ganymed
Goto Top

Update Icon in der Taskleiste als Domain Benutzer

Hallo,

meine Rechner befinden sich in einer Domain und erhalten Ihre Updates per WSUS.
Unter einem Admin Account bin ich es gewohnt, dass ich das gelbe Update-Icon angezeigt bekomme und kann dann Updates machen oder auch Neustarten.
Die Benutzer werden beim Herunterfahren aufgefordert die Updates zu machen. Meines Wissens ist das Update-Icon für Benutzer nie sichtbar. Da ich dieses aber nun doch bei einem Benutzer gesehen habe ergibt sich für mich die Frage ob er sich zu diesem Zeitpunkt, wie auch immer, Adminrechte erschlichen hat und ich somit ein Sicherheitsproblem habe. Oder gibt es den Fall, das auch ein Benutzer mit diesem Icon die Aufforderung zu einem Neustart bekommt.

Server W2003, Client XP

Gruß ganymed

Content-ID: 154880

Url: https://administrator.de/forum/update-icon-in-der-taskleiste-als-domain-benutzer-154880.html

Ausgedruckt am: 22.12.2024 um 05:12 Uhr

KowaKowalski
KowaKowalski 11.11.2010 um 15:02:31 Uhr
Goto Top
Hi ganymed,


dann schau Dir mal die Gruppenrichtlinie (Windows Update) an. Dort kannst Du festlegen ob der User das Icon sehen kann.
Nichtadministratoren gestatten Updatebenachrichtigungen zu erhalten nennt sich das glaub ich zu erinnern.


mfg
kowa


/Nachtrag/ hier gibt es ein Bildchen auf Seite 5
ganymed
ganymed 11.11.2010 um 15:14:46 Uhr
Goto Top
Hallo kowa,

Nichtadministratoren gestatten, Updatebenachrichtigungen zu erhalten ist nicht konfiguriert.

In der Beschreibung steht.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, werden Updatebenachrichtigungen ausschließlich an Benutzer mit Administratorrechten gesendet.

Somit dürfte ein Benutzer eigentlich kein Icon bekommen und das habe ich bisher auch noch nie bei einem gesehen.

Gruß ganymed
KowaKowalski
KowaKowalski 11.11.2010 um 15:35:56 Uhr
Goto Top
Zitat von @ganymed:
Nichtadministratoren gestatten, Updatebenachrichtigungen zu erhalten ist nicht konfiguriert.


Dann konfiguriere se mal und drück die Regel mit Gewalt durch (gpupdate /force). Dannach nimmst Du sie wieder raus und "forcest" nochmal. Nebenher siehst Du nochmal nach ob diese GPO überhaupt einer Deiner OU`s zugeordnet ist. (gpresult)


Viel Erfolg
kowa
ganymed
ganymed 11.11.2010 um 16:12:08 Uhr
Goto Top
Also die Richtlinie ist so schon länger eingestellt und greift eigentlich auf allen Rechnern.
Habe versucht das gpresult per remote zu machen /S... /USER... /H... geht leider nicht.
Fehler: Der RPC-Server ist nicht verfügbar.
Sollte das aber nicht vor Ort machen, möchte den Benutzer ja nicht mit der Nase darauf stoßen das ich was überprüfe und sollte sich mein Verdacht als falsch heraustellen (was ich hoffe) ist es ohnehin besser.
Habe die Richtlinie noch mal wie du empfohlen hast geändert. Werde seinen Neustart morgen abwarten und sie dann auf deaktiviert setzen.
Dann Montag abwarten und mal sehen ob dann nochmal sowas passiert.

Einen anderen Hinweis, dass er sich unter seinem Bentzer Adminrechte verschaft hat als den mit dem Icon konnte ich bisher noch nicht ausmachen.
Im AD sieht der Benutzer OK aus und auch in der lokalen Admingruppe ist er nicht.
Hast du eine Idee wie ich das im nachhinein beweisen oder entkräften kann.
KowaKowalski
KowaKowalski 11.11.2010 um 16:37:34 Uhr
Goto Top
Aus´m Stand hab ich da leider keine Idee. Heut ist Privatkundentag und ich habe leider grad keine Domäne zum spielen da.
Aber bis Montag werden wir da schon etwas finden.


bis denne
Kowa