinie deaktiviert oder nicht konfiguriert ist, werden weiterhin wichtige Updates abgerufen, sofern eine entsprechende Einstellung vorliegt."
Das heisst, wenn deaktiviert/nicht konfiguriert, dann werden keine empfohlenen, sondern nur noch wichtige Updates abgerufen, aber auch nur, sofern eine entsprechende Einstellung vorliegt. Ist mit dieser entsprechenden Einstellung gemeint, dass halt generell Updates aktiviert sein müssen, z.B. über "Automatische Updates konfigurieren"?
Diese Einstellung macht IMHO nur Sinn, wenn der Client direkt bei WU die Updates abholt und es keinen WSUS bzw. keine Einstellungen oder Policies vom Admin gibt. Denn wird ein WSUS verwendet, gibst Du ja die Updates zum installieren frei und nur die werden installiert. Egal ob empfohlen oder nicht.