none
wsus 2.0 não atualiza estações quando logados como usuarios restritos RRS feed

 > 

  • Discussão Geral

  • Discussion
    Entrar para Votar
    0
    Entrar para Votar
    Olá pessoal,


    Estou a algum tempo com um problemão em meu wsus.

    Tenho servidores Windows Server 2003 R2 com AD, funciona tudo perfeito, exchange2003, meu wsus achou todas as minhas estações e servidores, mas ele só começa a baixar as atulizações quenado estou locado como administrador, ou com um usuario com direito administrativo.

    Alguém já teve este problema?


    Abraços!
    segunda-feira, 16 de novembro de 2009 20:13
    |

Todas as Respostas

  • Discussion
    Entrar para Votar
    0
    Entrar para Votar

    Amigo,

    Estes usuários no qual você esta querendo administrar o WSUS faz parte do Administrators Group ou WSUS Administrators Group no servidor em que esta rodando o WSUS?
    Se o WSUS estiver instalado em um Domain Controller apenas Domain Administrator podem user o WSUS Console.

    Pode validar as permissões para cada diretório nesta referencia;

    Appendix D: Permissions on WSUS Directories and Registry Keys
    http://technet.microsoft.com/en-us/library/cc708487(WS.10).aspx

    Cannot access the WSUS console
    http://technet.microsoft.com/en-us/library/cc720470(WS.10).aspx

    Você quer gerenciar o WSUS com um usuário comum do domínio? Tem alguma necessidade especial?

    []`s

    Thiago Pereira | http://thiagoinfrat.spaces.live.com | http://www.winsec.org
    segunda-feira, 16 de novembro de 2009 20:36
    |
    Moderador
  • Discussion
    Entrar para Votar
    0
    Entrar para Votar
    Olá Amigo,


    Não é questão da administração do Wsus, acho que eu não sube formular a pergunta. O que há que nas estações não baixam as atualizações do Wsus quando logadas como usuários comuns.

    Mas quando logamos com usuários com qualquer poder administrativo todas as atualizações chegam normalmente e atualiza as estações de trabalho.

    Gostaria de saber se tenho que dar algum direito para usuário para que as estações estejam sempre atualizadas.


    []`s


    Ricardo Gomes

    terça-feira, 17 de novembro de 2009 11:10
    |
  • Discussion
    Entrar para Votar
    0
    Entrar para Votar
    Entendi agora.

    Como você configurou a GPO para o WSUS? Configurou a Nível de Usuário ou De Computador?
    Thiago Pereira | http://thiagoinfrat.spaces.live.com | http://www.winsec.org
    terça-feira, 17 de novembro de 2009 12:58
    |
    Moderador
  • Discussion
    Entrar para Votar
    0
    Entrar para Votar
    Configurei a nivel de computador.

    Ativei os seguintes:

    Configurar Atualizações Automaticas Opções: 3 - Baixar automaticamente e notificar antes de instalar, 0 - Todo dia e as 12:00

    Especifiquei o local do serviço de atualização da intranet

    Permitir instalação imediata de Atulizações Automaticas

    Habilitar atulizações recomendas via atulizações automaticas


    Você acha necessario ativar via computador tmb?

    []`s

    Ricardo


    terça-feira, 17 de novembro de 2009 13:49
    |
  • Discussion
    Entrar para Votar
    0
    Entrar para Votar
    Amigo,

    Como você mesmo ja mencionou a politica esta configurada a nível de Computer e esta correto.
    Rode o comando na estação logado com um usuário comum do dominio wuauclt /resetauthorization /detectnow veja se detecta os updates.
    Post o resultado do Client Diagnostics Tool aqui para analisarmos.


     
    Thiago Pereira | http://thiagoinfrat.spaces.live.com | http://www.winsec.org
    terça-feira, 17 de novembro de 2009 14:31
    |
    Moderador
  • Discussion
    Entrar para Votar
    0
    Entrar para Votar
    Amigo,


    Fiz teste em duas maquinas uma que é a minha com direitos administrativos na maquina e o unico que houve falia é o seguinte:

    WUServer & WUStatusServer do not Match...........Fail

    Nas demais estações:

    Wsus Client Diagnostics Tool

    Checking Machine State
                       Checking for admin rights to run tool...................Fail

    CheckUserLevel() failed wiyj hr=0x80070005

    acesso negado

    press Enter to complete


    terça-feira, 17 de novembro de 2009 20:12
    |
  • Discussion
    Entrar para Votar
    0
    Entrar para Votar
    Post o resultado completo do Client Diag.
    Thiago Pereira | http://thiagoinfrat.spaces.live.com | http://www.winsec.org
    terça-feira, 17 de novembro de 2009 20:18
    |
    Moderador
  • Discussion
    Entrar para Votar
    0
    Entrar para Votar
    Este é o resultado:

    Wsus Client Diagnostics Tool

    Checking Machine State
                       Checking for admin rights to run tool...................Fail

    CheckUserLevel() failed wiyj hr=0x80070005

    acesso negado

    press Enter to complete
    quarta-feira, 18 de novembro de 2009 13:21
    |
  • Discussion
    Entrar para Votar
    0
    Entrar para Votar

    Ricardo,

    1- Verifique o seguinte, se na pasta <%windir%>\WSUS\WSUSContent o usuário Users ou NT Authority\Network Service tem ao menos a permissão de READ.
    2 -Verifique se os serviços Windows Updates e BITS estão utilizando uma conta de sistema.
    3 -De Full Controll para NT Authority\Network Service no mesmo diretório acima (WSUSContent)

    Isto citado acima, são requisitos que no momento da instalação é feito por default.

    []`s

    Thiago Pereira | http://thiagoinfrat.spaces.live.com | http://www.winsec.org
    quarta-feira, 18 de novembro de 2009 20:06
    |
    Moderador
  • Discussion
    Entrar para Votar
    0
    Entrar para Votar

    Olá,

     

    Estava lendo este post e verifiquei que faz muito tempo que ele não tem nenhuma atualização, espero que o problema tenha sido resolvido, mas mesmo assim quero deixar aqui algumas dicas.

     

    Sugestão, leia o ótimo artigo criado pelo meu amigo Luciano Lima:

     

    ·         Instalando e Configurando o WSUS 3.0

    http://www.guiamcse.com.br/artigos/Instalando_e_Configurando_o_WSUS_3_0.html

     

    ·         Se ainda estiver com alguma dúvida acesse a biblioteca do Windows Server Update Services (WSUS)

    http://technet.microsoft.com/en-us/library/cc706995(WS.10).aspx

     

    Espero que isso ajude,

    Abraço e boa sorte.

     

    Cleber Marques

    Microsoft MVP & MCT | Charter Member: SCVMM & MDOP
    Projeto MOF Brasil: Simplificando o Gerenciamento de Serviços de TI
    Meu Blog | MOF.com.br | CleberMarques.com | CanalSystemCenter.com.br
    sexta-feira, 5 de novembro de 2010 23:08
    |
    Moderador
  • Discussion
    Entrar para Votar
    0
    Entrar para Votar

    Estou alterando o status deste post para mantermos a organização deste fórum, por favor, se ainda tiver alguma dúvida relacionada ao tema abordado aqui abra um novo tópico.

     

    Atenciosamente,

     

    Cleber Marques

    Microsoft MVP & MCT | Charter Member: SCVMM & MDOP
    Projeto MOF Brasil: Simplificando o Gerenciamento de Serviços de TI
    Meu Blog | MOF.com.br | CleberMarques.com | CanalSystemCenter.com.br
    sexta-feira, 5 de novembro de 2010 23:10
    |
    Moderador