hansis1
Goto Top

WSUS im Einsatz - Updates trotzdem über Internet möglich?

Hallo!

Wir habe WSUS 3 im Einsatz.
Jetzt kommt es immer öfters vor, dass Geräte als Homearbeitsplätze verwendet werden und nur mehr sporadisch im Unternehmen ans Netzt gehängt werden.

Ist es möglich diese über WSUS zu aktualisieren wenn sie im Unternehmen sind und über Windows-Update wenn sie zu Hause sind?

Danke
hansi

Content-ID: 111480

Url: https://administrator.de/forum/wsus-im-einsatz-updates-trotzdem-ueber-internet-moeglich-111480.html

Ausgedruckt am: 23.12.2024 um 11:12 Uhr

Kitekater
Kitekater 16.03.2009 um 09:51:06 Uhr
Goto Top
Hi!

Sicher ist das möglich.

Beim WSUS werden ja die Einstellungen per Gruppenrichtlinie verteilt.
Wenn der Rechner nun ohne Netz, zuhause gebootet wird, erhält er keine Einstellung.
Zumal das Aufrufen des Windows Updates über den IE immer auf die Microsoft-Seiten verweist.

Im Windows-Verzeichnis gibt es eine WindowsUpdate.log. Dort kann nachvollzogen werden, von wo die Updates gezogen werden.

Gruß
60730
60730 16.03.2009 um 11:01:45 Uhr
Goto Top
Moin,

das ist "nicht" so einfach möglich und wie du schon selber festgestellt haben wirst - (sonst hättest du die Frage ja nicht gestellt) - ganz sicher nicht - so wie sich das der Kitekater "vorstellt".
(ohne ein Gpupdate /force; ohne DC und vor allem ohne die Rechte Hauptbenutzer/ Admin - schon gleich 3* nicht) face-wink
Home Arbeitsplätze entweder per Script "verarbeiten" - oder ganz aus dem Wsus entfernen,. wenn du Sie (nach außen gibts)

Ergänzung:
"Logischerweise", wie schon richtig von "Derwowusste" geschrieben - der dazugehörige Dienst sollte durchgestartet werden.

  • Siehe "neue" Zeile 1 zum stoppen und Zeile 8 zum starten.

net stop wuauserv
ping ip.des.wsus && goto LAN
regedit /s wsus-off.reg
goto end
:lan
regedit /s wsus-on.reg
wuauclt /detectnow 

Um den Inhalt von "wsus-on.reg" herauszufinden - "einfach" den Ast:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate]
exportieren.

Der Inhalt von wsus-off.reg wäre dann:
Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU]

Nun mußt du nur noch dem User die SchreibRechte für den obigen Ast geben und das wäre dann z.B ein Weg zum Ziel.

Gruß
DerWoWusste
DerWoWusste 17.03.2009 um 01:14:52 Uhr
Goto Top
Ergänzung:
Du musst zusätzlich zu den Registryänderungen auch den Updatedienst neu starten, dieser hat nämlich beim Start die unerwünschten Einstellungen schon intus und schert sich nicht um Registryveränderungen bis zum nächsten Start. net stop wuauserv & net start wuauserv. Diesen Befehl kann ein Standardbenutzer jedoch nicht absetzen. Da bleibt nur ein Neustart des Rechners, was unschön ist oder Du verbiegst auch die Rechte auf den Dienst. mittels sc.exe sdset
dog
dog 17.03.2009 um 01:35:13 Uhr
Goto Top
Im Internet Explorer auf http://windowsupdate.microsoft.com zu gehen und Updates zu laden wird auch mit WSUS nicht verhindert face-smile (getestet)

Grüße

Max
hansis1
hansis1 17.03.2009 um 15:45:51 Uhr
Goto Top
Vielen Dank für die Informationen.

Werde das mal austesten.

lg
hansi
DerWoWusste
DerWoWusste 17.03.2009 um 21:26:40 Uhr
Goto Top
Dog, hat er denn Adminrechte? Ohne Adminrechte geht's nur über den Updatedienst. Zeigt dieser jedoch auf den WSUS...