7
WSUS Richtlinien per Reg - wie genau?
Hallo zusammen,
ich habe im netz diverse Anleitungen und Vorlagen gefunden, wie man die WSUS-Richtlinien per Reg-File eintragen kann. Hab mir nun auch meine reg-datei zusammengestellt udn diese getestet.
Schreiben tut er sie auch, wie er soll..
so weit so gut, aber: benutzen tut er nicht die Reg-Info aus [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] buw \AU....
sondern er benutzt: HKEY_USERS\S-1-------\software\ms\win\currentversion\group policy object\{BEI JEDEM NEUSTART ANDERS}\....... denn wenn ich sie im gpedit.msc anpasse, werden sie on the fly auch in diesem ordner geändert. Im entsprechenden ordner unter HKLM bliebt alles unverändert. Wird das irgendwie gecached oder sonstwas? Hab auch schon neu gestartet etc... hat nichts gebracht.
Danke für eure Hilfe. MFG
ich habe im netz diverse Anleitungen und Vorlagen gefunden, wie man die WSUS-Richtlinien per Reg-File eintragen kann. Hab mir nun auch meine reg-datei zusammengestellt udn diese getestet.
Schreiben tut er sie auch, wie er soll..
so weit so gut, aber: benutzen tut er nicht die Reg-Info aus [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] buw \AU....
sondern er benutzt: HKEY_USERS\S-1-------\software\ms\win\currentversion\group policy object\{BEI JEDEM NEUSTART ANDERS}\....... denn wenn ich sie im gpedit.msc anpasse, werden sie on the fly auch in diesem ordner geändert. Im entsprechenden ordner unter HKLM bliebt alles unverändert. Wird das irgendwie gecached oder sonstwas? Hab auch schon neu gestartet etc... hat nichts gebracht.
Danke für eure Hilfe. MFG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 110094
Url: https://administrator.de/contentid/110094
Printed on: April 26, 2024 at 22:04 o'clock
7 Comments
Latest comment
Läuft ein Active Directory auf dem Server, bzw. läuft überhaupt einer und wenn ja, welcher?
Sollte ein AD vorhanden sein, einfach das ganze per GPO über den AD regeln.
MfG
Sollte ein AD vorhanden sein, einfach das ganze per GPO über den AD regeln.
MfG
Servus,
der geggogelte Ansatz mit HKLM ist schon richtig.
ABer - wenn du dazu noch per gpedit.msc an der gleichen Stelle "rumfuhrwerkst" editierst, solltest du auch die gleiche "Stelle" benutzen Local Machine, nicht User.
Der "richtige Weg" - wenn es diesen überhaupt gibt, per Reg an der Policy rumzuschrauben ist:
Gruß
der geggogelte Ansatz mit HKLM ist schon richtig.
ABer - wenn du dazu noch per gpedit.msc an der gleichen Stelle
Der "richtige Weg" - wenn es diesen überhaupt gibt, per Reg an der Policy rumzuschrauben ist:
Net stop wuauserv
regedit /s blabla.reg
wuauclt /detectnow /reportnow
ansehen der Windowsupdate.log in %windir%
warten warten warten
regedit /s blabla.reg
wuauclt /detectnow /reportnow
ansehen der Windowsupdate.log in %windir%
warten warten warten
Gruß
Hallo Danke soweit für eure Antworten. Ein AD läuft, jedoch haben wir da mehrere Standorte zusammengefasst udn die Schoße soll nur für einen Standort gelten. Deswegen wollte ich halt überall die reg-datei ausführen und gut ist.. da es auch erst eine testphase ist wollte ich das ganze langsam ausweiten, falls noch was geändert werden muss.
Deswgeen ist die Idee mit der gpo nicht ganz sinnig.
Aber seis drum ich habe vorin herausgefunden, dass ich über die MMC die richtlinien anderer PCs einstellen kann. Von daher Problem soweit gelöst. Ist zwar umständlich aber es funktioniert.
Beste Grüße
Deswgeen ist die Idee mit der gpo nicht ganz sinnig.
Aber seis drum ich habe vorin herausgefunden, dass ich über die MMC die richtlinien anderer PCs einstellen kann. Von daher Problem soweit gelöst. Ist zwar umständlich aber es funktioniert.
Beste Grüße
Hm... also bei den GPO's kann man nicht nur Sachen auf Domänenebene einstellen. Je nachdem wie du deine OU's hast gelten Richtlinien auch nur auf bestimmte Nutzer oder Clienten.
MfG
MfG
wie genau funktioniert das mit den OUs? Ich habe auf oberster Ebene mehrere Ordner.. u.a. einen namens "Computers", in dem alle PCs gelistet sind. In "MyBusiness" je einen Unterordner für Server bzw. Computer. Dort kann ich auch neue Ordner (OUs) erstellen, richtig?
Dann muss ich die Computer aus dem Hauptordner "Computers", der wohl für "uneingeordnet" steht, in die einzelnen OUs reinschieben und für diese dann per rechtsclick > eigenschaften > gruppenrichtlinien welche einstellen?
Dann muss ich die Computer aus dem Hauptordner "Computers", der wohl für "uneingeordnet" steht, in die einzelnen OUs reinschieben und für diese dann per rechtsclick > eigenschaften > gruppenrichtlinien welche einstellen?
Die OU's sind nur Container für Sachen. Du kannst zum Beispiel in der OU Computers weitere OU's erstellen mit Namen wie Laptops, Festrechner, Citrix, etc. Die Namen sind frei wählbar, sind nur für dich um zu wissen was drin ist. Dann verschiebst du Objekte (Wie z.B. Computer oder Benuter) in den jeweiligen Container. Du solltest allerdings neue OU's direkt unterhalb deiner Domäne einrichten, dann tauchen sie auch automatisch in der Gruppenrichtlinienverwaltung auf. Wie man auf die OU's der Grundkonfiguration zurückgreift, muss ich zu meiner Schande gestehen, hab ich bisher auch noch nicht herausgefunden.
Dann wechselst du in die Gruppenrichtlinienverwaltung. Dort sollten deine neuen Container aufgetaucht sein.
Jetzt erstellst du unter Gruppenrichtlinienobjekten eine neue GPO. Die ziehst du dann einfach per Drag&Drop auf den jeweiligen Container in der die GPO ausgeführt werden soll. Sollten in dem Container noch weitere Container sein, so wird die GPO auch auf Untercontainer angewendet. Man kann zwar einstellen auf welche Objekte sie genau angewendet werden soll, das halte ich aber für zu kompliziert am Anfang. (Habe es selber nicht gelernt sondern musste es mir durch Literatur selber beibringen).
MfG
Dann wechselst du in die Gruppenrichtlinienverwaltung. Dort sollten deine neuen Container aufgetaucht sein.
Jetzt erstellst du unter Gruppenrichtlinienobjekten eine neue GPO. Die ziehst du dann einfach per Drag&Drop auf den jeweiligen Container in der die GPO ausgeführt werden soll. Sollten in dem Container noch weitere Container sein, so wird die GPO auch auf Untercontainer angewendet. Man kann zwar einstellen auf welche Objekte sie genau angewendet werden soll, das halte ich aber für zu kompliziert am Anfang. (Habe es selber nicht gelernt sondern musste es mir durch Literatur selber beibringen).
MfG
Hier mal zwei Bilder
http://www.suffer.de/bilderadmin/gpo.jpg
http://www.suffer.de/bilderadmin/ad.jpg
Im ersten siehst du was für GPO's in welchen Container fungieren. Mein WSUS Richtlinie ist zum Beispiel auf Domänenebene, hingegen die Internetexplorereinstellungen auf Benutzerebene laufen. Die ganzen GPO's befinden sich übrigens immer in dem Ordner Gruppenrichtlinienobjekte.
Im zweiten Bild siehst du meine beiden OU's für Benutzer und Computer und deren Unterordner.
MfG
http://www.suffer.de/bilderadmin/gpo.jpg
http://www.suffer.de/bilderadmin/ad.jpg
Im ersten siehst du was für GPO's in welchen Container fungieren. Mein WSUS Richtlinie ist zum Beispiel auf Domänenebene, hingegen die Internetexplorereinstellungen auf Benutzerebene laufen. Die ganzen GPO's befinden sich übrigens immer in dem Ordner Gruppenrichtlinienobjekte.
Im zweiten Bild siehst du meine beiden OU's für Benutzer und Computer und deren Unterordner.
MfG