Normales Thema WSUS und RDS auf Server2016 (Gelesen: 2372 mal)
tomtom2
WSUS Junior Member
*
Offline


I love WSUS!

Beiträge: 24
Mitglied seit: 13.08.18
WSUS und RDS auf Server2016
16.01.20 um 06:59:42
Beitrag drucken  
Hallo,
ich habe einen Server2016, auf dem die RDS-Rolle installiert ist. Soweit läuft alles wie es soll, jedoch habe ich folgendes Problem:

Es bekommen auch die "normalen" Benutzer, die am RDS angemeldet sind die Info, dass neue Updates zur Verfügung stehen. Sie haben somit auch die Möglichkeit die Installation der Updates zu starten. Ganz besonders blöd ist es, wenn der Server dann außerhalb der Nutzungszeit automatisch neu startet.

Hat jemand eine Idee, wie ich es verhindern kann, dass die User etwas von anstehenden Updates auf dem RDS mitbekommen, bzw. wie ich verhindern kann, dass die User diese installieren können?

Danke
Tom
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS und RDS auf Server2016
Antwort #1 - 16.01.20 um 10:28:24
Beitrag drucken  
tomtom2 schrieb on 16.01.20 um 06:59:42:
Es bekommen auch die "normalen" Benutzer, die am RDS angemeldet sind die Info, dass neue Updates zur Verfügung stehen. Sie haben somit auch die Möglichkeit die Installation der Updates zu starten.


Ja, das ist eine tolle Möglichkeit die MSFT da geschaffen hat. Smiley

tomtom2 schrieb on 16.01.20 um 06:59:42:
Ganz besonders blöd ist es, wenn der Server dann außerhalb der Nutzungszeit automatisch neu startet.


Außerhalb der Nutzungszeit ist das doch kein Problem, innerhalb der Nutzungszeit wäre schlimmer. Smiley

tomtom2 schrieb on 16.01.20 um 06:59:42:
Hat jemand eine Idee, wie ich es verhindern kann, dass die User etwas von anstehenden Updates auf dem RDS mitbekommen, bzw. wie ich verhindern kann, dass die User diese installieren können?


Ja, es gibt eine GPO-Einstellung mit der der Zugriff auf WU verhindert werden kann, betrifft seit W2016/W10 allerdings dann auch den Admin.

Computerkonfig > Administrative Vorlagen > Windows Komponenten > Windows Update > Zugriff auf alle Windows Update-Funktionen entfernen:

Quote:
Mit dieser Einstellung können Sie den Zugriff auf die Überprüfungsfunktion für Windows Update entfernen.

Wenn Sie die Einstellung aktivieren, wird der Benutzerzugriff auf die Überprüfungs-, Download- und Installationsfunktion für Windows Update entfernt.


Wenn Du dann als Admin die Maschine patchen möchtest, kannst Du exakt diesen Eintrag aus der Registry löschen und anschließend den Dienst WUAUSERV einfach neu starten. Jetzt sollte patchen funktionieren.
  
Zum Seitenanfang
 
tomtom2
WSUS Junior Member
*
Offline


I love WSUS!

Beiträge: 24
Mitglied seit: 13.08.18
Re: WSUS und RDS auf Server2016
Antwort #2 - 16.01.20 um 11:11:01
Beitrag drucken  
Vielen Dank für den Tip.

Hab ich mir zwar eleganter vorgestellt, aber den Weg muss man dann wohl gehen  Zwinkernd
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS und RDS auf Server2016
Antwort #3 - 19.01.20 um 18:13:56
Beitrag drucken  
Kannst ja berichten, wie es ausgegangen ist und ob es funktioniert.
  
Zum Seitenanfang
 
tomtom2
WSUS Junior Member
*
Offline


I love WSUS!

Beiträge: 24
Mitglied seit: 13.08.18
Re: WSUS und RDS auf Server2016
Antwort #4 - 23.06.21 um 10:47:44
Beitrag drucken  
... jetzt muss ich das alte Thema nochmal hervorkramen.

Auf dem Server 2016 funktioniert das soweit gut. Wenn ich jetzt die Technik auf einem Server 2019 anwende, bleibt das "Nach Updates suchen" ausgegraut. Ich habe somit keine Möglichkeit Updates zu installieren.

Hat diese Erfahrung schon jemand gemacht? Und vor allem: Wie bekomme ich das wieder aktiviert?
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS und RDS auf Server2016
Antwort #5 - 24.06.21 um 09:44:14
Beitrag drucken  
Du hast vermutlich das hier aktiviert: Computerkonfig > Administrative Vorlagen > Windows Komponenten > Windows Update > Zugriff auf alle Windows Update-Funktionen entfernen

Falls ja, auf nicht konfiguriert setzen und auf dem betroffenen Server gpupdate /target:computer ausführen. Wartezeit bei GPOs im Allgmeinen beachten!
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden