maze92
Nov 28, 2022
view2257
view9
0
Goto Top

Windows Update entfernen

GermansolvedQuestionWindows Update
Hallo zusammen,

ich bin mittlerweile mit meinem Latein am ende.

Ich möchte ein gewisses Windows Update über die GPO entfernen.
Grund hierfür ist, das einige Anwendungen dadurch nicht laufen.

In der PowerShell habe ich ein Skript geschrieben, das funktioniert als Administrator 1a.
Als normaler Domänenbenutzer fragt Windows ständig nach einem Admin Konto.

Hier mal ein kleiner Teil vom Skript, das Probleme verursacht.

$update = get-wmiobject -class win32_quickfixengineering | Select-Object HotFixID

if ($update -match 'KB5019959')  
{
   wusa /uninstall /kb:5019959
}

Da ich den normalen Benutzern keine Admin Rechte geben kann, wollte ich denen temporär die zum lokalen Administrator hinzufügen.

if ($update -match 'KB5019959')  
{
   Add-LocalGroupMember -Member "$($env:USERDNSDOMAIN)\$($env:USERNAME)" -Group "Administratoren"  
}
else{
Remove-LocalGroupMember -Member "$($env:USERDNSDOMAIN)\$($env:USERNAME)" -Group "Administratoren"  
}

Wie kann ich das umgehen / beheben?
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 4788916267

Url: https://administrator.de/contentid/4788916267

Printed on: May 5, 2024 at 04:05 o'clock

9 Comments
Latest comment
Goto Top
Member: Crusher79
Crusher79 Nov 28, 2022 at 15:08:37 (UTC)
Goto Top
Hallo, unter Task Scheduler z.B.? Oder als Startscript deployen. Gibt ja merhere Wege.
Member: Maze92
Maze92 Nov 28, 2022 at 15:20:27 (UTC)
Goto Top
Hallo Crusher, den Aufgabenplaner habe ich auch schon probiert. Selbes Problem.
Sobald es zum teil "wusa /uninstall" kommt, verlangt Windows immer nach einem Administrator Konto
Member: Crusher79
Crusher79 Nov 28, 2022 at 15:25:29 (UTC)
Goto Top
Wie schaut es mit sowas aus:

28-11-_2022_16-24-58
Member: Maze92
Maze92 Nov 28, 2022 at 15:35:20 (UTC)
Goto Top
So face-smile
2022-11-28 16_34_15-active directory - [konsolenstamm_gruppenrichtlinienverwaltung_gesamtstruktur_ s
Member: Hubert.N
Hubert.N Nov 28, 2022 at 15:58:42 (UTC)
Goto Top
Moin

Zitat von @Maze92:
In der PowerShell habe ich ein Skript geschrieben, das funktioniert als Administrator 1a.
Als normaler Domänenbenutzer fragt Windows ständig nach einem Admin Konto.

Was ja irgendwie auch nicht verwunderlich ist. Wäre ja auch schade, wenn jeder Benutzer jedes Update deinstallieren könnte. Was ich sehe ist, dass Du das in der GPO nicht als Administrator ausführst. Start- und Stopskripte werden unter LocalSystem ausgeführt.
Ohne wirklich die Antwort zu wissen, würde ich jetzt mal mit einem psexec -i -s -d cmd.exe mir eine entsprechende Konsole öffnen, um das Verhalten mit einem Systemaccount auszutesten.

Gruß
Member: Crusher79
Crusher79 Nov 28, 2022 at 16:49:55 (UTC)
Goto Top
Wir installieren auch mit chocolatey. Alles über PS und Module.

Muss mal kurz in mich gehen, was da noch fehlt. Als User ist klar. Aber die anderen Sachen gehen ja auch so. Der richtige Kontext ist wichtig. Bin gerade an einen größeren Rollout, darum etwas weniger Zeit.
Member: em-pie
em-pie Nov 28, 2022 at 18:04:01 (UTC)
Goto Top
Moin,

Wo ist die GPO eingebunden? Ich hoffe dort, wo die Computer im AD verortet sind.

Haben die Authentifizierten User auch Leserechte auf die GPO (Delegierung)

Wird die GPO gezogen (GPResult /R in einer elevated console)?

Wo liegt das *.ps1-Skript?

Gruß
em-pie
Member: Maze92
Maze92 Nov 29, 2022 at 09:51:36 (UTC)
Goto Top
Ich schäme mich schon fast das zu schreiben....
Die ganze Zeit habe ich mich mit nem Falschen Benutzer angemeldet

Facepalm!!!
Member: Crusher79
Solution Crusher79 Nov 29, 2022 at 09:53:59 (UTC)
Goto Top
Ja der richtige User könnte schon recht hilfreich sein. Am besten man nimmt gleich Chuck Norris. Der kommt überall rein. Dann passiert sowas nicht.
heart1
GermansolvedQuestionWindows Update
Hotly discussed
LinuxeroWireguard with systemd and nftablesLinuxero - 8 CommentsFrankUbuntu 24.04 LTS Noble Numbat availableFrank