5
Automatisches Windows Update im eingeschränkten Benutzerkonto mit bestimmten Sicherheitsrichtlinien möglich ?
Hallo,
sage im Vorfeld schon mal Sorry wenn meine Frage schon mal gepostet worden ist, dann bitte einen Link.
Hier mein Anliegen.
Ich betreue ein Netzwerk mit einem Proxyzugriff über AVM Ken ins Internet.
Die Leute die ins Internet dürfen bekommen natürlich auch die Automatischen Updates.
Jetzt möchte ich das auch die Leute die nicht ins Internet dürfen, die Windows Updates
automatisch bekommen. Diese haben alle eingeschränkte Kontos, als Info.
Die Rechtevergabe in Ken habe ich auf 1 Stunde täglich für diese User gesetzt. Von dieser
Seite also kein Problem, das müßte reichen.
Um zu verhindern das jemand von diesen Leuten über den Internet Explorer ins Internet geht, habe ich unter den
- Lokalen Sicherheitsrichtlinien - Richtliniene für Softwarebeschränkung -
Zusätzliche Regeln - neue Hashregel die iexplore.exe gesperrt
und
- neue Pfadregel den kompletten Pfad des Internet Explorer eingefügt.
Jetzt meine Frage ob mit diesen Maßnahmen die automatischen Updates noch funktionieren,
bzw. wie ich das prüfen kann (will nicht warten)
Und gibt es evtl. eine elegantere Lösung, bei meiner Lösung sperre ich natürlich auch den Internet Zugriff von meinem Administratoren Konto auf diesen PCs, kann natürlich immer wenn
was ist, die Hash und Pfadregel wieder rausnehmen, ist aber umständlich, kann ich eigentlich eine Hash und Pfadregel nur für bestimmte Nutzer einrichten ?
Vielen Dank im voraus für Hilfe
ZP
sage im Vorfeld schon mal Sorry wenn meine Frage schon mal gepostet worden ist, dann bitte einen Link.
Hier mein Anliegen.
Ich betreue ein Netzwerk mit einem Proxyzugriff über AVM Ken ins Internet.
Die Leute die ins Internet dürfen bekommen natürlich auch die Automatischen Updates.
Jetzt möchte ich das auch die Leute die nicht ins Internet dürfen, die Windows Updates
automatisch bekommen. Diese haben alle eingeschränkte Kontos, als Info.
Die Rechtevergabe in Ken habe ich auf 1 Stunde täglich für diese User gesetzt. Von dieser
Seite also kein Problem, das müßte reichen.
Um zu verhindern das jemand von diesen Leuten über den Internet Explorer ins Internet geht, habe ich unter den
- Lokalen Sicherheitsrichtlinien - Richtliniene für Softwarebeschränkung -
Zusätzliche Regeln - neue Hashregel die iexplore.exe gesperrt
und
- neue Pfadregel den kompletten Pfad des Internet Explorer eingefügt.
Jetzt meine Frage ob mit diesen Maßnahmen die automatischen Updates noch funktionieren,
bzw. wie ich das prüfen kann (will nicht warten)
Und gibt es evtl. eine elegantere Lösung, bei meiner Lösung sperre ich natürlich auch den Internet Zugriff von meinem Administratoren Konto auf diesen PCs, kann natürlich immer wenn
was ist, die Hash und Pfadregel wieder rausnehmen, ist aber umständlich, kann ich eigentlich eine Hash und Pfadregel nur für bestimmte Nutzer einrichten ?
Vielen Dank im voraus für Hilfe
ZP
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 53634
Url: https://administrator.de/contentid/53634
Ausgedruckt am: 25.11.2024 um 15:11 Uhr
5 Kommentare
Neuester Kommentar
Warum setzt Du keinen WSUS ein? Das solte dein Problem wesendlich eleganter lösen.
An die WSUS Variante habe ich auch schon gedacht, leider hätte ich "nur" ein Windows 2000 Server System zur Verfügung dafür, worauf eine Handelslösung läuft, möchte dort drüber das nicht so gerne laufen lassen, die Handelslösung sollte schon alleine laufen wegen Sicherheit, Revision etc. und nur für diese Geschichte wieder einen extra Server mit OS kaufen, na ja, deshalb meine Frage.
Gruß
Gruß
Wenn Du lokale Gruppenrichtlinien verwendest kannst Du nicht nach Usern unterscheiden die gelten immer für alle Benutzer eines PCs.
Habt Ihr eine Domäne mit AD? Dann könnetst Du Richtlinien pro User Anwenden oder verweigern.
Habt Ihr eine Domäne mit AD? Dann könnetst Du Richtlinien pro User Anwenden oder verweigern.
Nein, wir arbeiten komplett ohne Domänen.
Hatte jetzt als Lösung gedacht evtl. auf unserem Primergy Econel Server, da wo Ken läuft, den WSUS zu installieren, das wäre für mich die idealste Lösung, den reinen Intenet und Email Verkehr plus WSUS auf einem seperaten Server, allerdings ist auf diesem Server nur Windows XP installiert, werde wohl in den sauren Apfel beißen und mir nen Win2003 Server OS zu kaufen. Meines Wissen gibts keine "Tricks" um WSUS auch auf XP lauffähig zu bekommen, oder hat jemand da was in der Hintertür ?
Gruß
Hatte jetzt als Lösung gedacht evtl. auf unserem Primergy Econel Server, da wo Ken läuft, den WSUS zu installieren, das wäre für mich die idealste Lösung, den reinen Intenet und Email Verkehr plus WSUS auf einem seperaten Server, allerdings ist auf diesem Server nur Windows XP installiert, werde wohl in den sauren Apfel beißen und mir nen Win2003 Server OS zu kaufen. Meines Wissen gibts keine "Tricks" um WSUS auch auf XP lauffähig zu bekommen, oder hat jemand da was in der Hintertür ?
Gruß
Habe jetzt Windows 2003 gekauft, dort den WSUS installiert. Damit klappt es super. Alles andere wären eh nur "halbe" Sachen gewesen 
Nur nochmal zur Info.
MfG
Nur nochmal zur Info.
MfG
