Windows Server 2022 Remote Desktop Session Host - Windows Updates
Hallo Leute,
Mir ist aufgefallen das bei unseren neuen Terminalservern (Windows Server 2022 Standard) die User die Möglichkeit haben die Updates zu installieren. Neustart ist danach nicht möglich. Konntet ihr das auch schon beobachten? Was tut man dagegen?
LG Jojo
Mir ist aufgefallen das bei unseren neuen Terminalservern (Windows Server 2022 Standard) die User die Möglichkeit haben die Updates zu installieren. Neustart ist danach nicht möglich. Konntet ihr das auch schon beobachten? Was tut man dagegen?
LG Jojo
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1477551728
Url: https://administrator.de/forum/windows-server-2022-remote-desktop-session-host-windows-updates-1477551728.html
Ausgedruckt am: 26.12.2024 um 01:12 Uhr
5 Kommentare
Neuester Kommentar
@jojo0411:
Hhmmm, ein TS gehört ja ohnehin "gehärtet". "Gehärtet" im Sinne von, daß die vielen verschiedenen, ggfls. gleichzeitigen User darauf, die ja immerhin alle auf dem selben System arbeiten, keine Dummheiten machen können, die dann alle betreffen (z. B. KEINE Software installieren zu können ).
Das "Härten" geschieht per GPO(s). Wir haben das bspw. hiernach erledigt:
https://www.farmhousenetworking.com/servers/group-policy/terminal-server ...
Es gibt eine GPO-Einstellung namens "Verhindern, dass Benutzer Windows Installer zum Installieren von Updates und Upgrades verwenden", das ist wohl das, was Du suchst/meinst.
Hier müßte zu finden sein, welches *.admx-Template dafür zuständig ist:
https://view.officeapps.live.com/op/view.aspx?src=https%3A%2F%2Fwww.wind ...
Viele Grüße
von
departure69
Hhmmm, ein TS gehört ja ohnehin "gehärtet". "Gehärtet" im Sinne von, daß die vielen verschiedenen, ggfls. gleichzeitigen User darauf, die ja immerhin alle auf dem selben System arbeiten, keine Dummheiten machen können, die dann alle betreffen (z. B. KEINE Software installieren zu können ).
Das "Härten" geschieht per GPO(s). Wir haben das bspw. hiernach erledigt:
https://www.farmhousenetworking.com/servers/group-policy/terminal-server ...
Es gibt eine GPO-Einstellung namens "Verhindern, dass Benutzer Windows Installer zum Installieren von Updates und Upgrades verwenden", das ist wohl das, was Du suchst/meinst.
Hier müßte zu finden sein, welches *.admx-Template dafür zuständig ist:
https://view.officeapps.live.com/op/view.aspx?src=https%3A%2F%2Fwww.wind ...
Viele Grüße
von
departure69
Moin
btw: das Thema war gerade erst vor kurzem da... Musste sonst hier mal suchen...
Im einfachsten Fall deaktivierst Du die Updates per Computer-GPO. Die Benutzerrichtlinie hat keine Auswirkung mehr.
Das lässt dann zwar noch ein paar Hintertürchen offen, aber das Installieren per GUI kannst Du so einfach deaktivieren. Für die Wartung musste es dann halt wieder einschalten.
Gruß
btw: das Thema war gerade erst vor kurzem da... Musste sonst hier mal suchen...
Im einfachsten Fall deaktivierst Du die Updates per Computer-GPO. Die Benutzerrichtlinie hat keine Auswirkung mehr.
Das lässt dann zwar noch ein paar Hintertürchen offen, aber das Installieren per GUI kannst Du so einfach deaktivieren. Für die Wartung musste es dann halt wieder einschalten.
Gruß
Die User-GPO funktioniert nicht unter Windows 2022, nur die Computer-GPO. Theoretisch ist es aber nach wie vor über die Powershell möglich. Ich hatte das auch vor kurzem fest gestellt, hier der Thread:
Terminal Server Windows Update durch Benutzer unterbinden
Terminal Server Windows Update durch Benutzer unterbinden