Windows TS Updates nur von Admin starten
Guten Abend,
ist es möglich via GPOs eine Richtlinie zu erstellen damit normale Benutzer keine Updates mehr starten können?
Sprich weder suchen noch ausführen.
Die Richtlinie Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Update\Zugriff auf die Verwendung aller Windows Update-Features entfernen
betrifft leider auch die Administrator Konten.
Ein WSUS ist nicht verfügbar lediglich ein TS & ein DC.
VG
ist es möglich via GPOs eine Richtlinie zu erstellen damit normale Benutzer keine Updates mehr starten können?
Sprich weder suchen noch ausführen.
Die Richtlinie Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Update\Zugriff auf die Verwendung aller Windows Update-Features entfernen
betrifft leider auch die Administrator Konten.
Ein WSUS ist nicht verfügbar lediglich ein TS & ein DC.
VG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4591498032
Url: https://administrator.de/forum/windows-ts-updates-nur-von-admin-starten-4591498032.html
Ausgedruckt am: 27.12.2024 um 03:12 Uhr
6 Kommentare
Neuester Kommentar
Wieso packst Du die GPO nicht in eine passende OU oder steuerst das über die Deligierung der Richtlinie?
Hi,
ich nehme eine Userbasierte Gruppenrichtlinien mit allen gewünschten Einschränkungen, inklusive "Zugriff auf alle Windows Update-Funktionen entfernen" - Keine Benachrichtigungen anzeigen (Benutzerkonfiguration > Administrative Vorlagen > Windows Komponenten > Windows Update). Auf diese Richtline setze ich beim Übernehmen-Recht die Gruppe der Domänen-Admins explizit auf verbieten, damit diese Einschränkungen für Domänen-Admins (oder eine von dir spezifizierten Admin-Gruppe) nicht greift.
Habe aber ehrlich gesagt noch nicht wirklich getestet, ob die Funktion überhaupt noch greift ;D
Die Einstellungen stammen von einer Terminalserver-GPO, die wir immer wieder importieren und kundenspezifisch anpassen.
Alternativ setze den Windows Update-Dienst auf deaktiviert und beendet und starte ihn als Admin wieder, wenn die Updates anstehen.
MfG
ich nehme eine Userbasierte Gruppenrichtlinien mit allen gewünschten Einschränkungen, inklusive "Zugriff auf alle Windows Update-Funktionen entfernen" - Keine Benachrichtigungen anzeigen (Benutzerkonfiguration > Administrative Vorlagen > Windows Komponenten > Windows Update). Auf diese Richtline setze ich beim Übernehmen-Recht die Gruppe der Domänen-Admins explizit auf verbieten, damit diese Einschränkungen für Domänen-Admins (oder eine von dir spezifizierten Admin-Gruppe) nicht greift.
Habe aber ehrlich gesagt noch nicht wirklich getestet, ob die Funktion überhaupt noch greift ;D
Die Einstellungen stammen von einer Terminalserver-GPO, die wir immer wieder importieren und kundenspezifisch anpassen.
Alternativ setze den Windows Update-Dienst auf deaktiviert und beendet und starte ihn als Admin wieder, wenn die Updates anstehen.
MfG
Ich glaube, die Lösung von @support-m funktioniert nicht wie von ihm erwartet. Wenn doch wüsste ich das auch gerne.
Wegen des alten Threads habe ich einen neuen gestartet:
Terminal Server Windows Update durch Benutzer unterbinden
Wegen des alten Threads habe ich einen neuen gestartet:
Terminal Server Windows Update durch Benutzer unterbinden