crescent
Goto Top

ServicePack 3 wird erst installiert nachdem man sich als admin angemeldet hat WSUS

Hallo,
wir haben einen wsus server im einsatz, welcher die updates verteilt

zum problem,

es werden alle updates fehlerfrei verteilt und auch installiert, nur beim servicepack 3 macht dieser richtig probleme... den servicepack 3 (client xp pro) wird nicht installiert (als normaler user)

melde ich mich jetzt als admin an, erscheint unten gleich des gelbe schild mit dem "!" und sagt, dass servicepack 3 installiert werden soll, klickt man da drauf wird es auch fehlerfrei installiert. nur als normaler user nicht ... und ich hab jetzt keine lust mich vor jeden client zu setzen und da updates zu machen, denn dafür wäre ja unser lieber wsus ja da.

kann mir jemand helfen? evlt ein kleiner tipp wo ich zum suchen anfangen muss? denn ich bin mit meinem latein am ende...

grüße

crescent

Content-ID: 141686

Url: https://administrator.de/forum/servicepack-3-wird-erst-installiert-nachdem-man-sich-als-admin-angemeldet-hat-wsus-141686.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

SamvanRatt
SamvanRatt 28.04.2010 um 22:42:29 Uhr
Goto Top
Hi
SP3 schreibt sehr viel in die Registry auch in Bereiche die nur dem Admin vorbehalten sind. Taucht das "hallo Updates" nicht beim normalen User auf oder startet es einfach nicht? Habt ihr SUS nicht mit einem vollprivilegierten User am laufen?
Gruß
Sam
Hyperlord
Hyperlord 29.04.2010 um 08:19:30 Uhr
Goto Top
Hi,

"evaluate non admin users" konfiguriert?
DerWoWusste
DerWoWusste 29.04.2010 um 08:37:38 Uhr
Goto Top
Hi.
Stell über die WSUS-GPOs eine zeitplangestützte Installation ein - fertig.
CresCent
CresCent 29.04.2010 um 09:26:48 Uhr
Goto Top
Hallo,

vielen Dank erstmal für eure Hilfe.
@SamvanRatt, wir versuchen die user langsam wieder weg von admin rechten zu bekommen, die die leider zuviel mist machen... deshalb laufen viele mittlerweilen wieder mit normalen benutzerrechten (wies auch sein soll)

@Hyperlord, nein haben wir nicht, wo finde ich diese einstellung? und was bewirkt sie?

@DerWoWusste, ist normal eingerichtet (jeden tag um 15 uhr) meinst du das?
anbei noch ein screenshot ;) vllt guckst mal schnell drüber und sagst mir wo du genau meinst.

[IMG]http://img7.imageshack.us/img7/3757/gpox.jpg[/IMG]
SamvanRatt
SamvanRatt 29.04.2010 um 09:33:08 Uhr
Goto Top
Hi Mit Privilegiert verstehe ich auch nur den Updateprozess (=Dienst), Da wir Policies haben welche lokal keine Schreibrechte gönnt laufen bei uns die WSUS Dienste unter einem privilegierten User. Das Problem mit zerschossenen Maschinen ist klar, bei uns geht's eher um die Datensicherheit.
CresCent
CresCent 29.04.2010 um 09:35:47 Uhr
Goto Top
hallo,

ah ok, der dienst läuft immer noch so wie er von windows standart eingestellt ist (kann dir jetzt leider nicht sagen welche rechte er genau hat)

aber wie kann ich auf diesen dienst "domain-admin" rechte legen? gibts dafür ne gpo?
wenn ja wo würde ich diese denn finden?

und wieso installiert er dann die normalen updates??..

grüße
SamvanRatt
SamvanRatt 29.04.2010 um 09:48:07 Uhr
Goto Top
Hallo
du sagst dem Dienst einfach nur Starten als "Domäne\User", dann das Passwort; dann bekommt der "Domäne\User" lokale ServiceStartberechtigung zugewiesen und gut ist es.
Hyperlord
Hyperlord 29.04.2010 um 10:32:14 Uhr
Goto Top
ElevateNonAdmins
-> Range = 1|0

1 = Users in the Users security group are allowed to approve or disapprove updates.
0 = Only users in the Administrators user group can approve or disapprove updates.

Habe mich mit dem WSUS Dienst in einem nicht-AD Netzwerk beschäftigen müssen, da werden die Einstellungen statt GPO direkt in die Registry eingetragen (nichts anderes macht eigentlich die GPO im Endeffekt ...).
-> http://technet.microsoft.com/en-us/library/cc708449(WS.10).aspx

Im Endeffekt war das ein Schlüssel, ob auch nicht-Admins diese Updates installieren dürfen. Nagel mich da aber nicht fest hehe, die anderen Helfer haben ja auch bereits gute Vorschläge gebracht. Ansonsten schau Mal hier:

http://www.wsus.de/home

Gruß,
CresCent
CresCent 29.04.2010 um 10:54:28 Uhr
Goto Top
hallo,

super vielen dank ;)

werd mich da mal durch"wusln" und euch bescheid geben obs geklappt hat oder nicht ;)
DerWoWusste
DerWoWusste 29.04.2010 um 11:22:49 Uhr
Goto Top
Es ist keine Anpassung wie auch immer geartet notwendig. Normalerweise.
Der Dienst hat doch schon alle Rechte (Systemkonto - höher geht's nicht).