Windows 10 Updates vom Administrator eingeschränkt
Hallo zusammen,
ich habe eine neue Umgebung bei der wir gerade die Gruppenrichtlinien erneuern. Nun geht es um die Richtlinie für das Steuern der Windows Updates.
Da wir selber die GPOs aus damaligen Zeiten nicht eingerichtet haben, scheint noch eine GPO aktiv zu sein, oder eine andere Systemeinstellung von Windows 10 an den Clients, welche die automatischen Windows Updates von Microsoft deaktiviert auf den Clients.
Leider konnte ich keine GPO in der AD finden, welche diese Einstellung an die Windows 10 Clients pusht.
Wenn ich an einem Windows 10 Clients die Windows Update Einstellungen ansehe, wird mir folgendes gezeigt:
Jetzt ist meine Frage, von wo könnten diese Einstellunge noch kommen?
Gibt es noch eine andere Möglichkeit ausser GPOs das man die Windows Updates deaktiviert?
Auf den lokalen Gruppenrichtlinien konnte ich auch nichts sehen, das irgendwo eine Einstellung aktiv wäre.
Danke und Gruss
staybb
ich habe eine neue Umgebung bei der wir gerade die Gruppenrichtlinien erneuern. Nun geht es um die Richtlinie für das Steuern der Windows Updates.
Da wir selber die GPOs aus damaligen Zeiten nicht eingerichtet haben, scheint noch eine GPO aktiv zu sein, oder eine andere Systemeinstellung von Windows 10 an den Clients, welche die automatischen Windows Updates von Microsoft deaktiviert auf den Clients.
Leider konnte ich keine GPO in der AD finden, welche diese Einstellung an die Windows 10 Clients pusht.
Wenn ich an einem Windows 10 Clients die Windows Update Einstellungen ansehe, wird mir folgendes gezeigt:
Jetzt ist meine Frage, von wo könnten diese Einstellunge noch kommen?
Gibt es noch eine andere Möglichkeit ausser GPOs das man die Windows Updates deaktiviert?
Auf den lokalen Gruppenrichtlinien konnte ich auch nichts sehen, das irgendwo eine Einstellung aktiv wäre.
Danke und Gruss
staybb
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 572774
Url: https://administrator.de/forum/windows-10-updates-vom-administrator-eingeschraenkt-572774.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
10 Kommentare
Neuester Kommentar
Moin,
das sieht aber doch nach einer GPO aus?
Mal in einer elevated cmd
in eine Datei umleiten und die gezogenen GPOs mit den Einstellungen dieser GPOs auf dem AD querprüfen.
Gruss
Edit:
@erikro war schneller
das sieht aber doch nach einer GPO aus?
Mal in einer elevated cmd
gpresult /r >> c:\temp\gpo.txt
in eine Datei umleiten und die gezogenen GPOs mit den Einstellungen dieser GPOs auf dem AD querprüfen.
Gruss
Edit:
@erikro war schneller
Moin!
Sonst schau mal in der registry, vllt liegen da noch alte Schlüssel..
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
Wenn sie da sind, einfach mal löschen bzw umbenennen.. wenn sie wiederkommen, ist es ne GPO... wenn nicht wohl noch ein Relikt alter Zeiten
/edit:
Es kann natürlich auch unter Computer\CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate liegen..
je nachdem ob's Computer oder Users-Policies sind
Sonst schau mal in der registry, vllt liegen da noch alte Schlüssel..
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
Wenn sie da sind, einfach mal löschen bzw umbenennen.. wenn sie wiederkommen, ist es ne GPO... wenn nicht wohl noch ein Relikt alter Zeiten
/edit:
Es kann natürlich auch unter Computer\CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate liegen..
je nachdem ob's Computer oder Users-Policies sind
Dann muss es vom DC kommen. Gibt es bei gpresult evtl. eine Rubrik, in der Schlüssel stehen, denen keine GPO zugewiesen werden konnten? Evtl. sind das ältere Einträge, die nicht mehr im Klartext angezeigt werden, weil die adm(x) fehlen.