9
Windows Update entfernen
Hallo zusammen,
ich bin mittlerweile mit meinem Latein am ende.
Ich möchte ein gewisses Windows Update über die GPO entfernen.
Grund hierfür ist, das einige Anwendungen dadurch nicht laufen.
In der PowerShell habe ich ein Skript geschrieben, das funktioniert als Administrator 1a.
Als normaler Domänenbenutzer fragt Windows ständig nach einem Admin Konto.
Hier mal ein kleiner Teil vom Skript, das Probleme verursacht.
Da ich den normalen Benutzern keine Admin Rechte geben kann, wollte ich denen temporär die zum lokalen Administrator hinzufügen.
Wie kann ich das umgehen / beheben?
ich bin mittlerweile mit meinem Latein am ende.
Ich möchte ein gewisses Windows Update über die GPO entfernen.
Grund hierfür ist, das einige Anwendungen dadurch nicht laufen.
In der PowerShell habe ich ein Skript geschrieben, das funktioniert als Administrator 1a.
Als normaler Domänenbenutzer fragt Windows ständig nach einem Admin Konto.
Hier mal ein kleiner Teil vom Skript, das Probleme verursacht.
$update = get-wmiobject -class win32_quickfixengineering | Select-Object HotFixID
if ($update -match 'KB5019959')
{
wusa /uninstall /kb:5019959
}Da ich den normalen Benutzern keine Admin Rechte geben kann, wollte ich denen temporär die zum lokalen Administrator hinzufügen.
if ($update -match 'KB5019959')
{
Add-LocalGroupMember -Member "$($env:USERDNSDOMAIN)\$($env:USERNAME)" -Group "Administratoren"
}
else{
Remove-LocalGroupMember -Member "$($env:USERDNSDOMAIN)\$($env:USERNAME)" -Group "Administratoren"
}Wie kann ich das umgehen / beheben?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4788916267
Url: https://administrator.de/contentid/4788916267
Ausgedruckt am: 19.12.2024 um 09:12 Uhr
9 Kommentare
Neuester Kommentar
Hallo, unter Task Scheduler z.B.? Oder als Startscript deployen. Gibt ja merhere Wege.
Hallo Crusher, den Aufgabenplaner habe ich auch schon probiert. Selbes Problem.
Sobald es zum teil "wusa /uninstall" kommt, verlangt Windows immer nach einem Administrator Konto
Sobald es zum teil "wusa /uninstall" kommt, verlangt Windows immer nach einem Administrator Konto
Wie schaut es mit sowas aus:
So 
Moin
Was ja irgendwie auch nicht verwunderlich ist. Wäre ja auch schade, wenn jeder Benutzer jedes Update deinstallieren könnte. Was ich sehe ist, dass Du das in der GPO nicht als Administrator ausführst. Start- und Stopskripte werden unter LocalSystem ausgeführt.
Ohne wirklich die Antwort zu wissen, würde ich jetzt mal mit einem psexec -i -s -d cmd.exe mir eine entsprechende Konsole öffnen, um das Verhalten mit einem Systemaccount auszutesten.
Gruß
Zitat von @Maze92:
In der PowerShell habe ich ein Skript geschrieben, das funktioniert als Administrator 1a.
Als normaler Domänenbenutzer fragt Windows ständig nach einem Admin Konto.
In der PowerShell habe ich ein Skript geschrieben, das funktioniert als Administrator 1a.
Als normaler Domänenbenutzer fragt Windows ständig nach einem Admin Konto.
Was ja irgendwie auch nicht verwunderlich ist. Wäre ja auch schade, wenn jeder Benutzer jedes Update deinstallieren könnte. Was ich sehe ist, dass Du das in der GPO nicht als Administrator ausführst. Start- und Stopskripte werden unter LocalSystem ausgeführt.
Ohne wirklich die Antwort zu wissen, würde ich jetzt mal mit einem psexec -i -s -d cmd.exe mir eine entsprechende Konsole öffnen, um das Verhalten mit einem Systemaccount auszutesten.
Gruß
Wir installieren auch mit chocolatey. Alles über PS und Module.
Muss mal kurz in mich gehen, was da noch fehlt. Als User ist klar. Aber die anderen Sachen gehen ja auch so. Der richtige Kontext ist wichtig. Bin gerade an einen größeren Rollout, darum etwas weniger Zeit.
Muss mal kurz in mich gehen, was da noch fehlt. Als User ist klar. Aber die anderen Sachen gehen ja auch so. Der richtige Kontext ist wichtig. Bin gerade an einen größeren Rollout, darum etwas weniger Zeit.
Moin,
Wo ist die GPO eingebunden? Ich hoffe dort, wo die Computer im AD verortet sind.
Haben die Authentifizierten User auch Leserechte auf die GPO (Delegierung)
Wird die GPO gezogen (GPResult /R in einer elevated console)?
Wo liegt das *.ps1-Skript?
Gruß
em-pie
Wo ist die GPO eingebunden? Ich hoffe dort, wo die Computer im AD verortet sind.
Haben die Authentifizierten User auch Leserechte auf die GPO (Delegierung)
Wird die GPO gezogen (GPResult /R in einer elevated console)?
Wo liegt das *.ps1-Skript?
Gruß
em-pie
Ich schäme mich schon fast das zu schreiben....
Die ganze Zeit habe ich mich mit nem Falschen Benutzer angemeldet
Facepalm!!!
Die ganze Zeit habe ich mich mit nem Falschen Benutzer angemeldet
Facepalm!!!
Ja der richtige User könnte schon recht hilfreich sein. Am besten man nimmt gleich Chuck Norris. Der kommt überall rein. Dann passiert sowas nicht.
1
