5
Automatisches Windows Update im eingeschränkten Benutzerkonto mit bestimmten Sicherheitsrichtlinien möglich ?
Hallo,
sage im Vorfeld schon mal Sorry wenn meine Frage schon mal gepostet worden ist, dann bitte einen Link.
Hier mein Anliegen.
Ich betreue ein Netzwerk mit einem Proxyzugriff über AVM Ken ins Internet.
Die Leute die ins Internet dürfen bekommen natürlich auch die Automatischen Updates.
Jetzt möchte ich das auch die Leute die nicht ins Internet dürfen, die Windows Updates
automatisch bekommen. Diese haben alle eingeschränkte Kontos, als Info.
Die Rechtevergabe in Ken habe ich auf 1 Stunde täglich für diese User gesetzt. Von dieser
Seite also kein Problem, das müßte reichen.
Um zu verhindern das jemand von diesen Leuten über den Internet Explorer ins Internet geht, habe ich unter den
- Lokalen Sicherheitsrichtlinien - Richtliniene für Softwarebeschränkung -
Zusätzliche Regeln - neue Hashregel die iexplore.exe gesperrt
und
- neue Pfadregel den kompletten Pfad des Internet Explorer eingefügt.
Jetzt meine Frage ob mit diesen Maßnahmen die automatischen Updates noch funktionieren,
bzw. wie ich das prüfen kann (will nicht warten)
Und gibt es evtl. eine elegantere Lösung, bei meiner Lösung sperre ich natürlich auch den Internet Zugriff von meinem Administratoren Konto auf diesen PCs, kann natürlich immer wenn
was ist, die Hash und Pfadregel wieder rausnehmen, ist aber umständlich, kann ich eigentlich eine Hash und Pfadregel nur für bestimmte Nutzer einrichten ?
Vielen Dank im voraus für Hilfe
ZP
sage im Vorfeld schon mal Sorry wenn meine Frage schon mal gepostet worden ist, dann bitte einen Link.
Hier mein Anliegen.
Ich betreue ein Netzwerk mit einem Proxyzugriff über AVM Ken ins Internet.
Die Leute die ins Internet dürfen bekommen natürlich auch die Automatischen Updates.
Jetzt möchte ich das auch die Leute die nicht ins Internet dürfen, die Windows Updates
automatisch bekommen. Diese haben alle eingeschränkte Kontos, als Info.
Die Rechtevergabe in Ken habe ich auf 1 Stunde täglich für diese User gesetzt. Von dieser
Seite also kein Problem, das müßte reichen.
Um zu verhindern das jemand von diesen Leuten über den Internet Explorer ins Internet geht, habe ich unter den
- Lokalen Sicherheitsrichtlinien - Richtliniene für Softwarebeschränkung -
Zusätzliche Regeln - neue Hashregel die iexplore.exe gesperrt
und
- neue Pfadregel den kompletten Pfad des Internet Explorer eingefügt.
Jetzt meine Frage ob mit diesen Maßnahmen die automatischen Updates noch funktionieren,
bzw. wie ich das prüfen kann (will nicht warten)
Und gibt es evtl. eine elegantere Lösung, bei meiner Lösung sperre ich natürlich auch den Internet Zugriff von meinem Administratoren Konto auf diesen PCs, kann natürlich immer wenn
was ist, die Hash und Pfadregel wieder rausnehmen, ist aber umständlich, kann ich eigentlich eine Hash und Pfadregel nur für bestimmte Nutzer einrichten ?
Vielen Dank im voraus für Hilfe
ZP
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 53634
Url: https://administrator.de/contentid/53634
Printed on: April 24, 2024 at 16:04 o'clock
5 Comments
Latest comment
Warum setzt Du keinen WSUS ein? Das solte dein Problem wesendlich eleganter lösen.
An die WSUS Variante habe ich auch schon gedacht, leider hätte ich "nur" ein Windows 2000 Server System zur Verfügung dafür, worauf eine Handelslösung läuft, möchte dort drüber das nicht so gerne laufen lassen, die Handelslösung sollte schon alleine laufen wegen Sicherheit, Revision etc. und nur für diese Geschichte wieder einen extra Server mit OS kaufen, na ja, deshalb meine Frage.
Gruß
Gruß
Wenn Du lokale Gruppenrichtlinien verwendest kannst Du nicht nach Usern unterscheiden die gelten immer für alle Benutzer eines PCs.
Habt Ihr eine Domäne mit AD? Dann könnetst Du Richtlinien pro User Anwenden oder verweigern.
Habt Ihr eine Domäne mit AD? Dann könnetst Du Richtlinien pro User Anwenden oder verweigern.
Nein, wir arbeiten komplett ohne Domänen.
Hatte jetzt als Lösung gedacht evtl. auf unserem Primergy Econel Server, da wo Ken läuft, den WSUS zu installieren, das wäre für mich die idealste Lösung, den reinen Intenet und Email Verkehr plus WSUS auf einem seperaten Server, allerdings ist auf diesem Server nur Windows XP installiert, werde wohl in den sauren Apfel beißen und mir nen Win2003 Server OS zu kaufen. Meines Wissen gibts keine "Tricks" um WSUS auch auf XP lauffähig zu bekommen, oder hat jemand da was in der Hintertür ?
Gruß
Hatte jetzt als Lösung gedacht evtl. auf unserem Primergy Econel Server, da wo Ken läuft, den WSUS zu installieren, das wäre für mich die idealste Lösung, den reinen Intenet und Email Verkehr plus WSUS auf einem seperaten Server, allerdings ist auf diesem Server nur Windows XP installiert, werde wohl in den sauren Apfel beißen und mir nen Win2003 Server OS zu kaufen. Meines Wissen gibts keine "Tricks" um WSUS auch auf XP lauffähig zu bekommen, oder hat jemand da was in der Hintertür ?
Gruß
Habe jetzt Windows 2003 gekauft, dort den WSUS installiert. Damit klappt es super. Alles andere wären eh nur "halbe" Sachen gewesen 
Nur nochmal zur Info.
MfG
Nur nochmal zur Info.
MfG
