staybb
Goto Top

Windows 10 Updates vom Administrator eingeschränkt

Hallo zusammen,

ich habe eine neue Umgebung bei der wir gerade die Gruppenrichtlinien erneuern. Nun geht es um die Richtlinie für das Steuern der Windows Updates.
Da wir selber die GPOs aus damaligen Zeiten nicht eingerichtet haben, scheint noch eine GPO aktiv zu sein, oder eine andere Systemeinstellung von Windows 10 an den Clients, welche die automatischen Windows Updates von Microsoft deaktiviert auf den Clients.

Leider konnte ich keine GPO in der AD finden, welche diese Einstellung an die Windows 10 Clients pusht.

Wenn ich an einem Windows 10 Clients die Windows Update Einstellungen ansehe, wird mir folgendes gezeigt:

up1

up2

Jetzt ist meine Frage, von wo könnten diese Einstellunge noch kommen?

Gibt es noch eine andere Möglichkeit ausser GPOs das man die Windows Updates deaktiviert?

Auf den lokalen Gruppenrichtlinien konnte ich auch nichts sehen, das irgendwo eine Einstellung aktiv wäre.

Danke und Gruss
staybb

Content-ID: 572774

Url: https://administrator.de/forum/windows-10-updates-vom-administrator-eingeschraenkt-572774.html

Ausgedruckt am: 23.12.2024 um 06:12 Uhr

erikro
erikro 18.05.2020 um 14:51:36 Uhr
Goto Top
Moin,

das sieht schon so aus, als ob das aus einer GPO kommt. Schonmal einen Gruppenrichtlininenergebnissatz erstellt? Da steht eigentlich immer drin, welche für was verantwortllich ist.

hth

Erik
sabines
sabines 18.05.2020 aktualisiert um 14:54:13 Uhr
Goto Top
Moin,

das sieht aber doch nach einer GPO aus?
Mal in einer elevated cmd
gpresult /r >> c:\temp\gpo.txt 

in eine Datei umleiten und die gezogenen GPOs mit den Einstellungen dieser GPOs auf dem AD querprüfen.

Gruss

Edit:
@erikro war schneller
staybb
staybb 18.05.2020 um 15:05:46 Uhr
Goto Top
Danke euch für die Hilfe.

Ich habe davor bereits die Results von gpresult als html exportiert und die komplette file nach Windows Update Einstellungen abgesucht.

Leider konnte ich nichts darin finden und finde leider bisher noch nicht raus woher diese Einstellungen kommen.

Kann ich in der Registry vielleicht etwas dazu rausfinden? Irgendwo muss ja was entsprechend gesetzt werden,
molchowitz
molchowitz 18.05.2020 aktualisiert um 15:13:17 Uhr
Goto Top
Moin!
Sonst schau mal in der registry, vllt liegen da noch alte Schlüssel..

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
Wenn sie da sind, einfach mal löschen bzw umbenennen.. wenn sie wiederkommen, ist es ne GPO... wenn nicht wohl noch ein Relikt alter Zeiten

/edit:
Es kann natürlich auch unter Computer\CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate liegen..
je nachdem ob's Computer oder Users-Policies sind
erikro
erikro 18.05.2020 um 15:08:15 Uhr
Goto Top
Moin,

tritt das Problem nur bei Bestandsrechnern auf oder auch bei Rechnern, die neu in die Domain aufgenommen werden?

Liebe Grüße

Erik
staybb
staybb 18.05.2020 um 15:43:53 Uhr
Goto Top
Zitat von @molchowitz:

Moin!
Sonst schau mal in der registry, vllt liegen da noch alte Schlüssel..

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
Wenn sie da sind, einfach mal löschen bzw umbenennen.. wenn sie wiederkommen, ist es ne GPO... wenn nicht wohl noch ein Relikt alter Zeiten


In der Liste sehe ich nur Einträge welche auf den eigenen Rechner verweisen .
up3
staybb
staybb 18.05.2020 um 15:44:24 Uhr
Goto Top
Zitat von @erikro:

Moin,

tritt das Problem nur bei Bestandsrechnern auf oder auch bei Rechnern, die neu in die Domain aufgenommen werden?

Liebe Grüße

Erik

Das "Problem" tritt auch auf, wenn ich einen neuen Client in die Domäne joine.
molchowitz
molchowitz 18.05.2020 um 16:09:17 Uhr
Goto Top
gibts evtl Logon-Scripts die hier Einstellungen setzen?
erikro
erikro 18.05.2020 um 16:23:48 Uhr
Goto Top
Zitat von @staybb:
Das "Problem" tritt auch auf, wenn ich einen neuen Client in die Domäne joine.

Dann muss es vom DC kommen. Gibt es bei gpresult evtl. eine Rubrik, in der Schlüssel stehen, denen keine GPO zugewiesen werden konnten? Evtl. sind das ältere Einträge, die nicht mehr im Klartext angezeigt werden, weil die adm(x) fehlen.
StefanKittel
StefanKittel 19.05.2020 um 09:17:04 Uhr
Goto Top
Moin,
mir sind auch Fälle bekannt wo dieser Effekt durch einen RMM-Client ausgelöst wurde.
Dabei schreibt dessen Agent in die Registry dann genau wie GPOs aussieht.
Stefan