6
WSUS im Einsatz - Updates trotzdem über Internet möglich?
Hallo!
Wir habe WSUS 3 im Einsatz.
Jetzt kommt es immer öfters vor, dass Geräte als Homearbeitsplätze verwendet werden und nur mehr sporadisch im Unternehmen ans Netzt gehängt werden.
Ist es möglich diese über WSUS zu aktualisieren wenn sie im Unternehmen sind und über Windows-Update wenn sie zu Hause sind?
Danke
hansi
Wir habe WSUS 3 im Einsatz.
Jetzt kommt es immer öfters vor, dass Geräte als Homearbeitsplätze verwendet werden und nur mehr sporadisch im Unternehmen ans Netzt gehängt werden.
Ist es möglich diese über WSUS zu aktualisieren wenn sie im Unternehmen sind und über Windows-Update wenn sie zu Hause sind?
Danke
hansi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 111480
Url: https://administrator.de/contentid/111480
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
6 Kommentare
Neuester Kommentar
Hi!
Sicher ist das möglich.
Beim WSUS werden ja die Einstellungen per Gruppenrichtlinie verteilt.
Wenn der Rechner nun ohne Netz, zuhause gebootet wird, erhält er keine Einstellung.
Zumal das Aufrufen des Windows Updates über den IE immer auf die Microsoft-Seiten verweist.
Im Windows-Verzeichnis gibt es eine WindowsUpdate.log. Dort kann nachvollzogen werden, von wo die Updates gezogen werden.
Gruß
Sicher ist das möglich.
Beim WSUS werden ja die Einstellungen per Gruppenrichtlinie verteilt.
Wenn der Rechner nun ohne Netz, zuhause gebootet wird, erhält er keine Einstellung.
Zumal das Aufrufen des Windows Updates über den IE immer auf die Microsoft-Seiten verweist.
Im Windows-Verzeichnis gibt es eine WindowsUpdate.log. Dort kann nachvollzogen werden, von wo die Updates gezogen werden.
Gruß
Moin,
das ist "nicht" so einfach möglich und wie du schon selber festgestellt haben wirst - (sonst hättest du die Frage ja nicht gestellt) - ganz sicher nicht - so wie sich das der Kitekater "vorstellt".
(ohne ein Gpupdate /force; ohne DC und vor allem ohne die Rechte Hauptbenutzer/ Admin - schon gleich 3* nicht)
Home Arbeitsplätze entweder per Script "verarbeiten" - oder ganz aus dem Wsus entfernen,. wenn du Sie (nach außen gibts)
Ergänzung:
"Logischerweise", wie schon richtig von "Derwowusste" geschrieben - der dazugehörige Dienst sollte durchgestartet werden.
Um den Inhalt von "wsus-on.reg" herauszufinden - "einfach" den Ast:
Der Inhalt von wsus-off.reg wäre dann:
Nun mußt du nur noch dem User die SchreibRechte für den obigen Ast geben und das wäre dann z.B ein Weg zum Ziel.
Gruß
das ist "nicht" so einfach möglich und wie du schon selber festgestellt haben wirst - (sonst hättest du die Frage ja nicht gestellt) - ganz sicher nicht - so wie sich das der Kitekater "vorstellt".
(ohne ein Gpupdate /force; ohne DC und vor allem ohne die Rechte Hauptbenutzer/ Admin - schon gleich 3* nicht)
Home Arbeitsplätze entweder per Script "verarbeiten" - oder ganz aus dem Wsus entfernen,. wenn du Sie (nach außen gibts)
Ergänzung:
"Logischerweise", wie schon richtig von "Derwowusste" geschrieben - der dazugehörige Dienst sollte durchgestartet werden.
- Siehe "neue" Zeile 1 zum stoppen und Zeile 8 zum starten.
net stop wuauserv
ping ip.des.wsus && goto LAN
regedit /s wsus-off.reg
goto end
:lan
regedit /s wsus-on.reg
wuauclt /detectnow Um den Inhalt von "wsus-on.reg" herauszufinden - "einfach" den Ast:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate]
exportieren.Der Inhalt von wsus-off.reg wäre dann:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU]Nun mußt du nur noch dem User die SchreibRechte für den obigen Ast geben und das wäre dann z.B ein Weg zum Ziel.
Gruß
Ergänzung:
Du musst zusätzlich zu den Registryänderungen auch den Updatedienst neu starten, dieser hat nämlich beim Start die unerwünschten Einstellungen schon intus und schert sich nicht um Registryveränderungen bis zum nächsten Start. net stop wuauserv & net start wuauserv. Diesen Befehl kann ein Standardbenutzer jedoch nicht absetzen. Da bleibt nur ein Neustart des Rechners, was unschön ist oder Du verbiegst auch die Rechte auf den Dienst. mittels sc.exe sdset
Du musst zusätzlich zu den Registryänderungen auch den Updatedienst neu starten, dieser hat nämlich beim Start die unerwünschten Einstellungen schon intus und schert sich nicht um Registryveränderungen bis zum nächsten Start. net stop wuauserv & net start wuauserv. Diesen Befehl kann ein Standardbenutzer jedoch nicht absetzen. Da bleibt nur ein Neustart des Rechners, was unschön ist oder Du verbiegst auch die Rechte auf den Dienst. mittels sc.exe sdset
Im Internet Explorer auf http://windowsupdate.microsoft.com zu gehen und Updates zu laden wird auch mit WSUS nicht verhindert 
(getestet)
Grüße
Max
(getestet)Grüße
Max
Vielen Dank für die Informationen.
Werde das mal austesten.
lg
hansi
Werde das mal austesten.
lg
hansi
Dog, hat er denn Adminrechte? Ohne Adminrechte geht's nur über den Updatedienst. Zeigt dieser jedoch auf den WSUS...
