5
Rechner ohne Domänen Zugang mit mit WSUS Server verbinden per lokaler GPO per Script
Hallo zusammen,
habe folgende Problematik:
Ich habe auf meinen Windows Server 2008 R2 einen WSUS Server installiert um die Updates zentral im Firmennetz zu verteilen. Allerdings gibt es einige Rechner die nicht in die Domäne beitreten dürfen. Deshalb habe ich in denn lokalen Gruppenrichtilinen den Windows Update Server auf den WSUS Server umgestellt. Das funktioniert auch alles einwandfrei. Jetzt allerdings zu meiner Frage: Ist es möglich die lokalen GPO´s per Script zu verteilen, will diesen Vorgang nämlich nicht bei allen Rechner einzeln durchführen.
Vielen Dank im Vorraus
LG Xartor
habe folgende Problematik:
Ich habe auf meinen Windows Server 2008 R2 einen WSUS Server installiert um die Updates zentral im Firmennetz zu verteilen. Allerdings gibt es einige Rechner die nicht in die Domäne beitreten dürfen. Deshalb habe ich in denn lokalen Gruppenrichtilinen den Windows Update Server auf den WSUS Server umgestellt. Das funktioniert auch alles einwandfrei. Jetzt allerdings zu meiner Frage: Ist es möglich die lokalen GPO´s per Script zu verteilen, will diesen Vorgang nämlich nicht bei allen Rechner einzeln durchführen.
Vielen Dank im Vorraus
LG Xartor
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 218968
Url: https://administrator.de/contentid/218968
Printed on: April 19, 2024 at 22:04 o'clock
5 Comments
Latest comment
Hi
Du könntest die einstellungen in ein Reg file Exportieren und per Script 1x auf jedem Rechner ausführen.
http://wsusworkgroup.codeplex.com/
LG
Du könntest die einstellungen in ein Reg file Exportieren und per Script 1x auf jedem Rechner ausführen.
http://wsusworkgroup.codeplex.com/
LG
Habe es heute getestet der Importvorgang war erfolgreich, es wurden leider nur nicht die richtigen Einträge gesetzt. Es geht um folgende Einträge:
gpedit.msc
Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Windows Update:
Automatische Updates konfigurieren -> aktivieren http://wsus eintragen
Internen Pfad für den Microsoft Updatedienst angeben -> aktivieren http://wsus eintragen
funktioniert manuell super allerdings zu Zeitaufwendig für über 60 Rechner
Vermute dass dein Lösungsvorschlag nicht funktioniert da es ja eine lokale GPO Richtlinie ist.
LG Xartor
gpedit.msc
Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Windows Update:
Automatische Updates konfigurieren -> aktivieren http://wsus eintragen
Internen Pfad für den Microsoft Updatedienst angeben -> aktivieren http://wsus eintragen
funktioniert manuell super allerdings zu Zeitaufwendig für über 60 Rechner
Vermute dass dein Lösungsvorschlag nicht funktioniert da es ja eine lokale GPO Richtlinie ist.
LG Xartor
Zitat von @Xartor:
Habe es heute getestet der Importvorgang war erfolgreich, es wurden leider nur nicht die richtigen Einträge gesetzt. Es geht
um folgende Einträge:
gpedit.msc
Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Windows Update:
Automatische Updates konfigurieren -> aktivieren http://wsus eintragen
Internen Pfad für den Microsoft Updatedienst angeben -> aktivieren http://wsus eintragen
funktioniert manuell super allerdings zu Zeitaufwendig für über 60 Rechner
Vermute dass dein Lösungsvorschlag nicht funktioniert da es ja eine lokale GPO Richtlinie ist.
Habe es heute getestet der Importvorgang war erfolgreich, es wurden leider nur nicht die richtigen Einträge gesetzt. Es geht
um folgende Einträge:
gpedit.msc
Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Windows Update:
Automatische Updates konfigurieren -> aktivieren http://wsus eintragen
Internen Pfad für den Microsoft Updatedienst angeben -> aktivieren http://wsus eintragen
funktioniert manuell super allerdings zu Zeitaufwendig für über 60 Rechner
Vermute dass dein Lösungsvorschlag nicht funktioniert da es ja eine lokale GPO Richtlinie ist.
Hi
Wenn das zu Zeitaufwendig ist musst du dir eine Domain machen um deine Rechner Ordentlich zu verwalten. Du kannst ja nichtmal ein Netzlaufwerk auf allen PCs mappen ohne zu jedem hinlaufen zu müssen.
Du kannst es dir in einer Workgroup nur erleichtern indem du dir ein Regfile machst und mit einem Doppelklick bei jedem Rechner importierst somit musst du 60 mal einen doppelklick machen oder du erstellst eine Domain um zukünfig nicht wieder Probleme zu haben.
LG Andy
Ich habe ja eine Domäne so ist es ja nicht.
In der Domäne werden allerdings Scripte, Drucker, etc. verbunden/ausgeführt die auf den lokalen Rechner nichts zu suchen haben.
Die lokalen Rechner sind nur Thin Clients die sich auf Terminalserver verbinden.
Habe nun eine Lösung des ganzen ausgetüfftelt:
Zwei Scripte sind notwendig
1. An einem Client die Änderungen manuell Vornehmen
2. Den Ordner C:\Windows\System32\GroupPolice\ auf einen USB Stick kopieren mit beiden Scripts
3. Script Nummer eins ausführen
rd /S /Q C:\Windows\System32\GroupPolicy\
If exist D:\GroupPolicy; xcopy /e /s /y /v D:\GroupPolicy C:\Windows\System32\GroupPolicy
If exist E:\GroupPolicy; xcopy /e /s /y /v E:\GroupPolicy C:\Windows\System32\GroupPolicy
If exist F:\GroupPolicy; xcopy /e /s /y /v F:\GroupPolicy C:\Windows\System32\GroupPolicy
gpupdate /force
4. Zweites Script
net stop wuauserv
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f
net start wuauserv
wuauclt /resetauthorization /detectnow
Pause
Problem des ganzen war dass die Rechner alle geklonte Thin Clients sind und die SID mitkopiert wurde.
Deshalb wurde im WSUS mal dieser mal dieser Rechner angezeigt immer abwechselnd hoffe ich konnte damit anderen helfen.
LG Xartor
In der Domäne werden allerdings Scripte, Drucker, etc. verbunden/ausgeführt die auf den lokalen Rechner nichts zu suchen haben.
Die lokalen Rechner sind nur Thin Clients die sich auf Terminalserver verbinden.
Habe nun eine Lösung des ganzen ausgetüfftelt:
Zwei Scripte sind notwendig
1. An einem Client die Änderungen manuell Vornehmen
2. Den Ordner C:\Windows\System32\GroupPolice\ auf einen USB Stick kopieren mit beiden Scripts
3. Script Nummer eins ausführen
rd /S /Q C:\Windows\System32\GroupPolicy\
If exist D:\GroupPolicy; xcopy /e /s /y /v D:\GroupPolicy C:\Windows\System32\GroupPolicy
If exist E:\GroupPolicy; xcopy /e /s /y /v E:\GroupPolicy C:\Windows\System32\GroupPolicy
If exist F:\GroupPolicy; xcopy /e /s /y /v F:\GroupPolicy C:\Windows\System32\GroupPolicy
gpupdate /force
4. Zweites Script
net stop wuauserv
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f
net start wuauserv
wuauclt /resetauthorization /detectnow
Pause
Problem des ganzen war dass die Rechner alle geklonte Thin Clients sind und die SID mitkopiert wurde.
Deshalb wurde im WSUS mal dieser mal dieser Rechner angezeigt immer abwechselnd hoffe ich konnte damit anderen helfen.
LG Xartor
Hi
Na wenn du eine Domain hast weisst du ja auch das du Skripte und Drucker so verteilen kannst das sie auf lokalen Rechnern nicht installiert werden. Bzw. Gpos nicht ziehen usw.
In der Domain ist das ja ohne Probleme möglich.
LG
Na wenn du eine Domain hast weisst du ja auch das du Skripte und Drucker so verteilen kannst das sie auf lokalen Rechnern nicht installiert werden. Bzw. Gpos nicht ziehen usw.
In der Domain ist das ja ohne Probleme möglich.
LG
