10
ServicePack 3 wird erst installiert nachdem man sich als admin angemeldet hat WSUS
Hallo,
wir haben einen wsus server im einsatz, welcher die updates verteilt
zum problem,
es werden alle updates fehlerfrei verteilt und auch installiert, nur beim servicepack 3 macht dieser richtig probleme... den servicepack 3 (client xp pro) wird nicht installiert (als normaler user)
melde ich mich jetzt als admin an, erscheint unten gleich des gelbe schild mit dem "!" und sagt, dass servicepack 3 installiert werden soll, klickt man da drauf wird es auch fehlerfrei installiert. nur als normaler user nicht ... und ich hab jetzt keine lust mich vor jeden client zu setzen und da updates zu machen, denn dafür wäre ja unser lieber wsus ja da.
kann mir jemand helfen? evlt ein kleiner tipp wo ich zum suchen anfangen muss? denn ich bin mit meinem latein am ende...
grüße
crescent
wir haben einen wsus server im einsatz, welcher die updates verteilt
zum problem,
es werden alle updates fehlerfrei verteilt und auch installiert, nur beim servicepack 3 macht dieser richtig probleme... den servicepack 3 (client xp pro) wird nicht installiert (als normaler user)
melde ich mich jetzt als admin an, erscheint unten gleich des gelbe schild mit dem "!" und sagt, dass servicepack 3 installiert werden soll, klickt man da drauf wird es auch fehlerfrei installiert. nur als normaler user nicht ... und ich hab jetzt keine lust mich vor jeden client zu setzen und da updates zu machen, denn dafür wäre ja unser lieber wsus ja da.
kann mir jemand helfen? evlt ein kleiner tipp wo ich zum suchen anfangen muss? denn ich bin mit meinem latein am ende...
grüße
crescent
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 141686
Url: https://administrator.de/contentid/141686
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
10 Kommentare
Neuester Kommentar
Hi
SP3 schreibt sehr viel in die Registry auch in Bereiche die nur dem Admin vorbehalten sind. Taucht das "hallo Updates" nicht beim normalen User auf oder startet es einfach nicht? Habt ihr SUS nicht mit einem vollprivilegierten User am laufen?
Gruß
Sam
SP3 schreibt sehr viel in die Registry auch in Bereiche die nur dem Admin vorbehalten sind. Taucht das "hallo Updates" nicht beim normalen User auf oder startet es einfach nicht? Habt ihr SUS nicht mit einem vollprivilegierten User am laufen?
Gruß
Sam
Hi,
"evaluate non admin users" konfiguriert?
"evaluate non admin users" konfiguriert?
Hi.
Stell über die WSUS-GPOs eine zeitplangestützte Installation ein - fertig.
Stell über die WSUS-GPOs eine zeitplangestützte Installation ein - fertig.
Hallo,
vielen Dank erstmal für eure Hilfe.
@SamvanRatt, wir versuchen die user langsam wieder weg von admin rechten zu bekommen, die die leider zuviel mist machen... deshalb laufen viele mittlerweilen wieder mit normalen benutzerrechten (wies auch sein soll)
@Hyperlord, nein haben wir nicht, wo finde ich diese einstellung? und was bewirkt sie?
@DerWoWusste, ist normal eingerichtet (jeden tag um 15 uhr) meinst du das?
anbei noch ein screenshot ;) vllt guckst mal schnell drüber und sagst mir wo du genau meinst.
[IMG]http://img7.imageshack.us/img7/3757/gpox.jpg[/IMG]
vielen Dank erstmal für eure Hilfe.
@SamvanRatt, wir versuchen die user langsam wieder weg von admin rechten zu bekommen, die die leider zuviel mist machen... deshalb laufen viele mittlerweilen wieder mit normalen benutzerrechten (wies auch sein soll)
@Hyperlord, nein haben wir nicht, wo finde ich diese einstellung? und was bewirkt sie?
@DerWoWusste, ist normal eingerichtet (jeden tag um 15 uhr) meinst du das?
anbei noch ein screenshot ;) vllt guckst mal schnell drüber und sagst mir wo du genau meinst.
[IMG]http://img7.imageshack.us/img7/3757/gpox.jpg[/IMG]
Hi Mit Privilegiert verstehe ich auch nur den Updateprozess (=Dienst), Da wir Policies haben welche lokal keine Schreibrechte gönnt laufen bei uns die WSUS Dienste unter einem privilegierten User. Das Problem mit zerschossenen Maschinen ist klar, bei uns geht's eher um die Datensicherheit.
hallo,
ah ok, der dienst läuft immer noch so wie er von windows standart eingestellt ist (kann dir jetzt leider nicht sagen welche rechte er genau hat)
aber wie kann ich auf diesen dienst "domain-admin" rechte legen? gibts dafür ne gpo?
wenn ja wo würde ich diese denn finden?
und wieso installiert er dann die normalen updates??..
grüße
ah ok, der dienst läuft immer noch so wie er von windows standart eingestellt ist (kann dir jetzt leider nicht sagen welche rechte er genau hat)
aber wie kann ich auf diesen dienst "domain-admin" rechte legen? gibts dafür ne gpo?
wenn ja wo würde ich diese denn finden?
und wieso installiert er dann die normalen updates??..
grüße
Hallo
du sagst dem Dienst einfach nur Starten als "Domäne\User", dann das Passwort; dann bekommt der "Domäne\User" lokale ServiceStartberechtigung zugewiesen und gut ist es.
du sagst dem Dienst einfach nur Starten als "Domäne\User", dann das Passwort; dann bekommt der "Domäne\User" lokale ServiceStartberechtigung zugewiesen und gut ist es.
ElevateNonAdmins
-> Range = 1|0
1 = Users in the Users security group are allowed to approve or disapprove updates.
0 = Only users in the Administrators user group can approve or disapprove updates.
Habe mich mit dem WSUS Dienst in einem nicht-AD Netzwerk beschäftigen müssen, da werden die Einstellungen statt GPO direkt in die Registry eingetragen (nichts anderes macht eigentlich die GPO im Endeffekt ...).
-> http://technet.microsoft.com/en-us/library/cc708449(WS.10).aspx
Im Endeffekt war das ein Schlüssel, ob auch nicht-Admins diese Updates installieren dürfen. Nagel mich da aber nicht fest hehe, die anderen Helfer haben ja auch bereits gute Vorschläge gebracht. Ansonsten schau Mal hier:
http://www.wsus.de/home
Gruß,
-> Range = 1|0
1 = Users in the Users security group are allowed to approve or disapprove updates.
0 = Only users in the Administrators user group can approve or disapprove updates.
Habe mich mit dem WSUS Dienst in einem nicht-AD Netzwerk beschäftigen müssen, da werden die Einstellungen statt GPO direkt in die Registry eingetragen (nichts anderes macht eigentlich die GPO im Endeffekt ...).
-> http://technet.microsoft.com/en-us/library/cc708449(WS.10).aspx
Im Endeffekt war das ein Schlüssel, ob auch nicht-Admins diese Updates installieren dürfen. Nagel mich da aber nicht fest hehe, die anderen Helfer haben ja auch bereits gute Vorschläge gebracht. Ansonsten schau Mal hier:
http://www.wsus.de/home
Gruß,
hallo,
super vielen dank ;)
werd mich da mal durch"wusln" und euch bescheid geben obs geklappt hat oder nicht ;)
super vielen dank ;)
werd mich da mal durch"wusln" und euch bescheid geben obs geklappt hat oder nicht ;)
Es ist keine Anpassung wie auch immer geartet notwendig. Normalerweise.
Der Dienst hat doch schon alle Rechte (Systemkonto - höher geht's nicht).
Der Dienst hat doch schon alle Rechte (Systemkonto - höher geht's nicht).
