leadon
Goto Top

Gruppenrichtlinie WSUS

Wie kann ich mit Hilfe der Gruppenrichtlinien den WSUS (WindowsServerUpdateService) einrichten

Hallo,

ich habe folgendes Problem:

In meinem Netzwerk ist ein WSUS Server aktiv. Ich habe einen Rechner bereits an dem Server anmelden können, indem ich lokal am Rechner in den Gruppenrichtlinien folgenes eingestellt habe:

Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponennten -> Windows Update

1. Automatische Updates Konfigurieren = aktiv
2. Internen Pfad für MS Dienst.. = aktiv (und eingerichtet)

Dieses Szenario funktioniert. Es hat nur den Haken, dass es an jeder Maschine ausgeführt werden muss.

Da ich auch Group Policies (GP) einsetzte sollte es darüber ja auch klappen - dachte ich zumindest. Ich habe alles in den GP genauso eingerichtet, jedoch scheint es so als greifen die Richtlinien nicht.

Kann ich irgendwo püfen ob die Richtlinien sauber an der Workstation angekommen sind? Oder hat jemand gar eine Lösung?

Content-ID: 111047

Url: https://administrator.de/forum/gruppenrichtlinie-wsus-111047.html

Ausgedruckt am: 23.12.2024 um 11:12 Uhr

manuel-r
manuel-r 10.03.2009 um 20:25:57 Uhr
Goto Top
Um zu prüfen, ob die Richtlinie vom Client übernommen wird ist gpresult dein Freund.

Manuel
leadon
leadon 10.03.2009 um 20:34:16 Uhr
Goto Top
Hi,

das hat mir schon mal geholfen. Ich habe als Wert für die GP Zurückbekommen

Filterung: Nicht angewendet (Leer)

Jemand eine Idee woran das liegt?
kingkong
kingkong 10.03.2009 um 21:42:45 Uhr
Goto Top
Hallo,

soweit ich weiß ist diese Gruppenrichtlinie hardwareorientiert. Vielleicht hast du den selben Fehler gemacht wie ich anfangs und die GP auf Benutzer angewendet. Das funktioniert nicht - weil sie für Benutzer eben leer ist. Man muss sie auf die jeweiligen Computer anwenden. Dann dauert es je nach Aktualisierungsintervall zwischen 30 Minuten und 2 Stunden. Alternative, womit es normalerweise schneller funktioniert, ist entweder ein Neustart oder "gpupdate" in der cmd. Ob dann alles richtig übernommen wird kann man mit "wuauclt.exe" und den Schaltern /detectnow oder /reportnow testen. Kurze Zeit nach Eingabe der entsprechenden Befehle sollte der PC dann im WSUS auftauchen.
leadon
leadon 11.03.2009 um 07:01:08 Uhr
Goto Top
Hi,

genau das habe ich mir auch gedacht. Ich hatte nur nichts gefunden, wo ich die Richtlinien auf Computer anwenden kann.
Wo muss ich das denn einrichten?
kingkong
kingkong 11.03.2009 um 07:52:42 Uhr
Goto Top
In der Gruppenrichtlininienverwaltung des Domaincontroller findet man einen Abschnitt "Gruppenrichtlinienobjekt". Dort solltest du deine neue Richtlinie ja angelegt haben.
(Sofern du die WSUS-Einstellungen in die Defaultdomainpolicy reingepackt hast, nimm sie dort wieder raus, erstelle ein neues Objekt mit den WSUS-Einstellungen und einem aussagekräftigen Namen "WSUS" o.ä. und verknüpfe das Objekt mit der entsprechenden Gruppe per Rechtsklick auf diese Gruppe, "Verknüpfe vorhandenes Objekt ... " und wähle die WSUS-Richtlinie aus.)

Im Übersichtsbildschirm deines neuen Objekts gibt es unten einen Bereich "Sicherheitsfilterung". Standardmäßig sollte dort "Authentifizierte Benutzer" stehen. Dort gehst du dann auf "Hinzufügen", aktivierst dann unter "Objekttypen" auch "Computer" und dann kannst du die Rechnernamen eintragen. Auf diese wird die GP dann angewendet.
manuel-r
manuel-r 11.03.2009 um 07:54:01 Uhr
Goto Top
Sofern du die Richtlinie auf eine OU anwendest müssen in der OU Computer vorhanden sein - nicht Benutzer. Wenn du allerdings die Default-Policy bearbeitest in das egal. Die wirkt eh auf alles was in der Domäne kreucht und fleucht.

Manuel

[edit]
Kinkkong war schneller...
leadon
leadon 11.03.2009 um 15:31:06 Uhr
Goto Top
@ kingkong

Vielen Dank, das habe ich gesucht. Hat jemand eine Idee wie ich dort alle Rechner rein bekomme ohne jeden einzelnen anzuklicken?
leadon
leadon 11.03.2009 um 16:19:06 Uhr
Goto Top
hmmm,

hab jetzt mal drei Rechner da eingebunden und den gpupdate /force befehl ausgeführt.

danach hab ich gpresult /R ausgeführt und da steh noch immer drin "Filterung: Nicht angewendet (Leer)"

Ideen?

edit:
ich hab auch mal das Recht auf Vollzugriff gesetzt - jedoch auch ohne Erfolg
kingkong
kingkong 11.03.2009 um 17:49:49 Uhr
Goto Top
Und die GP ist auch mit der OU verknüpft?
leadon
leadon 13.03.2009 um 12:23:21 Uhr
Goto Top
Ja das sind sie. OU sind doch die Container oder?

Klappt noch immer nicht.