WSUS Richtlinien per Reg - wie genau?
Hallo zusammen,
ich habe im netz diverse Anleitungen und Vorlagen gefunden, wie man die WSUS-Richtlinien per Reg-File eintragen kann. Hab mir nun auch meine reg-datei zusammengestellt udn diese getestet.
Schreiben tut er sie auch, wie er soll..
so weit so gut, aber: benutzen tut er nicht die Reg-Info aus [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] buw \AU....
sondern er benutzt: HKEY_USERS\S-1-------\software\ms\win\currentversion\group policy object\{BEI JEDEM NEUSTART ANDERS}\....... denn wenn ich sie im gpedit.msc anpasse, werden sie on the fly auch in diesem ordner geändert. Im entsprechenden ordner unter HKLM bliebt alles unverändert. Wird das irgendwie gecached oder sonstwas? Hab auch schon neu gestartet etc... hat nichts gebracht.
Danke für eure Hilfe. MFG
ich habe im netz diverse Anleitungen und Vorlagen gefunden, wie man die WSUS-Richtlinien per Reg-File eintragen kann. Hab mir nun auch meine reg-datei zusammengestellt udn diese getestet.
Schreiben tut er sie auch, wie er soll..
so weit so gut, aber: benutzen tut er nicht die Reg-Info aus [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] buw \AU....
sondern er benutzt: HKEY_USERS\S-1-------\software\ms\win\currentversion\group policy object\{BEI JEDEM NEUSTART ANDERS}\....... denn wenn ich sie im gpedit.msc anpasse, werden sie on the fly auch in diesem ordner geändert. Im entsprechenden ordner unter HKLM bliebt alles unverändert. Wird das irgendwie gecached oder sonstwas? Hab auch schon neu gestartet etc... hat nichts gebracht.
Danke für eure Hilfe. MFG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 110094
Url: https://administrator.de/forum/wsus-richtlinien-per-reg-wie-genau-110094.html
Ausgedruckt am: 23.12.2024 um 11:12 Uhr
7 Kommentare
Neuester Kommentar
Servus,
der geggogelte Ansatz mit HKLM ist schon richtig.
ABer - wenn du dazu noch per gpedit.msc an der gleichen Stelle "rumfuhrwerkst" editierst, solltest du auch die gleiche "Stelle" benutzen Local Machine, nicht User.
Der "richtige Weg" - wenn es diesen überhaupt gibt, per Reg an der Policy rumzuschrauben ist:
Gruß
der geggogelte Ansatz mit HKLM ist schon richtig.
ABer - wenn du dazu noch per gpedit.msc an der gleichen Stelle
Der "richtige Weg" - wenn es diesen überhaupt gibt, per Reg an der Policy rumzuschrauben ist:
Net stop wuauserv
regedit /s blabla.reg
wuauclt /detectnow /reportnow
ansehen der Windowsupdate.log in %windir%
warten warten warten
regedit /s blabla.reg
wuauclt /detectnow /reportnow
ansehen der Windowsupdate.log in %windir%
warten warten warten
Gruß
Die OU's sind nur Container für Sachen. Du kannst zum Beispiel in der OU Computers weitere OU's erstellen mit Namen wie Laptops, Festrechner, Citrix, etc. Die Namen sind frei wählbar, sind nur für dich um zu wissen was drin ist. Dann verschiebst du Objekte (Wie z.B. Computer oder Benuter) in den jeweiligen Container. Du solltest allerdings neue OU's direkt unterhalb deiner Domäne einrichten, dann tauchen sie auch automatisch in der Gruppenrichtlinienverwaltung auf. Wie man auf die OU's der Grundkonfiguration zurückgreift, muss ich zu meiner Schande gestehen, hab ich bisher auch noch nicht herausgefunden.
Dann wechselst du in die Gruppenrichtlinienverwaltung. Dort sollten deine neuen Container aufgetaucht sein.
Jetzt erstellst du unter Gruppenrichtlinienobjekten eine neue GPO. Die ziehst du dann einfach per Drag&Drop auf den jeweiligen Container in der die GPO ausgeführt werden soll. Sollten in dem Container noch weitere Container sein, so wird die GPO auch auf Untercontainer angewendet. Man kann zwar einstellen auf welche Objekte sie genau angewendet werden soll, das halte ich aber für zu kompliziert am Anfang. (Habe es selber nicht gelernt sondern musste es mir durch Literatur selber beibringen).
MfG
Dann wechselst du in die Gruppenrichtlinienverwaltung. Dort sollten deine neuen Container aufgetaucht sein.
Jetzt erstellst du unter Gruppenrichtlinienobjekten eine neue GPO. Die ziehst du dann einfach per Drag&Drop auf den jeweiligen Container in der die GPO ausgeführt werden soll. Sollten in dem Container noch weitere Container sein, so wird die GPO auch auf Untercontainer angewendet. Man kann zwar einstellen auf welche Objekte sie genau angewendet werden soll, das halte ich aber für zu kompliziert am Anfang. (Habe es selber nicht gelernt sondern musste es mir durch Literatur selber beibringen).
MfG
Hier mal zwei Bilder
http://www.suffer.de/bilderadmin/gpo.jpg
http://www.suffer.de/bilderadmin/ad.jpg
Im ersten siehst du was für GPO's in welchen Container fungieren. Mein WSUS Richtlinie ist zum Beispiel auf Domänenebene, hingegen die Internetexplorereinstellungen auf Benutzerebene laufen. Die ganzen GPO's befinden sich übrigens immer in dem Ordner Gruppenrichtlinienobjekte.
Im zweiten Bild siehst du meine beiden OU's für Benutzer und Computer und deren Unterordner.
MfG
http://www.suffer.de/bilderadmin/gpo.jpg
http://www.suffer.de/bilderadmin/ad.jpg
Im ersten siehst du was für GPO's in welchen Container fungieren. Mein WSUS Richtlinie ist zum Beispiel auf Domänenebene, hingegen die Internetexplorereinstellungen auf Benutzerebene laufen. Die ganzen GPO's befinden sich übrigens immer in dem Ordner Gruppenrichtlinienobjekte.
Im zweiten Bild siehst du meine beiden OU's für Benutzer und Computer und deren Unterordner.
MfG