Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst WSUS - Updates werden automatisch genehmigt

Mitglied: eraiser

eraiser (Level 1) - Jetzt verbinden

20.09.2019 um 11:00 Uhr, 374 Aufrufe, 7 Kommentare

Hallo

Bei unserem WSUS werden die Updates für unsere Clients automatisch genehmigt.
Ich möchte zukünftig die Updates manuell genehmigen, kann aber keine Einstellung entdecken welche die automatische Genehmigung ausführt.
Auf dem WSUS unter "Optionen - Automatische Genehmigungen" ist keine Regel aktiv.

Ich vermute die GPO-Einstellung "Automatische Updates konfigurieren".
Diese ist bei uns auf "4 - Automatisch herunterladen und nach Zeitplan installieren" konfiguriert.
Führt diese Gruppenrichtlinie dazu, dass Updates auf dem WSUS automatisch genehmigt werden?
Ich bin der Meinung, diese Aussage schon mal irgendwo aufgeschnappt zu haben, kann aber keine entsprechenden Informationen dazu finden.

Eigentlich möchte ich ja, das Updates nach der Freigabe automatisch installiert werden, aber sie sollen auf dem WSUS nicht automatisch genehmigt werden.

Server sind übrigens alle 2019 Standard, Clients sind Windows 10 Pro 1903.

Gruss,
eraiser
Mitglied: Looser27
20.09.2019 um 11:30 Uhr
Zitat von eraiser:

Hallo


Hallo,

Bei unserem WSUS werden die Updates für unsere Clients automatisch genehmigt.
Ich möchte zukünftig die Updates manuell genehmigen, kann aber keine Einstellung entdecken welche die automatische Genehmigung ausführt.
Auf dem WSUS unter "Optionen - Automatische Genehmigungen" ist keine Regel aktiv.

Da stimmt was nicht.


Ich vermute die GPO-Einstellung "Automatische Updates konfigurieren".
Diese ist bei uns auf "4 - Automatisch herunterladen und nach Zeitplan installieren" konfiguriert.
Führt diese Gruppenrichtlinie dazu, dass Updates auf dem WSUS automatisch genehmigt werden?

Nein. Das betrifft ausschließlich den Client.

Ich bin der Meinung, diese Aussage schon mal irgendwo aufgeschnappt zu haben, kann aber keine entsprechenden Informationen dazu finden.

Eigentlich möchte ich ja, das Updates nach der Freigabe automatisch installiert werden, aber sie sollen auf dem WSUS nicht automatisch genehmigt werden.

So sollte es sein.

Server sind übrigens alle 2019 Standard, Clients sind Windows 10 Pro 1903.

Gruss,
eraiser

Du solltest mal prüfen, ob in der GPO der WSUS auch korrekt eingetragen ist. Dann sollte den Clients untersagt sein, Windows-Update Quellen im Internet zu nutzen und dann solltest Du noch prüfen, ob die GPO überhaupt auf die Clients angewendet wird.

Gruß

Looser
Bitte warten ..
Mitglied: eraiser
20.09.2019 um 11:55 Uhr
Eingetragen ist der richtige Server, auf Port 8530.
Und gemäss RSOP wenden die Clients die Richtlinien auch korrekt an.

Es war auch so, das die Clients zu Beginn gar keine Updates geladen haben. Zwar war der WSUS via GPO konfiguriert, auf dem WSUS hatte ich aber die Kategorie "Windows 10" noch nicht aktiviert.
Als ich dann die korrekte Windows-Version als Kategorie aktiviert habe, wurden auf dem WSUS sämtliche Updates angezeigt, waren aber auch bereits genehmigt und wurden von den Clients installiert.
Benötigte Updates werden von den Clients auch jetzt noch korrekt über den WSUS bezogen, allerdings eben automatisch genehmigt.
Deshalb schliesse ich bis jetzt das Problem mit den Windows-Update-Quellen aus dem Internet aus.

Hat bis jetzt zu keine Katastrophe geführt, ich möchte uns aber vor einer allfälligen zukünftigen Katastrophe bewahren.


eraiser
Bitte warten ..
Mitglied: chgorges
20.09.2019 um 12:01 Uhr
Seit Windows 10 gibt es den Dual-Scan. Der erlaubt W10-Clients parallel zum WSUS auch weiterhin die MS-Updateadressen im Internet anzufunken und auch Updates zu installieren, selbst wenn diese im WSUS nicht genehmigt sind.

Weitere Infos dazu hier https://www.windowspro.de/wolfgang-sommergut/dual-scan-windows-update-bu ...
Bitte warten ..
Mitglied: Looser27
20.09.2019 um 12:30 Uhr
Benötigte Updates werden von den Clients auch jetzt noch korrekt über den WSUS bezogen, allerdings eben automatisch genehmigt.
Deshalb schliesse ich bis jetzt das Problem mit den Windows-Update-Quellen aus dem Internet aus.

Das zeigt doch, dass Deine Clients machen können, was sie wollen.

Die Einstellungen in der GPO haben wir letztens noch diskuttiert:

https://administrator.de/forum/wsus-client-gpo-setting-best-practice-494 ...

Gruß

Looser
Bitte warten ..
Mitglied: eraiser
20.09.2019 um 13:36 Uhr
Zitat von chgorges:

Seit Windows 10 gibt es den Dual-Scan. Der erlaubt W10-Clients parallel zum WSUS auch weiterhin die MS-Updateadressen im Internet anzufunken und auch Updates zu installieren, selbst wenn diese im WSUS nicht genehmigt sind.

Danke für die Info, aber die entsprechende Konstellation das "Windows Update für Unternehmen" aktiviert wird, ist bei uns nicht vorhanden (keine Option in "Windows Update für Unternehmen" konfiguriert).


Danke,
eraiser
Bitte warten ..
Mitglied: eraiser
20.09.2019 um 13:42 Uhr
Zitat von Looser27:

Benötigte Updates werden von den Clients auch jetzt noch korrekt über den WSUS bezogen, allerdings eben automatisch genehmigt.
Deshalb schliesse ich bis jetzt das Problem mit den Windows-Update-Quellen aus dem Internet aus.

Das zeigt doch, dass Deine Clients machen können, was sie wollen.

Ok, ich hab die Richtlinie jetzt mal aktiviert.
Aber wie erwähnt, haben die Clients keine Updates gezogen bis ich im WSUS die entsprechende Kategorie (Windows 10 1903 und später) aktiviert habe und die Synchronisation der neuen Kategorie / Updates durchgelaufen war. Ab diesem Zeitpunkt haben sie Updates geladen.

Bis jetzt bleibe ich bei meiner Vermutung, dass das Problem eine automatische Freigabe auf dem WSUS ist, deren Ursache ich noch nicht gefunden habe.


Gruss,
eraiser
Bitte warten ..
Mitglied: eraiser
10.10.2019 um 16:38 Uhr
So, ich habe den Übeltäter gefunden.
Auf unserem WSUS-Server war ein geplanter Task für das Tool "WSUS Smart Approve" eingerichtet.
https://archive.codeplex.com/?p=wsussmartapprove
http://dhgms-solutions.github.io/wsussmartapprove/


Nach Deaktivierung dieser Aufgabe läuft alles wieder wie geplant.


Gruss, eraiser
Bitte warten ..
Ähnliche Inhalte
Windows 10

Windows 10 Updates über WSUS werden verteilt obwohl nicht Genehmigt

Frage von GoimiWindows 108 Kommentare

Hallo Zusammen, Mit Windows 7 funktionierte unsere WSUS Updateverteilung soweit OK. Auf den neuen Windows 10 Clients werden nun ...

Windows Server

WSUS Update Rückgängig machen - "zur Entfernung genehmigt" zieht nicht

Frage von staybbWindows Server2 Kommentare

Hallo, ich habe ein bereits verteiltes Update für Outlook 2010 in unserem WSUS welches ich auf den Clients wieder ...

Windows Update

WSUS 4.0 Updates nicht zutreffend, warten aber dennoch genehmigt zu werden

Frage von Leo-leWindows Update

Hallo Forum, seitdem ich den WSUS neu aufgesetzt habe plagt mich folgendes Phänomen. Insgsamt habe ich mich damals dazu ...

Microsoft

Windows 10 Anniversary Update ist genehmigt im WSUS allerdings finden die Clients das Update nicht

Frage von thomasreischerMicrosoft23 Kommentare

Hallo zusammen, gestern kam ja das nächste große Update für Windows 10, dies habe ich im WSUS auch schon ...

Neue Wissensbeiträge
Firewall
Übernahme von SOPHOS durch Thoma Bravo
Information von Dilbert-MD vor 15 StundenFirewall1 Kommentar

Kam die Tage per Newsletter: Zitat: " Das Sophos Board of Directors hat gestern bekanntgegeben, dass die Private-Equity-Investment-Firma Thoma ...

Windows Netzwerk

Ereignis-ID 20226 RasClient Ursachencode 829 VPN Verbindung wird abgebrochen

Anleitung von Hardstyles vor 6 TagenWindows Netzwerk

Hallo zusammen, nach Stundenlanger Analysen und test konnten wir den Fehler Lösen. es geht um folgende Fehler Meldung in ...

Windows 10

Windows 10 Version 1903: Update KB4522015 blockt VMware Workstation

Information von kgborn vor 10 TagenWindows 10

Nur eine kurze Information für Leute, die schon Windows 10 Version 1903 in Betrieb haben und dort VMware Workstation ...

VB for Applications

Fritzbox Telefonbuch - XML-Importdatei aus Excel erstellen

Tipp von PeterleB vor 10 TagenVB for Applications1 Kommentar

Das Thema geistert schon seit Jahren durch verschiedene Foren. Habe mich jetzt mal damit etwas intensiver befasst und hoffe, ...

Heiß diskutierte Inhalte
Switche und Hubs
24 Rasperry PI vernetzen, was nimmt man da?
gelöst Frage von clkdivSwitche und Hubs25 Kommentare

Hallo, ich möchte 24 Raspberries vernetzen. Bis jetzt waren es 4 Stück, ich habe dafür einen cheap-o-cheap Edimax-Hub benutzt, ...

LAN, WAN, Wireless
Hausnetzwerk mit Routern
Frage von perhaps-labs.comLAN, WAN, Wireless22 Kommentare

Hallo an Alle, ich habe ein Riesenhaus erworben und möchte nun überall ein Netzwerk dafür installieren. Das Haus hat ...

E-Mail
Optionen des Mails-Empfangs
Frage von SchauerE-Mail19 Kommentare

Hallo an Alle. ich habe die Aufgabe bekommen zu recherchieren, welche Optionen sich anbieten Mails zu empfangen. Klingt banal, ...

Firewall
Welche Anbieter, Geräte und Programme gelten als sicher?
Frage von NordicMikeFirewall16 Kommentare

Moin zusammen, wenn man sich die vielen Sicherheitslösungungen ansieht, erkenn man nicht, auf was man sich einlassen würde. Man ...