Suche nach Updates nur Admin überlassen
Guten Tag wohl,
wir setzen setzen in unserer Domäne Windows 10 1803 ein und verteilen die Updates grundsätzlich per WSUS. Funktioniert soweit auch gut.
Bis vor kurzem war der Zugriff auf Windows Updates gesperrt... dies haben wir aber nun wieder zugelassen, da die Benutzer gewisse Store Apps installieren sollen und auch einsetzen bzw. updaten.
Wenn man auf Windows Update geht kann man den Button "Nach Updates suchen" klicken und dann sucht er im WSUS. Gut so.
Allerdings gibts da auch die Möglichkeit "Suchen sie online nach updates von microsoft update" auszuwählen und da nun die Downloads nicht mehr gesperrt sind... haben schon einige User einfach das Windows 10 1809 installiert (ohne Adminrechte und ohne die Zustimmung der IT).
Grundsätzlich finde ich diese "Auswahlmöglichkeit" gut... aber dann sollte man vor dem Download/Installation zumindest noch Adminrechte verlangen!! Den letzteres haben bei uns die wenigsten User, und diejenige die sie haben, sind dann selber Schuld, wenn sie 1809 installieren
Wie handhabt ihr das? Kann ich das einschränken ohne den Store zu torpedieren? Kann ich sagen, dass es hier zwingend Adminrechte braucht oder so?
Ist ziemlich dringend... denn die User wissen nicht was sie tun.
Danke und Gruss, Manu
PS: Möglichkeiten am liebsten per GPO und/oder Registry-Eintrag.
wir setzen setzen in unserer Domäne Windows 10 1803 ein und verteilen die Updates grundsätzlich per WSUS. Funktioniert soweit auch gut.
Bis vor kurzem war der Zugriff auf Windows Updates gesperrt... dies haben wir aber nun wieder zugelassen, da die Benutzer gewisse Store Apps installieren sollen und auch einsetzen bzw. updaten.
Wenn man auf Windows Update geht kann man den Button "Nach Updates suchen" klicken und dann sucht er im WSUS. Gut so.
Allerdings gibts da auch die Möglichkeit "Suchen sie online nach updates von microsoft update" auszuwählen und da nun die Downloads nicht mehr gesperrt sind... haben schon einige User einfach das Windows 10 1809 installiert (ohne Adminrechte und ohne die Zustimmung der IT).
Grundsätzlich finde ich diese "Auswahlmöglichkeit" gut... aber dann sollte man vor dem Download/Installation zumindest noch Adminrechte verlangen!! Den letzteres haben bei uns die wenigsten User, und diejenige die sie haben, sind dann selber Schuld, wenn sie 1809 installieren
Wie handhabt ihr das? Kann ich das einschränken ohne den Store zu torpedieren? Kann ich sagen, dass es hier zwingend Adminrechte braucht oder so?
Ist ziemlich dringend... denn die User wissen nicht was sie tun.
Danke und Gruss, Manu
PS: Möglichkeiten am liebsten per GPO und/oder Registry-Eintrag.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 420803
Url: https://administrator.de/forum/suche-nach-updates-nur-admin-ueberlassen-420803.html
Ausgedruckt am: 23.12.2024 um 09:12 Uhr
3 Kommentare
Neuester Kommentar
Moin,
Das kann und muss man per GPO abschalten, wenn man mit WSUS arbeitet. Und genau das ist das Problem des TO. Schalte ich das ab, dann geht auch der Store nicht mehr. Meine etwas umständliche Lösung des Problems wäre:
User kommt mit dem Gerät in die IT oder IT geht hin und IT installiert die gewünschte App unter Umgehung der GPO. Sprich der Rechner wird zu diesem Zweck in eine OU gezogen, in der der Store erlaubt ist. Danach kommt der Rechner wieder zurück in seine eigentliche OU und der WSUS wird wieder aktiviert ohne Kontakt zu MS-Servern. Die IT nimmt die App in den WSUS mit auf und die App holt sich ihre Updates dort.
Leider geht nur entweder (kein Kontakt zu MS-Servern und damit auch kein Store) oder (Kontakt zu MS und damit auch zu den wunderbaren tollen Updates, die man sich da ziehen kann).
hth
Erik
Zitat von @StefanKittel:
Hallo,
bedenke auch das neue Dual-Scan "Feature".
Da sucht Windows online wenn er der Meinung ist es wäre notwendig.
Hallo,
bedenke auch das neue Dual-Scan "Feature".
Da sucht Windows online wenn er der Meinung ist es wäre notwendig.
Das kann und muss man per GPO abschalten, wenn man mit WSUS arbeitet. Und genau das ist das Problem des TO. Schalte ich das ab, dann geht auch der Store nicht mehr. Meine etwas umständliche Lösung des Problems wäre:
User kommt mit dem Gerät in die IT oder IT geht hin und IT installiert die gewünschte App unter Umgehung der GPO. Sprich der Rechner wird zu diesem Zweck in eine OU gezogen, in der der Store erlaubt ist. Danach kommt der Rechner wieder zurück in seine eigentliche OU und der WSUS wird wieder aktiviert ohne Kontakt zu MS-Servern. Die IT nimmt die App in den WSUS mit auf und die App holt sich ihre Updates dort.
Leider geht nur entweder (kein Kontakt zu MS-Servern und damit auch kein Store) oder (Kontakt zu MS und damit auch zu den wunderbaren tollen Updates, die man sich da ziehen kann).
hth
Erik
https://blogs.technet.microsoft.com/swisspfe/2018/04/13/win10-updates-st ... zeigt in einer Tabelle, wann der Store nutzbar bleibt.