2
WSUS-Profile für Aussendienstler
Ideen gibt es viele und doch sucht man stets die beste...
Hallo,
hat schon irgendeiner von euch eine machbare und gute Lösung gefunden, um Aussendienst-Notebooks mit Windows-Patches zu versorgen?
Warum frag ich:
meine Aussendienstler sind an etwa 10 Tagen im Büro und erreichen meinen WSUS-Server im LAN. Das ganze geht ja Super per GPO-Richtline zu managen. ABER: die sollen natürlich auch extern patchen können. Nur leider kann ich keinen 2ten (Backup)-WSUS definieren. Oder doch?
Das ganze soll aber nicht mit externen Tools etc. laufen; allenfalls Script oder so. Aber: die haben keine Adminrechte (wegen Registry-Mod's)!!!
Danke für eure Hinweise!
Hallo,
hat schon irgendeiner von euch eine machbare und gute Lösung gefunden, um Aussendienst-Notebooks mit Windows-Patches zu versorgen?
Warum frag ich:
meine Aussendienstler sind an etwa 10 Tagen im Büro und erreichen meinen WSUS-Server im LAN. Das ganze geht ja Super per GPO-Richtline zu managen. ABER: die sollen natürlich auch extern patchen können. Nur leider kann ich keinen 2ten (Backup)-WSUS definieren. Oder doch?
Das ganze soll aber nicht mit externen Tools etc. laufen; allenfalls Script oder so. Aber: die haben keine Adminrechte (wegen Registry-Mod's)!!!
Danke für eure Hinweise!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 148514
Url: https://administrator.de/contentid/148514
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
2 Kommentare
Neuester Kommentar
Hi.
Du kannst ein Skript als geplanten Task einrichten, das
1) den WSUS pingt und
2) wenn nicht erreichbar, auf Internetupdate* umstellt bzw. wenn erreichbar auf WSUS
3) eine sofortige Detection anwirft per wuauclt /detectnow /resetauthorization
2) per regedit /s, der Task hat die Rechte dazu (Systemkonto verwenden)
Dann die zeitplangestützte Installation nutzen und auf täglich stellen.
Du kannst ein Skript als geplanten Task einrichten, das
1) den WSUS pingt und
2) wenn nicht erreichbar, auf Internetupdate* umstellt bzw. wenn erreichbar auf WSUS
3) eine sofortige Detection anwirft per wuauclt /detectnow /resetauthorization
2) per regedit /s, der Task hat die Rechte dazu (Systemkonto verwenden)
- lediglich den Ausgangszustand der Registry eines "unbehandelten" Rechners wieder herstellen
Dann die zeitplangestützte Installation nutzen und auf täglich stellen.
Abgesehen davon würde ich gerade Aussendienstler nicht mit Patches unterwegs versorgen - du hast keinen definierten Zustand und wenn ein Patch quer schlägt, keine Chance Support zu leisten.
