jojo0411
Goto Top

Windows Server 2022 Remote Desktop Session Host - Windows Updates

Hallo Leute,

Mir ist aufgefallen das bei unseren neuen Terminalservern (Windows Server 2022 Standard) die User die Möglichkeit haben die Updates zu installieren. Neustart ist danach nicht möglich. Konntet ihr das auch schon beobachten? Was tut man dagegen?

LG Jojo

Content-Key: 1477551728

Url: https://administrator.de/contentid/1477551728

Printed on: July 22, 2024 at 22:07 o'clock

Member: departure69
Solution departure69 Dec 21, 2023 at 10:04:29 (UTC)
Goto Top
@jojo0411:

Hhmmm, ein TS gehört ja ohnehin "gehärtet". "Gehärtet" im Sinne von, daß die vielen verschiedenen, ggfls. gleichzeitigen User darauf, die ja immerhin alle auf dem selben System arbeiten, keine Dummheiten machen können, die dann alle betreffen (z. B. KEINE Software installieren zu können face-wink).

Das "Härten" geschieht per GPO(s). Wir haben das bspw. hiernach erledigt:

https://www.farmhousenetworking.com/servers/group-policy/terminal-server ...

Es gibt eine GPO-Einstellung namens "Verhindern, dass Benutzer Windows Installer zum Installieren von Updates und Upgrades verwenden", das ist wohl das, was Du suchst/meinst.

Hier müßte zu finden sein, welches *.admx-Template dafür zuständig ist:

https://view.officeapps.live.com/op/view.aspx?src=https%3A%2F%2Fwww.wind ...

Viele Grüße

von

departure69
Member: Hubert.N
Solution Hubert.N Dec 21, 2023 at 11:28:01 (UTC)
Goto Top
Moin

btw: das Thema war gerade erst vor kurzem da... Musste sonst hier mal suchen...

Im einfachsten Fall deaktivierst Du die Updates per Computer-GPO. Die Benutzerrichtlinie hat keine Auswirkung mehr.
Das lässt dann zwar noch ein paar Hintertürchen offen, aber das Installieren per GUI kannst Du so einfach deaktivieren. Für die Wartung musste es dann halt wieder einschalten.

Gruß
Member: jojo0411
jojo0411 Dec 22, 2023 at 08:00:21 (UTC)
Goto Top
Danke für eure Hinweise.
Member: ukulele-7
Solution ukulele-7 Dec 22, 2023 at 09:06:14 (UTC)
Goto Top
Die User-GPO funktioniert nicht unter Windows 2022, nur die Computer-GPO. Theoretisch ist es aber nach wie vor über die Powershell möglich. Ich hatte das auch vor kurzem fest gestellt, hier der Thread:
Terminal Server Windows Update durch Benutzer unterbinden
Member: jojo0411
jojo0411 Dec 29, 2023 at 07:25:44 (UTC)
Goto Top
Danke für euren Input....eine unglaubliche Situation die nur einen Schluss zulässt. Der Terminalserver ist tot... lange lebe Azure Virtual Desktop.