10
GPO - Turn off the upgrade to the latest version of Windows through Windows Update - fehlt
Hallo!
Ich möchte über eine GPO das Update auf Windows 10 verhindern.
Hierzu gibt es laut diverser Internetseiten die GPO:
Turn off the upgrade to the latest version of Windows through Windows Update
Leider fehlt diese auf meinen Windows 2012 R2 Domaincontrollern.
Könnt ihr mir sagen, wie ich sie trotzdem setze?
Vielen Dank und Grüße
Phil
Ich möchte über eine GPO das Update auf Windows 10 verhindern.
Hierzu gibt es laut diverser Internetseiten die GPO:
Turn off the upgrade to the latest version of Windows through Windows Update
Leider fehlt diese auf meinen Windows 2012 R2 Domaincontrollern.
Könnt ihr mir sagen, wie ich sie trotzdem setze?
Vielen Dank und Grüße
Phil
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 298849
Url: https://administrator.de/contentid/298849
Printed on: April 27, 2024 at 19:04 o'clock
10 Comments
Latest comment
Hi.
Patche Deine DCs. dann sollte diese GPO sichtbar werden.
Patche Deine DCs. dann sollte diese GPO sichtbar werden.
Hallo!
Die sind auf Stand.
Was ich jetzt probiert habe war, die lokale WindowsUpdate.axmx aus c:\Windows\PolicicyDefinitions nach \\ad...\Sysvol\Policies\PolicyDefinitions zu kopieren.
Jetzt erhalte ich aber beim Editieren einer Richtlinie in der Gruppenrichtlinienverwaltung:
Die in der Eigenschaft
"$(string.WU_SUPPORTED_Windows7_Or_Win81Update)" aufgeführte Ressource displayName konnte nicht gefunden werden.
Datei
\\ad...\SysVol\ad...\Policies\PolicyDefinitions\WindowsUpdate.admx, Zeile 57, Spalte 123
---
Im lokalen gpedit.msc sieht alles gut aus.
Habt ihr dazu eine Idee?
Gruß
Phil
Die sind auf Stand.
Was ich jetzt probiert habe war, die lokale WindowsUpdate.axmx aus c:\Windows\PolicicyDefinitions nach \\ad...\Sysvol\Policies\PolicyDefinitions zu kopieren.
Jetzt erhalte ich aber beim Editieren einer Richtlinie in der Gruppenrichtlinienverwaltung:
Die in der Eigenschaft
"$(string.WU_SUPPORTED_Windows7_Or_Win81Update)" aufgeführte Ressource displayName konnte nicht gefunden werden.
Datei
\\ad...\SysVol\ad...\Policies\PolicyDefinitions\WindowsUpdate.admx, Zeile 57, Spalte 123
---
Im lokalen gpedit.msc sieht alles gut aus.
Habt ihr dazu eine Idee?
Gruß
Phil
Hallo,
wenn du einen WSUS hast musst du nur das Update KB3035583 ablehnen/zur Entfernung genehmigen. Zusätzlich sollten natürlich Nutzer keine Updates über das Internet beziehen können.
Hast du es schon installiert und die Entfernung klappt nicht kannst du auch folgenden Regkey über GPP verteilen:
Grüße Winary
wenn du einen WSUS hast musst du nur das Update KB3035583 ablehnen/zur Entfernung genehmigen. Zusätzlich sollten natürlich Nutzer keine Updates über das Internet beziehen können.
Hast du es schon installiert und die Entfernung klappt nicht kannst du auch folgenden Regkey über GPP verteilen:
HKLM -> SOFTWARE -> Policies -> Microsoft -> Windows -> GWX -> DisableGWX = 1 (DWORD)Grüße Winary
Hallo!
Die Option kenne ich, aber ich finde es irgendwie "sauberer" über die von Microsoft vorgesehene GPO. Nur die will gerade nicht so, wie ich
Phil
Die Option kenne ich, aber ich finde es irgendwie "sauberer" über die von Microsoft vorgesehene GPO. Nur die will gerade nicht so, wie ich
Phil
Du hast wahrscheinlich die darauf bezogene adml-Datei nicht kopiert.
http://www.gruppenrichtlinien.de/artikel/wie-importiere-ich-ein-admx-te ...
http://www.gruppenrichtlinien.de/artikel/wie-importiere-ich-ein-admx-te ...
Dass du die .admx in den zentralen Speicher für GPOs kopierst sollte an deinem Ursprungsproblem nichts ändern. Sinn macht es nicht einzelne Administrative Vorlagen dahin zu kopieren. Möglicherweise ist das auch die Ursache; selbst kopiere ich immer nur alles und arbeite dann mit dem zentralen Speicher.
Soweit ich weiß gehört zu einer .admx auch eine .adml. Vielleicht findet er diese nicht.
Edit: Oh, @beidermachtvongreyscull war schneller.
Soweit ich weiß gehört zu einer .admx auch eine .adml. Vielleicht findet er diese nicht.
Edit: Oh, @beidermachtvongreyscull war schneller.
Mag sein, du willst aber auch nicht, dass deine Clients Updates laden und installieren, die sie nicht sollen/brauchen. Unnötiger Ballast und wer weiß, was das installierte Update noch alles auslösen kann. Ich würde also das Problem eher im Keim ersticken als es erst noch wachsen zu lassen und erst nachträglich lösen.
Hallo!
Das war es! Ich hatte die adml vergessen.
Den Registry-Eintrag werde ich zusätzlich auch setzen.
Vielen Dank!!!
Phil
Das war es! Ich hatte die adml vergessen.
Den Registry-Eintrag werde ich zusätzlich auch setzen.
Vielen Dank!!!
Phil
Das macht doch die GPO ohnehin. Oder habe ich das falsch verstanden?
Gruß
Ankh
Regeintrag oder GPO - beides das selbe. Wer also mit den Templates nicht fummeln möchte, verteilt den regeintrag über GPP und sorgt nur dafür, dass die Updates auf win7/8.1 installiert sind.
