5
Update Icon in der Taskleiste als Domain Benutzer
Hallo,
meine Rechner befinden sich in einer Domain und erhalten Ihre Updates per WSUS.
Unter einem Admin Account bin ich es gewohnt, dass ich das gelbe Update-Icon angezeigt bekomme und kann dann Updates machen oder auch Neustarten.
Die Benutzer werden beim Herunterfahren aufgefordert die Updates zu machen. Meines Wissens ist das Update-Icon für Benutzer nie sichtbar. Da ich dieses aber nun doch bei einem Benutzer gesehen habe ergibt sich für mich die Frage ob er sich zu diesem Zeitpunkt, wie auch immer, Adminrechte erschlichen hat und ich somit ein Sicherheitsproblem habe. Oder gibt es den Fall, das auch ein Benutzer mit diesem Icon die Aufforderung zu einem Neustart bekommt.
Server W2003, Client XP
Gruß ganymed
meine Rechner befinden sich in einer Domain und erhalten Ihre Updates per WSUS.
Unter einem Admin Account bin ich es gewohnt, dass ich das gelbe Update-Icon angezeigt bekomme und kann dann Updates machen oder auch Neustarten.
Die Benutzer werden beim Herunterfahren aufgefordert die Updates zu machen. Meines Wissens ist das Update-Icon für Benutzer nie sichtbar. Da ich dieses aber nun doch bei einem Benutzer gesehen habe ergibt sich für mich die Frage ob er sich zu diesem Zeitpunkt, wie auch immer, Adminrechte erschlichen hat und ich somit ein Sicherheitsproblem habe. Oder gibt es den Fall, das auch ein Benutzer mit diesem Icon die Aufforderung zu einem Neustart bekommt.
Server W2003, Client XP
Gruß ganymed
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 154880
Url: https://administrator.de/contentid/154880
Ausgedruckt am: 17.11.2024 um 03:11 Uhr
5 Kommentare
Neuester Kommentar
Hi ganymed,
dann schau Dir mal die Gruppenrichtlinie (Windows Update) an. Dort kannst Du festlegen ob der User das Icon sehen kann.
Nichtadministratoren gestatten Updatebenachrichtigungen zu erhalten nennt sich das glaub ich zu erinnern.
mfg
kowa
/Nachtrag/ hier gibt es ein Bildchen auf Seite 5
dann schau Dir mal die Gruppenrichtlinie (Windows Update) an. Dort kannst Du festlegen ob der User das Icon sehen kann.
Nichtadministratoren gestatten Updatebenachrichtigungen zu erhalten nennt sich das glaub ich zu erinnern.
mfg
kowa
/Nachtrag/ hier gibt es ein Bildchen auf Seite 5
Hallo kowa,
Nichtadministratoren gestatten, Updatebenachrichtigungen zu erhalten ist nicht konfiguriert.
In der Beschreibung steht.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, werden Updatebenachrichtigungen ausschließlich an Benutzer mit Administratorrechten gesendet.
Somit dürfte ein Benutzer eigentlich kein Icon bekommen und das habe ich bisher auch noch nie bei einem gesehen.
Gruß ganymed
Nichtadministratoren gestatten, Updatebenachrichtigungen zu erhalten ist nicht konfiguriert.
In der Beschreibung steht.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, werden Updatebenachrichtigungen ausschließlich an Benutzer mit Administratorrechten gesendet.
Somit dürfte ein Benutzer eigentlich kein Icon bekommen und das habe ich bisher auch noch nie bei einem gesehen.
Gruß ganymed
Zitat von @ganymed:
Nichtadministratoren gestatten, Updatebenachrichtigungen zu erhalten ist nicht konfiguriert.
Nichtadministratoren gestatten, Updatebenachrichtigungen zu erhalten ist nicht konfiguriert.
Dann konfiguriere se mal und drück die Regel mit Gewalt durch (gpupdate /force). Dannach nimmst Du sie wieder raus und "forcest" nochmal. Nebenher siehst Du nochmal nach ob diese GPO überhaupt einer Deiner OU`s zugeordnet ist. (gpresult)
Viel Erfolg
kowa
Also die Richtlinie ist so schon länger eingestellt und greift eigentlich auf allen Rechnern.
Habe versucht das gpresult per remote zu machen /S... /USER... /H... geht leider nicht.
Fehler: Der RPC-Server ist nicht verfügbar.
Sollte das aber nicht vor Ort machen, möchte den Benutzer ja nicht mit der Nase darauf stoßen das ich was überprüfe und sollte sich mein Verdacht als falsch heraustellen (was ich hoffe) ist es ohnehin besser.
Habe die Richtlinie noch mal wie du empfohlen hast geändert. Werde seinen Neustart morgen abwarten und sie dann auf deaktiviert setzen.
Dann Montag abwarten und mal sehen ob dann nochmal sowas passiert.
Einen anderen Hinweis, dass er sich unter seinem Bentzer Adminrechte verschaft hat als den mit dem Icon konnte ich bisher noch nicht ausmachen.
Im AD sieht der Benutzer OK aus und auch in der lokalen Admingruppe ist er nicht.
Hast du eine Idee wie ich das im nachhinein beweisen oder entkräften kann.
Habe versucht das gpresult per remote zu machen /S... /USER... /H... geht leider nicht.
Fehler: Der RPC-Server ist nicht verfügbar.
Sollte das aber nicht vor Ort machen, möchte den Benutzer ja nicht mit der Nase darauf stoßen das ich was überprüfe und sollte sich mein Verdacht als falsch heraustellen (was ich hoffe) ist es ohnehin besser.
Habe die Richtlinie noch mal wie du empfohlen hast geändert. Werde seinen Neustart morgen abwarten und sie dann auf deaktiviert setzen.
Dann Montag abwarten und mal sehen ob dann nochmal sowas passiert.
Einen anderen Hinweis, dass er sich unter seinem Bentzer Adminrechte verschaft hat als den mit dem Icon konnte ich bisher noch nicht ausmachen.
Im AD sieht der Benutzer OK aus und auch in der lokalen Admingruppe ist er nicht.
Hast du eine Idee wie ich das im nachhinein beweisen oder entkräften kann.
Aus´m Stand hab ich da leider keine Idee. Heut ist Privatkundentag und ich habe leider grad keine Domäne zum spielen da.
Aber bis Montag werden wir da schon etwas finden.
bis denne
Kowa
Aber bis Montag werden wir da schon etwas finden.
bis denne
Kowa
