10
Gruppenrichtlinie WSUS
Wie kann ich mit Hilfe der Gruppenrichtlinien den WSUS (WindowsServerUpdateService) einrichten
Hallo,
ich habe folgendes Problem:
In meinem Netzwerk ist ein WSUS Server aktiv. Ich habe einen Rechner bereits an dem Server anmelden können, indem ich lokal am Rechner in den Gruppenrichtlinien folgenes eingestellt habe:
Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponennten -> Windows Update
1. Automatische Updates Konfigurieren = aktiv
2. Internen Pfad für MS Dienst.. = aktiv (und eingerichtet)
Dieses Szenario funktioniert. Es hat nur den Haken, dass es an jeder Maschine ausgeführt werden muss.
Da ich auch Group Policies (GP) einsetzte sollte es darüber ja auch klappen - dachte ich zumindest. Ich habe alles in den GP genauso eingerichtet, jedoch scheint es so als greifen die Richtlinien nicht.
Kann ich irgendwo püfen ob die Richtlinien sauber an der Workstation angekommen sind? Oder hat jemand gar eine Lösung?
ich habe folgendes Problem:
In meinem Netzwerk ist ein WSUS Server aktiv. Ich habe einen Rechner bereits an dem Server anmelden können, indem ich lokal am Rechner in den Gruppenrichtlinien folgenes eingestellt habe:
Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponennten -> Windows Update
1. Automatische Updates Konfigurieren = aktiv
2. Internen Pfad für MS Dienst.. = aktiv (und eingerichtet)
Dieses Szenario funktioniert. Es hat nur den Haken, dass es an jeder Maschine ausgeführt werden muss.
Da ich auch Group Policies (GP) einsetzte sollte es darüber ja auch klappen - dachte ich zumindest. Ich habe alles in den GP genauso eingerichtet, jedoch scheint es so als greifen die Richtlinien nicht.
Kann ich irgendwo püfen ob die Richtlinien sauber an der Workstation angekommen sind? Oder hat jemand gar eine Lösung?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 111047
Url: https://administrator.de/contentid/111047
Printed on: April 24, 2024 at 15:04 o'clock
10 Comments
Latest comment
Um zu prüfen, ob die Richtlinie vom Client übernommen wird ist gpresult dein Freund.
Manuel
Manuel
Hi,
das hat mir schon mal geholfen. Ich habe als Wert für die GP Zurückbekommen
Filterung: Nicht angewendet (Leer)
Jemand eine Idee woran das liegt?
das hat mir schon mal geholfen. Ich habe als Wert für die GP Zurückbekommen
Filterung: Nicht angewendet (Leer)
Jemand eine Idee woran das liegt?
Hallo,
soweit ich weiß ist diese Gruppenrichtlinie hardwareorientiert. Vielleicht hast du den selben Fehler gemacht wie ich anfangs und die GP auf Benutzer angewendet. Das funktioniert nicht - weil sie für Benutzer eben leer ist. Man muss sie auf die jeweiligen Computer anwenden. Dann dauert es je nach Aktualisierungsintervall zwischen 30 Minuten und 2 Stunden. Alternative, womit es normalerweise schneller funktioniert, ist entweder ein Neustart oder "gpupdate" in der cmd. Ob dann alles richtig übernommen wird kann man mit "wuauclt.exe" und den Schaltern /detectnow oder /reportnow testen. Kurze Zeit nach Eingabe der entsprechenden Befehle sollte der PC dann im WSUS auftauchen.
soweit ich weiß ist diese Gruppenrichtlinie hardwareorientiert. Vielleicht hast du den selben Fehler gemacht wie ich anfangs und die GP auf Benutzer angewendet. Das funktioniert nicht - weil sie für Benutzer eben leer ist. Man muss sie auf die jeweiligen Computer anwenden. Dann dauert es je nach Aktualisierungsintervall zwischen 30 Minuten und 2 Stunden. Alternative, womit es normalerweise schneller funktioniert, ist entweder ein Neustart oder "gpupdate" in der cmd. Ob dann alles richtig übernommen wird kann man mit "wuauclt.exe" und den Schaltern /detectnow oder /reportnow testen. Kurze Zeit nach Eingabe der entsprechenden Befehle sollte der PC dann im WSUS auftauchen.
Hi,
genau das habe ich mir auch gedacht. Ich hatte nur nichts gefunden, wo ich die Richtlinien auf Computer anwenden kann.
Wo muss ich das denn einrichten?
genau das habe ich mir auch gedacht. Ich hatte nur nichts gefunden, wo ich die Richtlinien auf Computer anwenden kann.
Wo muss ich das denn einrichten?
In der Gruppenrichtlininienverwaltung des Domaincontroller findet man einen Abschnitt "Gruppenrichtlinienobjekt". Dort solltest du deine neue Richtlinie ja angelegt haben.
(Sofern du die WSUS-Einstellungen in die Defaultdomainpolicy reingepackt hast, nimm sie dort wieder raus, erstelle ein neues Objekt mit den WSUS-Einstellungen und einem aussagekräftigen Namen "WSUS" o.ä. und verknüpfe das Objekt mit der entsprechenden Gruppe per Rechtsklick auf diese Gruppe, "Verknüpfe vorhandenes Objekt ... " und wähle die WSUS-Richtlinie aus.)
Im Übersichtsbildschirm deines neuen Objekts gibt es unten einen Bereich "Sicherheitsfilterung". Standardmäßig sollte dort "Authentifizierte Benutzer" stehen. Dort gehst du dann auf "Hinzufügen", aktivierst dann unter "Objekttypen" auch "Computer" und dann kannst du die Rechnernamen eintragen. Auf diese wird die GP dann angewendet.
(Sofern du die WSUS-Einstellungen in die Defaultdomainpolicy reingepackt hast, nimm sie dort wieder raus, erstelle ein neues Objekt mit den WSUS-Einstellungen und einem aussagekräftigen Namen "WSUS" o.ä. und verknüpfe das Objekt mit der entsprechenden Gruppe per Rechtsklick auf diese Gruppe, "Verknüpfe vorhandenes Objekt ... " und wähle die WSUS-Richtlinie aus.)
Im Übersichtsbildschirm deines neuen Objekts gibt es unten einen Bereich "Sicherheitsfilterung". Standardmäßig sollte dort "Authentifizierte Benutzer" stehen. Dort gehst du dann auf "Hinzufügen", aktivierst dann unter "Objekttypen" auch "Computer" und dann kannst du die Rechnernamen eintragen. Auf diese wird die GP dann angewendet.
Sofern du die Richtlinie auf eine OU anwendest müssen in der OU Computer vorhanden sein - nicht Benutzer. Wenn du allerdings die Default-Policy bearbeitest in das egal. Die wirkt eh auf alles was in der Domäne kreucht und fleucht.
Manuel
[edit]
Kinkkong war schneller...
Manuel
[edit]
Kinkkong war schneller...
@ kingkong
Vielen Dank, das habe ich gesucht. Hat jemand eine Idee wie ich dort alle Rechner rein bekomme ohne jeden einzelnen anzuklicken?
Vielen Dank, das habe ich gesucht. Hat jemand eine Idee wie ich dort alle Rechner rein bekomme ohne jeden einzelnen anzuklicken?
hmmm,
hab jetzt mal drei Rechner da eingebunden und den gpupdate /force befehl ausgeführt.
danach hab ich gpresult /R ausgeführt und da steh noch immer drin "Filterung: Nicht angewendet (Leer)"
Ideen?
edit:
ich hab auch mal das Recht auf Vollzugriff gesetzt - jedoch auch ohne Erfolg
hab jetzt mal drei Rechner da eingebunden und den gpupdate /force befehl ausgeführt.
danach hab ich gpresult /R ausgeführt und da steh noch immer drin "Filterung: Nicht angewendet (Leer)"
Ideen?
edit:
ich hab auch mal das Recht auf Vollzugriff gesetzt - jedoch auch ohne Erfolg
Und die GP ist auch mit der OU verknüpft?
Ja das sind sie. OU sind doch die Container oder?
Klappt noch immer nicht.
Klappt noch immer nicht.
