Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

GPO um Usern zu verbieten Updates zu installieren

Mitglied: TomTest

TomTest (Level 1) - Jetzt verbinden

02.11.2018 um 14:28 Uhr, 399 Aufrufe, 1 Kommentar

Hallo liebe Freunde gepflegter Probleme...

wir haben hier einige Terminalserver und in einer verknüpften GPO zu der OU in der die WTS liegen ist die Einstellung gesetzte worden das User keine Updates installieren können.

Das Thema wurde auch hier besprochen.


Die Einstellung "Verhindern, dass Benutzer Windows Installer zum Installieren von Updates und Upgrades verwenden" bewirkt auf den WTS das Software die Updates im Hintergrund durchführt und dabei den Windows Installer nutzt scheitert und danch wenn überhaupt nur mit Fehlern läuft.

Das wurde von einem IT Dienstleister gesetzt und ist sicher auch eine Methode um Einsätze beim Kunden zu forcieren.

Frage: Wie verhindere ich das User Updates durchführen und die Programme aber dennoch ihre Updates machen können?

Im anderen Thread heißt es :

Hier liegt dein eigentliches Problem. Der wirksamste schutz um eine installation zu verhinden ist das entziehen von Schreibrechten in Teilen des Dateisystem und der Registry (Programme , Windows Ordner sowie Lokal_Machine).
Normale User haben diese Rechte nicht, Admins (auch lokale) schon.
Mir ist auch unklar warum Anwender die Netzwerkeinstellungen verwalten solten (naja Auf Notebooks vieleicht).


Mir ist aber nicht klar in welchen Verzeichnisen ich denen die Schreibrechte entziehen soll OHNE ein heilloses Durcheinander zu bewirken.

Gruß Tom
Mitglied: emeriks
02.11.2018 um 15:33 Uhr
Hi,
für einen TS wäre es doch sicher praktikabel, ihn per GPO einer WSUS-Gruppe zuzuordnen (z.B. "TS-Gruppe") und die Update-Installation auf "manuell" zu setzen. Dann für diese Gruppe im WSUS erst dann Updates genehmigen, wenn man diese installieren will. Also i.A. unmittelbar vor dem Wartungsfenster. Damit diese Updates aber schon vorher vom WSUS von MS heruntergeladen werden, kann man eine Dummy-Gruppe im WSUS erstellen, welche keinem Computer zugeordnet wird und für welche man dann dieses Updates genehmigt. Gleichzeitig verhindern, dass der TS allgemein auf die Updates-Sites von MS im Web zugreifen kann (Firewall, Webproxy).
Jetzt bietet der WSUS Client auf dem TS erst dann Updates an, wenn am WSUS-Server neue Updates für diese "TS-Gruppe" explizit genehmigt wurden. Also wenn der Admin im Wartungsfenster aktiv wird.

E.
Bitte warten ..
Ähnliche Inhalte
Windows Server

GPO soll zwangsabmeldung von Usern ermöglichen

gelöst Frage von LordNicon79Windows Server7 Kommentare

Hallo zusammen, ich suche grad die Möglichkeit über GPOs ein Zeitfenster zur Anmeldung von Usern zu definieren. Den Punkt ...

Windows Userverwaltung

Netzlaufwerke werden bei zwei Usern nicht per GPO

Frage von dragonstynWindows Userverwaltung4 Kommentare

Hallo Admins, ich habe ein sehr, sehr kurioses Problem, das bei einem User aufgetreten ist und ich bei meinem ...

Microsoft Office

Office 2013 - Usern Änderungen im TrustCenter verweigern per GPO

gelöst Frage von cuilsterMicrosoft Office1 Kommentar

Hallo liebes Forum, Ausgangslage ist folgende: Um die Sicherheit zu härten möchte ich das ausführen von Makros verbieten. Das ...

Windows Tools

Desktop Spiegeln von Usern

Frage von Adnan88Windows Tools5 Kommentare

Hallo, ich wollte mal Fragen ob es folgendes Szenario / Möglichkeit geben tut: Ein Admin hat ein Client Win ...

Neue Wissensbeiträge
Administrator.de Feedback
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 20 StundenAdministrator.de Feedback2 Kommentare

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Windows 10
Windows 10 Mai 2019 Update (Version 1903) ist da
Information von kgborn vor 1 TagWindows 104 Kommentare

Nur ein kurzer Infosplitter: Microsoft hat die Nacht (21. Mai 2019) das Funktionsupdate auf Windows 10 Version 1903 freigegeben. ...

E-Mail

Newsletter: Unread News - IT News in Byte Länge

Tipp von franktaylor vor 1 TagE-Mail11 Kommentare

Hallo, würde gerne auf einen Newsletter hinweisen, den ich heute per Zufall gefunden und mit euch gerne teilen möchte: ...

Outlook & Mail

Outlook 2016 stürzt ab, wenn man ein (at)- Zeichen im Text einer neuen E-Mail schreibt

Tipp von Enriqe vor 2 TagenOutlook & Mail4 Kommentare

Bei uns in der Firma häuften sich die Fälle, bei denen sich Outlook kommentarlos verabschiedet, wenn man ein - ...

Heiß diskutierte Inhalte
Hyper-V
Novell virtualisieren
Frage von spoboeHyper-V20 Kommentare

Hallo zusammen, ich habe absolut keine Ahnung von Novell, aber wir haben hier ein ganz altes Schätzchen (vermutlich Novell ...

Windows Server
Ungewollte IP Änderung am DC sorgt für Probleme
Frage von thomas-99Windows Server19 Kommentare

Hallo Zusammen, wir haben ein kleines Netz mit 5 verschiedenen VMs (DC, AD, Fileserver, Exchange, TK Anlage - alle ...

Router & Routing
Anfängerfrage zum VLAN Routing
Frage von simbeaRouter & Routing17 Kommentare

Folgendes Setting soll umgesetzt werden: Um in meiner Praxis die Rechner von einer VOIP-Telefonanlage zu trennen wird ein Cisco ...

Windows Netzwerk
Netzlaufwerk: einfache Liste der täglich gelöschten, geänderten+neuen Files
gelöst Frage von mylightWindows Netzwerk17 Kommentare

wir haben Windows Clients, das zentrale Teamlaufwerk liegt auf einem Netzwerkserver (ca. 100Gb, 10.000 Verzeichnisse, 180.000Dateien), auf die Konsole ...