michiblack
Goto Top

WSUS Richtlinien per Reg - wie genau?

Hallo zusammen,

ich habe im netz diverse Anleitungen und Vorlagen gefunden, wie man die WSUS-Richtlinien per Reg-File eintragen kann. Hab mir nun auch meine reg-datei zusammengestellt udn diese getestet.

Schreiben tut er sie auch, wie er soll..

so weit so gut, aber: benutzen tut er nicht die Reg-Info aus [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] buw \AU....

sondern er benutzt: HKEY_USERS\S-1-------\software\ms\win\currentversion\group policy object\{BEI JEDEM NEUSTART ANDERS}\....... denn wenn ich sie im gpedit.msc anpasse, werden sie on the fly auch in diesem ordner geändert. Im entsprechenden ordner unter HKLM bliebt alles unverändert. Wird das irgendwie gecached oder sonstwas? Hab auch schon neu gestartet etc... hat nichts gebracht.

Danke für eure Hilfe. MFG

Content-ID: 110094

Url: https://administrator.de/forum/wsus-richtlinien-per-reg-wie-genau-110094.html

Ausgedruckt am: 23.12.2024 um 11:12 Uhr

Suffer1981de
Suffer1981de 26.02.2009 um 19:17:15 Uhr
Goto Top
Läuft ein Active Directory auf dem Server, bzw. läuft überhaupt einer und wenn ja, welcher?

Sollte ein AD vorhanden sein, einfach das ganze per GPO über den AD regeln.

MfG
60730
60730 26.02.2009 um 19:21:05 Uhr
Goto Top
Servus,

der geggogelte Ansatz mit HKLM ist schon richtig.
ABer - wenn du dazu noch per gpedit.msc an der gleichen Stelle "rumfuhrwerkst" editierst, solltest du auch die gleiche "Stelle" benutzen Local Machine, nicht User.

Der "richtige Weg" - wenn es diesen überhaupt gibt, per Reg an der Policy rumzuschrauben ist:

Net stop wuauserv
regedit /s blabla.reg
wuauclt /detectnow /reportnow
ansehen der Windowsupdate.log in %windir%
warten warten warten

Gruß
MichiBlack
MichiBlack 27.02.2009 um 12:09:06 Uhr
Goto Top
Hallo Danke soweit für eure Antworten. Ein AD läuft, jedoch haben wir da mehrere Standorte zusammengefasst udn die Schoße soll nur für einen Standort gelten. Deswegen wollte ich halt überall die reg-datei ausführen und gut ist.. da es auch erst eine testphase ist wollte ich das ganze langsam ausweiten, falls noch was geändert werden muss.

Deswgeen ist die Idee mit der gpo nicht ganz sinnig.

Aber seis drum ich habe vorin herausgefunden, dass ich über die MMC die richtlinien anderer PCs einstellen kann. Von daher Problem soweit gelöst. Ist zwar umständlich aber es funktioniert.

Beste Grüße
Suffer1981de
Suffer1981de 27.02.2009 um 22:36:15 Uhr
Goto Top
Hm... also bei den GPO's kann man nicht nur Sachen auf Domänenebene einstellen. Je nachdem wie du deine OU's hast gelten Richtlinien auch nur auf bestimmte Nutzer oder Clienten.

MfG
MichiBlack
MichiBlack 28.02.2009 um 13:25:36 Uhr
Goto Top
wie genau funktioniert das mit den OUs? Ich habe auf oberster Ebene mehrere Ordner.. u.a. einen namens "Computers", in dem alle PCs gelistet sind. In "MyBusiness" je einen Unterordner für Server bzw. Computer. Dort kann ich auch neue Ordner (OUs) erstellen, richtig?

Dann muss ich die Computer aus dem Hauptordner "Computers", der wohl für "uneingeordnet" steht, in die einzelnen OUs reinschieben und für diese dann per rechtsclick > eigenschaften > gruppenrichtlinien welche einstellen?
Suffer1981de
Suffer1981de 28.02.2009 um 14:22:46 Uhr
Goto Top
Die OU's sind nur Container für Sachen. Du kannst zum Beispiel in der OU Computers weitere OU's erstellen mit Namen wie Laptops, Festrechner, Citrix, etc. Die Namen sind frei wählbar, sind nur für dich um zu wissen was drin ist. Dann verschiebst du Objekte (Wie z.B. Computer oder Benuter) in den jeweiligen Container. Du solltest allerdings neue OU's direkt unterhalb deiner Domäne einrichten, dann tauchen sie auch automatisch in der Gruppenrichtlinienverwaltung auf. Wie man auf die OU's der Grundkonfiguration zurückgreift, muss ich zu meiner Schande gestehen, hab ich bisher auch noch nicht herausgefunden.

Dann wechselst du in die Gruppenrichtlinienverwaltung. Dort sollten deine neuen Container aufgetaucht sein.
Jetzt erstellst du unter Gruppenrichtlinienobjekten eine neue GPO. Die ziehst du dann einfach per Drag&Drop auf den jeweiligen Container in der die GPO ausgeführt werden soll. Sollten in dem Container noch weitere Container sein, so wird die GPO auch auf Untercontainer angewendet. Man kann zwar einstellen auf welche Objekte sie genau angewendet werden soll, das halte ich aber für zu kompliziert am Anfang. (Habe es selber nicht gelernt sondern musste es mir durch Literatur selber beibringen).

MfG
Suffer1981de
Suffer1981de 28.02.2009 um 14:27:37 Uhr
Goto Top
Hier mal zwei Bilder

http://www.suffer.de/bilderadmin/gpo.jpg

http://www.suffer.de/bilderadmin/ad.jpg

Im ersten siehst du was für GPO's in welchen Container fungieren. Mein WSUS Richtlinie ist zum Beispiel auf Domänenebene, hingegen die Internetexplorereinstellungen auf Benutzerebene laufen. Die ganzen GPO's befinden sich übrigens immer in dem Ordner Gruppenrichtlinienobjekte.

Im zweiten Bild siehst du meine beiden OU's für Benutzer und Computer und deren Unterordner.


MfG