Lokale Richtlinie für MS Updates
Hallo,
wir verwenden in unserem Netzwerk den WSUS um die rechner auf den aktuellen Stand der MS Patches zu halten.
Nun haben unsere 30 Außendienst Mitarbeiter neue Notebooks bekommen. Die User darauf sind nur Hauptbenutzer und haben somit keine Rechte automatische Updates von MS durch zu führen wenn das in der Taskleiste angezeigt wird.
Wie kann ich es erreichen das der Hauptbenutzer auch berechtigt ist die MS Updates zu installieren?
Gruß
MatzB
wir verwenden in unserem Netzwerk den WSUS um die rechner auf den aktuellen Stand der MS Patches zu halten.
Nun haben unsere 30 Außendienst Mitarbeiter neue Notebooks bekommen. Die User darauf sind nur Hauptbenutzer und haben somit keine Rechte automatische Updates von MS durch zu führen wenn das in der Taskleiste angezeigt wird.
Wie kann ich es erreichen das der Hauptbenutzer auch berechtigt ist die MS Updates zu installieren?
Gruß
MatzB
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 126748
Url: https://administrator.de/contentid/126748
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
3 Kommentare
Neuester Kommentar
hi,
in den GP´s zum windows update gibt es u.a. 2 richtlinien, mit deren hilfe ich die patches verteile:
- allow immediate installation (installiert updates, die keine dienste stoppen und keine neustarts benötigen)
- allow non-administrators to receive update notifications
damit werden auch die non-admins mit updates versorgt.
grüße
in den GP´s zum windows update gibt es u.a. 2 richtlinien, mit deren hilfe ich die patches verteile:
- allow immediate installation (installiert updates, die keine dienste stoppen und keine neustarts benötigen)
- allow non-administrators to receive update notifications
damit werden auch die non-admins mit updates versorgt.
grüße
Oh oh, da tun sich ja Lücken auf
Da der Updatedienst läuft, braucht man nicht Admin zu sein. Auch ohne Rechte werden die Updates installiert, wenn man den Updatedienst so konfiguriert (scheduled installation). Der einzige Unterschied, den Admins in Standardeinstellungen erfahren, ist der, dass sie den Zeitplan überstimmen können und installieren können, wann sie wollen.
Da der Updatedienst läuft, braucht man nicht Admin zu sein. Auch ohne Rechte werden die Updates installiert, wenn man den Updatedienst so konfiguriert (scheduled installation). Der einzige Unterschied, den Admins in Standardeinstellungen erfahren, ist der, dass sie den Zeitplan überstimmen können und installieren können, wann sie wollen.
joah,
hast schon recht und weisst auch explizit drauf hin, dass "scheduling" betrieben werden muss, sonst kommen die updates nie drauf, wir kennen ja unsere endanwender, egal ob admin oder nicht, deshalb betreibt man ja nen wsus... denke auch, dass das das problem vom starter war, die dinger kommen halt dadurch erst spät oder gar nicht drauf. irgendwann hab ich mir angwöhnt, nicht mehr jedes wort zu korrigieren... ("haha, memory is ram!!")
die notifications hau ich auch rein, weil mir die diskussionen so gut abgehen:
enduser-update-monolog:
"was das schon wieder? was ham die wieder mim netz gmacht!?!? bestimmt wieder updates verteilt... wie soll man so arbeiten!!"
enduser-it-dialog:
"habt ihr wieder updates verteilt?"
"wieso?"
"bei mir geht xy nicht mehr..., dass liegt doch an euren windows updates!"
...
hast schon recht und weisst auch explizit drauf hin, dass "scheduling" betrieben werden muss, sonst kommen die updates nie drauf, wir kennen ja unsere endanwender, egal ob admin oder nicht, deshalb betreibt man ja nen wsus... denke auch, dass das das problem vom starter war, die dinger kommen halt dadurch erst spät oder gar nicht drauf. irgendwann hab ich mir angwöhnt, nicht mehr jedes wort zu korrigieren... ("haha, memory is ram!!")
die notifications hau ich auch rein, weil mir die diskussionen so gut abgehen:
enduser-update-monolog:
"was das schon wieder? was ham die wieder mim netz gmacht!?!? bestimmt wieder updates verteilt... wie soll man so arbeiten!!"
enduser-it-dialog:
"habt ihr wieder updates verteilt?"
"wieso?"
"bei mir geht xy nicht mehr..., dass liegt doch an euren windows updates!"
...