jojo0411
Goto Top

Windows Server 2022 Remote Desktop Session Host - Windows Updates

Hallo Leute,

Mir ist aufgefallen das bei unseren neuen Terminalservern (Windows Server 2022 Standard) die User die Möglichkeit haben die Updates zu installieren. Neustart ist danach nicht möglich. Konntet ihr das auch schon beobachten? Was tut man dagegen?

LG Jojo

Content-ID: 1477551728

Url: https://administrator.de/forum/windows-server-2022-remote-desktop-session-host-windows-updates-1477551728.html

Ausgedruckt am: 26.12.2024 um 01:12 Uhr

departure69
Lösung departure69 21.12.2023 um 11:04:29 Uhr
Goto Top
@jojo0411:

Hhmmm, ein TS gehört ja ohnehin "gehärtet". "Gehärtet" im Sinne von, daß die vielen verschiedenen, ggfls. gleichzeitigen User darauf, die ja immerhin alle auf dem selben System arbeiten, keine Dummheiten machen können, die dann alle betreffen (z. B. KEINE Software installieren zu können face-wink).

Das "Härten" geschieht per GPO(s). Wir haben das bspw. hiernach erledigt:

https://www.farmhousenetworking.com/servers/group-policy/terminal-server ...

Es gibt eine GPO-Einstellung namens "Verhindern, dass Benutzer Windows Installer zum Installieren von Updates und Upgrades verwenden", das ist wohl das, was Du suchst/meinst.

Hier müßte zu finden sein, welches *.admx-Template dafür zuständig ist:

https://view.officeapps.live.com/op/view.aspx?src=https%3A%2F%2Fwww.wind ...

Viele Grüße

von

departure69
Hubert.N
Lösung Hubert.N 21.12.2023 um 12:28:01 Uhr
Goto Top
Moin

btw: das Thema war gerade erst vor kurzem da... Musste sonst hier mal suchen...

Im einfachsten Fall deaktivierst Du die Updates per Computer-GPO. Die Benutzerrichtlinie hat keine Auswirkung mehr.
Das lässt dann zwar noch ein paar Hintertürchen offen, aber das Installieren per GUI kannst Du so einfach deaktivieren. Für die Wartung musste es dann halt wieder einschalten.

Gruß
jojo0411
jojo0411 22.12.2023 um 09:00:21 Uhr
Goto Top
Danke für eure Hinweise.
ukulele-7
Lösung ukulele-7 22.12.2023 um 10:06:14 Uhr
Goto Top
Die User-GPO funktioniert nicht unter Windows 2022, nur die Computer-GPO. Theoretisch ist es aber nach wie vor über die Powershell möglich. Ich hatte das auch vor kurzem fest gestellt, hier der Thread:
Terminal Server Windows Update durch Benutzer unterbinden
jojo0411
jojo0411 29.12.2023 um 08:25:44 Uhr
Goto Top
Danke für euren Input....eine unglaubliche Situation die nur einen Schluss zulässt. Der Terminalserver ist tot... lange lebe Azure Virtual Desktop.