10
Windows 10 Updates vom Administrator eingeschränkt
Hallo zusammen,
ich habe eine neue Umgebung bei der wir gerade die Gruppenrichtlinien erneuern. Nun geht es um die Richtlinie für das Steuern der Windows Updates.
Da wir selber die GPOs aus damaligen Zeiten nicht eingerichtet haben, scheint noch eine GPO aktiv zu sein, oder eine andere Systemeinstellung von Windows 10 an den Clients, welche die automatischen Windows Updates von Microsoft deaktiviert auf den Clients.
Leider konnte ich keine GPO in der AD finden, welche diese Einstellung an die Windows 10 Clients pusht.
Wenn ich an einem Windows 10 Clients die Windows Update Einstellungen ansehe, wird mir folgendes gezeigt:
Jetzt ist meine Frage, von wo könnten diese Einstellunge noch kommen?
Gibt es noch eine andere Möglichkeit ausser GPOs das man die Windows Updates deaktiviert?
Auf den lokalen Gruppenrichtlinien konnte ich auch nichts sehen, das irgendwo eine Einstellung aktiv wäre.
Danke und Gruss
staybb
ich habe eine neue Umgebung bei der wir gerade die Gruppenrichtlinien erneuern. Nun geht es um die Richtlinie für das Steuern der Windows Updates.
Da wir selber die GPOs aus damaligen Zeiten nicht eingerichtet haben, scheint noch eine GPO aktiv zu sein, oder eine andere Systemeinstellung von Windows 10 an den Clients, welche die automatischen Windows Updates von Microsoft deaktiviert auf den Clients.
Leider konnte ich keine GPO in der AD finden, welche diese Einstellung an die Windows 10 Clients pusht.
Wenn ich an einem Windows 10 Clients die Windows Update Einstellungen ansehe, wird mir folgendes gezeigt:
Jetzt ist meine Frage, von wo könnten diese Einstellunge noch kommen?
Gibt es noch eine andere Möglichkeit ausser GPOs das man die Windows Updates deaktiviert?
Auf den lokalen Gruppenrichtlinien konnte ich auch nichts sehen, das irgendwo eine Einstellung aktiv wäre.
Danke und Gruss
staybb
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 572774
Url: https://administrator.de/contentid/572774
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
10 Kommentare
Neuester Kommentar
Moin,
das sieht schon so aus, als ob das aus einer GPO kommt. Schonmal einen Gruppenrichtlininenergebnissatz erstellt? Da steht eigentlich immer drin, welche für was verantwortllich ist.
hth
Erik
das sieht schon so aus, als ob das aus einer GPO kommt. Schonmal einen Gruppenrichtlininenergebnissatz erstellt? Da steht eigentlich immer drin, welche für was verantwortllich ist.
hth
Erik
Moin,
das sieht aber doch nach einer GPO aus?
Mal in einer elevated cmd
in eine Datei umleiten und die gezogenen GPOs mit den Einstellungen dieser GPOs auf dem AD querprüfen.
Gruss
Edit:
@erikro war schneller
das sieht aber doch nach einer GPO aus?
Mal in einer elevated cmd
gpresult /r >> c:\temp\gpo.txt in eine Datei umleiten und die gezogenen GPOs mit den Einstellungen dieser GPOs auf dem AD querprüfen.
Gruss
Edit:
@erikro war schneller
Danke euch für die Hilfe.
Ich habe davor bereits die Results von gpresult als html exportiert und die komplette file nach Windows Update Einstellungen abgesucht.
Leider konnte ich nichts darin finden und finde leider bisher noch nicht raus woher diese Einstellungen kommen.
Kann ich in der Registry vielleicht etwas dazu rausfinden? Irgendwo muss ja was entsprechend gesetzt werden,
Ich habe davor bereits die Results von gpresult als html exportiert und die komplette file nach Windows Update Einstellungen abgesucht.
Leider konnte ich nichts darin finden und finde leider bisher noch nicht raus woher diese Einstellungen kommen.
Kann ich in der Registry vielleicht etwas dazu rausfinden? Irgendwo muss ja was entsprechend gesetzt werden,
Moin!
Sonst schau mal in der registry, vllt liegen da noch alte Schlüssel..
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
Wenn sie da sind, einfach mal löschen bzw umbenennen.. wenn sie wiederkommen, ist es ne GPO... wenn nicht wohl noch ein Relikt alter Zeiten
/edit:
Es kann natürlich auch unter Computer\CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate liegen..
je nachdem ob's Computer oder Users-Policies sind
Sonst schau mal in der registry, vllt liegen da noch alte Schlüssel..
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
Wenn sie da sind, einfach mal löschen bzw umbenennen.. wenn sie wiederkommen, ist es ne GPO... wenn nicht wohl noch ein Relikt alter Zeiten
/edit:
Es kann natürlich auch unter Computer\CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate liegen..
je nachdem ob's Computer oder Users-Policies sind
Moin,
tritt das Problem nur bei Bestandsrechnern auf oder auch bei Rechnern, die neu in die Domain aufgenommen werden?
Liebe Grüße
Erik
tritt das Problem nur bei Bestandsrechnern auf oder auch bei Rechnern, die neu in die Domain aufgenommen werden?
Liebe Grüße
Erik
Zitat von @molchowitz:
Moin!
Sonst schau mal in der registry, vllt liegen da noch alte Schlüssel..
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
Wenn sie da sind, einfach mal löschen bzw umbenennen.. wenn sie wiederkommen, ist es ne GPO... wenn nicht wohl noch ein Relikt alter Zeiten
Moin!
Sonst schau mal in der registry, vllt liegen da noch alte Schlüssel..
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
Wenn sie da sind, einfach mal löschen bzw umbenennen.. wenn sie wiederkommen, ist es ne GPO... wenn nicht wohl noch ein Relikt alter Zeiten
In der Liste sehe ich nur Einträge welche auf den eigenen Rechner verweisen .
Zitat von @erikro:
Moin,
tritt das Problem nur bei Bestandsrechnern auf oder auch bei Rechnern, die neu in die Domain aufgenommen werden?
Liebe Grüße
Erik
Moin,
tritt das Problem nur bei Bestandsrechnern auf oder auch bei Rechnern, die neu in die Domain aufgenommen werden?
Liebe Grüße
Erik
Das "Problem" tritt auch auf, wenn ich einen neuen Client in die Domäne joine.
gibts evtl Logon-Scripts die hier Einstellungen setzen?
Dann muss es vom DC kommen. Gibt es bei gpresult evtl. eine Rubrik, in der Schlüssel stehen, denen keine GPO zugewiesen werden konnten? Evtl. sind das ältere Einträge, die nicht mehr im Klartext angezeigt werden, weil die adm(x) fehlen.
Moin,
mir sind auch Fälle bekannt wo dieser Effekt durch einen RMM-Client ausgelöst wurde.
Dabei schreibt dessen Agent in die Registry dann genau wie GPOs aussieht.
Stefan
mir sind auch Fälle bekannt wo dieser Effekt durch einen RMM-Client ausgelöst wurde.
Dabei schreibt dessen Agent in die Registry dann genau wie GPOs aussieht.
Stefan
