oelk schrieb on 23.06.22 um 10:12:11:
Mir ging es zB um das Thema 'Wie finde ich Upgrades auf
Windows 11 und kann diese erstmal unterbinden.'
Das dann mittles GPO.
Ja, Du kannst natürlich vieles per GPO unterbinden. Wenn du den Clients keinen Spielraum lassen möchtest, dann musst Du DualScan abschalten. Wie das geht, steht hier:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).Zusätzlich musst Du im GPO für den WSUS alle 3 Felder mit der internen WSUS-Adresse befüllen und an die Clients durchreichen, ansonsten gehen sie direk tzu WU Online und holen das was dort angeboten wird. Dazu gibt es hier im Forum schon ein paar Threads.
Und wenn Du dann die Upgrades nicht im WSUS freigibst, dann bekommen sie normalerwiese auch keine Upgrades.
oelk schrieb on 23.06.22 um 10:12:11:
Kann man eigentlich auf bestimmte Architekturen eingrenzen?
ARM64 und x86 gibt es hier nicht.
Nein, Du kannst sie nur bei der Freigabe NICHT freigeben, deshalb ist auch besser das manuell zu machen. Du kannst dir dieses Script ansehen und passend ergänzen, damit kann man verschiedenes automatisch ablehnen:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Das script ist als Ideengeber gedacht, natürlich kann und sollst Du das auf deine Bedürfnisse anpassen und weiter entwickeln.