6
Windows TS Updates nur von Admin starten
Guten Abend,
ist es möglich via GPOs eine Richtlinie zu erstellen damit normale Benutzer keine Updates mehr starten können?
Sprich weder suchen noch ausführen.
Die Richtlinie Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Update\Zugriff auf die Verwendung aller Windows Update-Features entfernen
betrifft leider auch die Administrator Konten.
Ein WSUS ist nicht verfügbar lediglich ein TS & ein DC.
VG
ist es möglich via GPOs eine Richtlinie zu erstellen damit normale Benutzer keine Updates mehr starten können?
Sprich weder suchen noch ausführen.
Die Richtlinie Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Update\Zugriff auf die Verwendung aller Windows Update-Features entfernen
betrifft leider auch die Administrator Konten.
Ein WSUS ist nicht verfügbar lediglich ein TS & ein DC.
VG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4591498032
Url: https://administrator.de/contentid/4591498032
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
6 Kommentare
Neuester Kommentar
Mach's ganz simpel: verweise auf einen nicht existenten Wsus und verbiete dual scan. Der Admin macht das dann per Skript rückgängig, sucht, installiert und aktiviert danach diese beiden
Einstellungen wieder.
Einstellungen wieder.
Zitat von @DerWoWusste:
Mach's ganz simpel: verweise auf einen nicht existenten Wsus und verbiete dual scan. Der Admin macht das dann per Skript rückgängig, sucht, installiert und aktiviert danach diese beiden
Einstellungen wieder.
Mach's ganz simpel: verweise auf einen nicht existenten Wsus und verbiete dual scan. Der Admin macht das dann per Skript rückgängig, sucht, installiert und aktiviert danach diese beiden
Einstellungen wieder.
Hmm ja aber dann kann ich ja auch gleich die Computer GPO drin lassen und sie einfach immer raus nehmen für Updates.
Ja, geht beides, nimm, was du einfacher skripten kannst.
Wieso packst Du die GPO nicht in eine passende OU oder steuerst das über die Deligierung der Richtlinie?
Hi,
ich nehme eine Userbasierte Gruppenrichtlinien mit allen gewünschten Einschränkungen, inklusive "Zugriff auf alle Windows Update-Funktionen entfernen" - Keine Benachrichtigungen anzeigen (Benutzerkonfiguration > Administrative Vorlagen > Windows Komponenten > Windows Update). Auf diese Richtline setze ich beim Übernehmen-Recht die Gruppe der Domänen-Admins explizit auf verbieten, damit diese Einschränkungen für Domänen-Admins (oder eine von dir spezifizierten Admin-Gruppe) nicht greift.
Habe aber ehrlich gesagt noch nicht wirklich getestet, ob die Funktion überhaupt noch greift ;D
Die Einstellungen stammen von einer Terminalserver-GPO, die wir immer wieder importieren und kundenspezifisch anpassen.
Alternativ setze den Windows Update-Dienst auf deaktiviert und beendet und starte ihn als Admin wieder, wenn die Updates anstehen.
MfG
ich nehme eine Userbasierte Gruppenrichtlinien mit allen gewünschten Einschränkungen, inklusive "Zugriff auf alle Windows Update-Funktionen entfernen" - Keine Benachrichtigungen anzeigen (Benutzerkonfiguration > Administrative Vorlagen > Windows Komponenten > Windows Update). Auf diese Richtline setze ich beim Übernehmen-Recht die Gruppe der Domänen-Admins explizit auf verbieten, damit diese Einschränkungen für Domänen-Admins (oder eine von dir spezifizierten Admin-Gruppe) nicht greift.
Habe aber ehrlich gesagt noch nicht wirklich getestet, ob die Funktion überhaupt noch greift ;D
Die Einstellungen stammen von einer Terminalserver-GPO, die wir immer wieder importieren und kundenspezifisch anpassen.
Alternativ setze den Windows Update-Dienst auf deaktiviert und beendet und starte ihn als Admin wieder, wenn die Updates anstehen.
MfG
Ich glaube, die Lösung von @support-m funktioniert nicht wie von ihm erwartet. Wenn doch wüsste ich das auch gerne.
Wegen des alten Threads habe ich einen neuen gestartet:
Terminal Server Windows Update durch Benutzer unterbinden
Wegen des alten Threads habe ich einen neuen gestartet:
Terminal Server Windows Update durch Benutzer unterbinden
