Gruppenrichtlinie WSUS
Wie kann ich mit Hilfe der Gruppenrichtlinien den WSUS (WindowsServerUpdateService) einrichten
Hallo,
ich habe folgendes Problem:
In meinem Netzwerk ist ein WSUS Server aktiv. Ich habe einen Rechner bereits an dem Server anmelden können, indem ich lokal am Rechner in den Gruppenrichtlinien folgenes eingestellt habe:
Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponennten -> Windows Update
1. Automatische Updates Konfigurieren = aktiv
2. Internen Pfad für MS Dienst.. = aktiv (und eingerichtet)
Dieses Szenario funktioniert. Es hat nur den Haken, dass es an jeder Maschine ausgeführt werden muss.
Da ich auch Group Policies (GP) einsetzte sollte es darüber ja auch klappen - dachte ich zumindest. Ich habe alles in den GP genauso eingerichtet, jedoch scheint es so als greifen die Richtlinien nicht.
Kann ich irgendwo püfen ob die Richtlinien sauber an der Workstation angekommen sind? Oder hat jemand gar eine Lösung?
Hallo,
ich habe folgendes Problem:
In meinem Netzwerk ist ein WSUS Server aktiv. Ich habe einen Rechner bereits an dem Server anmelden können, indem ich lokal am Rechner in den Gruppenrichtlinien folgenes eingestellt habe:
Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponennten -> Windows Update
1. Automatische Updates Konfigurieren = aktiv
2. Internen Pfad für MS Dienst.. = aktiv (und eingerichtet)
Dieses Szenario funktioniert. Es hat nur den Haken, dass es an jeder Maschine ausgeführt werden muss.
Da ich auch Group Policies (GP) einsetzte sollte es darüber ja auch klappen - dachte ich zumindest. Ich habe alles in den GP genauso eingerichtet, jedoch scheint es so als greifen die Richtlinien nicht.
Kann ich irgendwo püfen ob die Richtlinien sauber an der Workstation angekommen sind? Oder hat jemand gar eine Lösung?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 111047
Url: https://administrator.de/forum/gruppenrichtlinie-wsus-111047.html
Ausgedruckt am: 23.12.2024 um 11:12 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
soweit ich weiß ist diese Gruppenrichtlinie hardwareorientiert. Vielleicht hast du den selben Fehler gemacht wie ich anfangs und die GP auf Benutzer angewendet. Das funktioniert nicht - weil sie für Benutzer eben leer ist. Man muss sie auf die jeweiligen Computer anwenden. Dann dauert es je nach Aktualisierungsintervall zwischen 30 Minuten und 2 Stunden. Alternative, womit es normalerweise schneller funktioniert, ist entweder ein Neustart oder "gpupdate" in der cmd. Ob dann alles richtig übernommen wird kann man mit "wuauclt.exe" und den Schaltern /detectnow oder /reportnow testen. Kurze Zeit nach Eingabe der entsprechenden Befehle sollte der PC dann im WSUS auftauchen.
soweit ich weiß ist diese Gruppenrichtlinie hardwareorientiert. Vielleicht hast du den selben Fehler gemacht wie ich anfangs und die GP auf Benutzer angewendet. Das funktioniert nicht - weil sie für Benutzer eben leer ist. Man muss sie auf die jeweiligen Computer anwenden. Dann dauert es je nach Aktualisierungsintervall zwischen 30 Minuten und 2 Stunden. Alternative, womit es normalerweise schneller funktioniert, ist entweder ein Neustart oder "gpupdate" in der cmd. Ob dann alles richtig übernommen wird kann man mit "wuauclt.exe" und den Schaltern /detectnow oder /reportnow testen. Kurze Zeit nach Eingabe der entsprechenden Befehle sollte der PC dann im WSUS auftauchen.
In der Gruppenrichtlininienverwaltung des Domaincontroller findet man einen Abschnitt "Gruppenrichtlinienobjekt". Dort solltest du deine neue Richtlinie ja angelegt haben.
(Sofern du die WSUS-Einstellungen in die Defaultdomainpolicy reingepackt hast, nimm sie dort wieder raus, erstelle ein neues Objekt mit den WSUS-Einstellungen und einem aussagekräftigen Namen "WSUS" o.ä. und verknüpfe das Objekt mit der entsprechenden Gruppe per Rechtsklick auf diese Gruppe, "Verknüpfe vorhandenes Objekt ... " und wähle die WSUS-Richtlinie aus.)
Im Übersichtsbildschirm deines neuen Objekts gibt es unten einen Bereich "Sicherheitsfilterung". Standardmäßig sollte dort "Authentifizierte Benutzer" stehen. Dort gehst du dann auf "Hinzufügen", aktivierst dann unter "Objekttypen" auch "Computer" und dann kannst du die Rechnernamen eintragen. Auf diese wird die GP dann angewendet.
(Sofern du die WSUS-Einstellungen in die Defaultdomainpolicy reingepackt hast, nimm sie dort wieder raus, erstelle ein neues Objekt mit den WSUS-Einstellungen und einem aussagekräftigen Namen "WSUS" o.ä. und verknüpfe das Objekt mit der entsprechenden Gruppe per Rechtsklick auf diese Gruppe, "Verknüpfe vorhandenes Objekt ... " und wähle die WSUS-Richtlinie aus.)
Im Übersichtsbildschirm deines neuen Objekts gibt es unten einen Bereich "Sicherheitsfilterung". Standardmäßig sollte dort "Authentifizierte Benutzer" stehen. Dort gehst du dann auf "Hinzufügen", aktivierst dann unter "Objekttypen" auch "Computer" und dann kannst du die Rechnernamen eintragen. Auf diese wird die GP dann angewendet.