none
WSUS GPO aushebeln RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Community!

    Bei uns werden die Windows Updates über einen WSUS3.0 verteilt, was auch ohne Problem funktioniert. Jetzt möchte ich gerne ein OU erstellen, wo sich anschließend 2 Win7 Rechner sich befinden sollen, die manuell über Start > alle Programme > Windows Updates ihre Updates von Microsoft beziehen sollen. Und genau hier scheitere ich seit 2 Tagen.

    Die WSUS GPO befindet sich vom Verzeichnis her in einem anderen Strang, so das die WSUS GPO die OU nicht trifft. Und dennoch bekomme ich unter Windows Updates die Mitteilung "Einige Einstellungen werden vom Systemadministrator verwaltet"

    Ich habe mit gpresult überprüft ob die WSUS GPO irgendwo auftaucht, was nicht der Fall war. Ich habe auch eine neue GPO erstellt und erzwungen wo die Option "Automatische Updates konfigurieren" deaktiviert ist, da es in der Erklärung heisst:

    "Falls der Status auf "Deaktiviert" festgelegt ist, müssen alle unter Windows Update verfügbaren Updates manuell heruntergeladen und installiert werden. Öffnen Sie hierzu die Website unter "http://windowsupdate.microsoft.com", oder klicken Sie im Menü "Start" auf "Programme" (oder auf "Alle Programme"), und klicken Sie anschließend auf Windows Update."

    Mir gehen die Ideen aus .... please HELP :)

     

    Gruß

    Björn

    Mittwoch, 10. August 2011 07:40
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    hast du die GPO auf den Container verknüpft in dem die Computerkonten enthalten sind?
    Was hindert dich daran die bestehende GPO auf diese OU zu verlinken?

    Was ergibt rsop.msc?

    Mittwoch, 10. August 2011 14:42
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hi!

     

    Vielleicht hab ich mich unglücklich ausgedrückt, ich will 2 PC´nicht mit dem WSUS versorgen. Deshalb habe ich diese in eine OU gebracht wo die WSUS Richtlinie nicht greift/greifen soll.

    Beispiel:

    DOM

    |

    |---OU

    |     |---OU

    |            |---OU <- PC´s mit WSUS Richtlinie

    |

    |----OU <-PC`s ohne WSUS Richtlinie

     

    Und dennoch sagt mir "Windows Update", "Einige Einstellungen werden vom Systemadministrator verwaltet" und rsop.msc zeigt mir unter der Computer Richtlinie > Administrative Vorlagen > Windows Komponenten kein Windows Update an.

     

     

    Donnerstag, 11. August 2011 06:58
    |
  • Question
    Anmelden
    0
    Anmelden

    >rsop.msc zeigt mir unter der Computer Richtlinie > Administrative Vorlagen > Windows Komponenten kein Windows Update an.

    Finden sich unter HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate Einträge?

    Wenn es rein um zwei Rechner geht, würde ich für diese keine extra OU anlegen.
    Sonst musst du all deine anderen Policies doppelt verlinken (zumindest die, die nicht auf dem Root der Domäne hängen).

    Stelle doch lieber eine Sicherheitsfilterung oder einen WMI Filter ein.

    http://technet.microsoft.com/de-de/library/cc786636(WS.10).aspx

    WMI (geht auch, würde aber das Filern per ACL vorziehen)
    http://social.technet.microsoft.com/Forums/de-DE/gruppenrichtliniende/thread/367e34b9-9769-4631-bd3a-b243d13f41c1/

     

    Donnerstag, 11. August 2011 08:17
    |
    Beantworter