tomtom2 schrieb on 16.01.20 um 06:59:42:
Es bekommen auch die "normalen" Benutzer, die am RDS angemeldet sind die Info, dass neue Updates zur Verfügung stehen. Sie haben somit auch die Möglichkeit die Installation der Updates zu starten.
Ja, das ist eine tolle Möglichkeit die MSFT da geschaffen hat.
tomtom2 schrieb on 16.01.20 um 06:59:42:
Ganz besonders blöd ist es, wenn der Server dann außerhalb der Nutzungszeit automatisch neu startet.
Außerhalb der Nutzungszeit ist das doch kein Problem, innerhalb der Nutzungszeit wäre schlimmer.
tomtom2 schrieb on 16.01.20 um 06:59:42:
Hat jemand eine Idee, wie ich es verhindern kann, dass die User etwas von anstehenden Updates auf dem RDS mitbekommen, bzw. wie ich verhindern kann, dass die User diese installieren können?
Ja, es gibt eine GPO-Einstellung mit der der Zugriff auf WU verhindert werden kann, betrifft seit W2016/W10 allerdings dann auch den Admin.
Computerkonfig > Administrative Vorlagen > Windows Komponenten > Windows Update > Zugriff auf alle Windows Update-Funktionen entfernen:
Quote:Mit dieser Einstellung können Sie den Zugriff auf die Überprüfungsfunktion für Windows Update entfernen.
Wenn Sie die Einstellung aktivieren, wird der Benutzerzugriff auf die Überprüfungs-, Download- und Installationsfunktion für Windows Update entfernt.
Wenn Du dann als Admin die Maschine patchen möchtest, kannst Du exakt diesen Eintrag aus der Registry löschen und anschließend den Dienst WUAUSERV einfach neu starten. Jetzt sollte patchen funktionieren.