User können Update durchführen trotz Verbot (GPO)
Moin,
ich habe ein mittelgroßes Problem mit unseren Citrix-Servern (alle erwähnten Server sind 2019 Standard auf dem aktuellen Stand):
Wir steuern die Updates via WSUS und logischerweise GPO. In der entsprechenden GPO für alle Server (nicht nur die CTXe) steht das:
Das funktioniert auch wunderbar. An unserem Patchday stehen die Updates zur Verfügung und werden nur noch per Klick auf "Jetzt installieren" eingespielt.
In den GPOs für die Benutzer der CTXe steht via Loopback-Verarbeitung:
Nun habe ich heute die Meldung per Servermanager bekommen, dass bei einem unserer CTXe ein Neustart aussteht. Die einzige Ursache, die ich kenne, ist ein durchgeführtes Update. Und das war es auch. Also habe ich nachgeschaut, ob ich mit meinem eingeschränkten User Updates installieren kann. Es geht. Ich habe mich ganz normal mit dem CTX via Storeserver verbunden, die Einstellungen geöffnet und konnte auf "Installieren" in den Updates klicken. Das Update wurde durchgeführt. Das darf auf keinen Fall sein und ging bisher auch nicht. Warum geht das plötzlich und wie kann ich das abstellen?
Liebe Grüße
Erik
P.S.: Alle Screenshots stammen von gpresult.
ich habe ein mittelgroßes Problem mit unseren Citrix-Servern (alle erwähnten Server sind 2019 Standard auf dem aktuellen Stand):
Wir steuern die Updates via WSUS und logischerweise GPO. In der entsprechenden GPO für alle Server (nicht nur die CTXe) steht das:
Das funktioniert auch wunderbar. An unserem Patchday stehen die Updates zur Verfügung und werden nur noch per Klick auf "Jetzt installieren" eingespielt.
In den GPOs für die Benutzer der CTXe steht via Loopback-Verarbeitung:
Nun habe ich heute die Meldung per Servermanager bekommen, dass bei einem unserer CTXe ein Neustart aussteht. Die einzige Ursache, die ich kenne, ist ein durchgeführtes Update. Und das war es auch. Also habe ich nachgeschaut, ob ich mit meinem eingeschränkten User Updates installieren kann. Es geht. Ich habe mich ganz normal mit dem CTX via Storeserver verbunden, die Einstellungen geöffnet und konnte auf "Installieren" in den Updates klicken. Das Update wurde durchgeführt. Das darf auf keinen Fall sein und ging bisher auch nicht. Warum geht das plötzlich und wie kann ich das abstellen?
Liebe Grüße
Erik
P.S.: Alle Screenshots stammen von gpresult.
Please also mark the comments that contributed to the solution of the article
Content-ID: 4584513940
Url: https://administrator.de/contentid/4584513940
Printed on: October 11, 2024 at 02:10 o'clock
7 Comments
Latest comment
Vielleicht hilft dir dies weiter, wenn DualScan aktiv ist installiert die VM am WSUS vorbei.
https://www.borncity.com/blog/2022/04/11/falle-windows-clients-installie ...
Ich musste dafür die neusten admx importieren, meine waren seit mehreren Jahren nicht mehr aktuell :D
https://www.borncity.com/blog/2022/04/11/falle-windows-clients-installie ...
Ich musste dafür die neusten admx importieren, meine waren seit mehreren Jahren nicht mehr aktuell :D
Wo? In deinen Screenshots jedenfalls nicht.
Moin,
Mal ne blöde Frage und „etwas“ vorbei an deiner eigentliche Frage:
Welche Citrix Version nutzt ihr und nutzt ihr die GoldenImages?
Weshalb ich frage: unsere Citrixe (1912CU5) werden per GoldenImage bereitgestellt. Nen WSUS bekommen die nicht zu Gesicht bzw. Sind die in einer eigenen OU/ WSUS-Gruppe und bekommen nur die Defender-Definitions automatisch genehmigt.
Die Updates werden auf den GoldenImages installiert und später dann die produktiven Citrixe via „Maschinen aktualisieren“ aktualisiert.
Ansonsten würden die Updates - zumindest bei uns - tagtäglich neu installiert werden wollen…
Mal ne blöde Frage und „etwas“ vorbei an deiner eigentliche Frage:
Welche Citrix Version nutzt ihr und nutzt ihr die GoldenImages?
Weshalb ich frage: unsere Citrixe (1912CU5) werden per GoldenImage bereitgestellt. Nen WSUS bekommen die nicht zu Gesicht bzw. Sind die in einer eigenen OU/ WSUS-Gruppe und bekommen nur die Defender-Definitions automatisch genehmigt.
Die Updates werden auf den GoldenImages installiert und später dann die produktiven Citrixe via „Maschinen aktualisieren“ aktualisiert.
Ansonsten würden die Updates - zumindest bei uns - tagtäglich neu installiert werden wollen…