6
Windows TS Updates nur von Admin starten
Guten Abend,
ist es möglich via GPOs eine Richtlinie zu erstellen damit normale Benutzer keine Updates mehr starten können?
Sprich weder suchen noch ausführen.
Die Richtlinie Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Update\Zugriff auf die Verwendung aller Windows Update-Features entfernen
betrifft leider auch die Administrator Konten.
Ein WSUS ist nicht verfügbar lediglich ein TS & ein DC.
VG
ist es möglich via GPOs eine Richtlinie zu erstellen damit normale Benutzer keine Updates mehr starten können?
Sprich weder suchen noch ausführen.
Die Richtlinie Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Update\Zugriff auf die Verwendung aller Windows Update-Features entfernen
betrifft leider auch die Administrator Konten.
Ein WSUS ist nicht verfügbar lediglich ein TS & ein DC.
VG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4591498032
Url: https://administrator.de/contentid/4591498032
Printed on: May 5, 2024 at 06:05 o'clock
6 Comments
Latest comment
Mach's ganz simpel: verweise auf einen nicht existenten Wsus und verbiete dual scan. Der Admin macht das dann per Skript rückgängig, sucht, installiert und aktiviert danach diese beiden
Einstellungen wieder.
Einstellungen wieder.
Zitat von @DerWoWusste:
Mach's ganz simpel: verweise auf einen nicht existenten Wsus und verbiete dual scan. Der Admin macht das dann per Skript rückgängig, sucht, installiert und aktiviert danach diese beiden
Einstellungen wieder.
Mach's ganz simpel: verweise auf einen nicht existenten Wsus und verbiete dual scan. Der Admin macht das dann per Skript rückgängig, sucht, installiert und aktiviert danach diese beiden
Einstellungen wieder.
Hmm ja aber dann kann ich ja auch gleich die Computer GPO drin lassen und sie einfach immer raus nehmen für Updates.
Ja, geht beides, nimm, was du einfacher skripten kannst.
Wieso packst Du die GPO nicht in eine passende OU oder steuerst das über die Deligierung der Richtlinie?
Hi,
ich nehme eine Userbasierte Gruppenrichtlinien mit allen gewünschten Einschränkungen, inklusive "Zugriff auf alle Windows Update-Funktionen entfernen" - Keine Benachrichtigungen anzeigen (Benutzerkonfiguration > Administrative Vorlagen > Windows Komponenten > Windows Update). Auf diese Richtline setze ich beim Übernehmen-Recht die Gruppe der Domänen-Admins explizit auf verbieten, damit diese Einschränkungen für Domänen-Admins (oder eine von dir spezifizierten Admin-Gruppe) nicht greift.
Habe aber ehrlich gesagt noch nicht wirklich getestet, ob die Funktion überhaupt noch greift ;D
Die Einstellungen stammen von einer Terminalserver-GPO, die wir immer wieder importieren und kundenspezifisch anpassen.
Alternativ setze den Windows Update-Dienst auf deaktiviert und beendet und starte ihn als Admin wieder, wenn die Updates anstehen.
MfG
ich nehme eine Userbasierte Gruppenrichtlinien mit allen gewünschten Einschränkungen, inklusive "Zugriff auf alle Windows Update-Funktionen entfernen" - Keine Benachrichtigungen anzeigen (Benutzerkonfiguration > Administrative Vorlagen > Windows Komponenten > Windows Update). Auf diese Richtline setze ich beim Übernehmen-Recht die Gruppe der Domänen-Admins explizit auf verbieten, damit diese Einschränkungen für Domänen-Admins (oder eine von dir spezifizierten Admin-Gruppe) nicht greift.
Habe aber ehrlich gesagt noch nicht wirklich getestet, ob die Funktion überhaupt noch greift ;D
Die Einstellungen stammen von einer Terminalserver-GPO, die wir immer wieder importieren und kundenspezifisch anpassen.
Alternativ setze den Windows Update-Dienst auf deaktiviert und beendet und starte ihn als Admin wieder, wenn die Updates anstehen.
MfG
Ich glaube, die Lösung von @support-m funktioniert nicht wie von ihm erwartet. Wenn doch wüsste ich das auch gerne.
Wegen des alten Threads habe ich einen neuen gestartet:
Terminal Server Windows Update durch Benutzer unterbinden
Wegen des alten Threads habe ich einen neuen gestartet:
Terminal Server Windows Update durch Benutzer unterbinden
