Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Automatisches Windows Update im eingeschränkten Benutzerkonto mit bestimmten Sicherheitsrichtlinien möglich ?

Mitglied: Zentralplasma

Zentralplasma (Level 1) - Jetzt verbinden

09.03.2007, aktualisiert 09.07.2007, 6378 Aufrufe, 5 Kommentare

Hallo,

sage im Vorfeld schon mal Sorry wenn meine Frage schon mal gepostet worden ist, dann bitte einen Link.

Hier mein Anliegen.

Ich betreue ein Netzwerk mit einem Proxyzugriff über AVM Ken ins Internet.
Die Leute die ins Internet dürfen bekommen natürlich auch die Automatischen Updates.

Jetzt möchte ich das auch die Leute die nicht ins Internet dürfen, die Windows Updates
automatisch bekommen. Diese haben alle eingeschränkte Kontos, als Info.
Die Rechtevergabe in Ken habe ich auf 1 Stunde täglich für diese User gesetzt. Von dieser
Seite also kein Problem, das müßte reichen.

Um zu verhindern das jemand von diesen Leuten über den Internet Explorer ins Internet geht, habe ich unter den
- Lokalen Sicherheitsrichtlinien - Richtliniene für Softwarebeschränkung -
Zusätzliche Regeln - neue Hashregel die iexplore.exe gesperrt
und
- neue Pfadregel den kompletten Pfad des Internet Explorer eingefügt.

Jetzt meine Frage ob mit diesen Maßnahmen die automatischen Updates noch funktionieren,
bzw. wie ich das prüfen kann (will nicht warten)

Und gibt es evtl. eine elegantere Lösung, bei meiner Lösung sperre ich natürlich auch den Internet Zugriff von meinem Administratoren Konto auf diesen PCs, kann natürlich immer wenn
was ist, die Hash und Pfadregel wieder rausnehmen, ist aber umständlich, kann ich eigentlich eine Hash und Pfadregel nur für bestimmte Nutzer einrichten ?

Vielen Dank im voraus für Hilfe

ZP
Mitglied: Logan000
09.03.2007 um 12:32 Uhr
Warum setzt Du keinen WSUS ein? Das solte dein Problem wesendlich eleganter lösen.
Bitte warten ..
Mitglied: Zentralplasma
10.03.2007 um 13:27 Uhr
An die WSUS Variante habe ich auch schon gedacht, leider hätte ich "nur" ein Windows 2000 Server System zur Verfügung dafür, worauf eine Handelslösung läuft, möchte dort drüber das nicht so gerne laufen lassen, die Handelslösung sollte schon alleine laufen wegen Sicherheit, Revision etc. und nur für diese Geschichte wieder einen extra Server mit OS kaufen, na ja, deshalb meine Frage.

Gruß
Bitte warten ..
Mitglied: Logan000
13.03.2007 um 08:32 Uhr
Wenn Du lokale Gruppenrichtlinien verwendest kannst Du nicht nach Usern unterscheiden die gelten immer für alle Benutzer eines PCs.
Habt Ihr eine Domäne mit AD? Dann könnetst Du Richtlinien pro User Anwenden oder verweigern.
Bitte warten ..
Mitglied: Zentralplasma
14.03.2007 um 08:11 Uhr
Nein, wir arbeiten komplett ohne Domänen.

Hatte jetzt als Lösung gedacht evtl. auf unserem Primergy Econel Server, da wo Ken läuft, den WSUS zu installieren, das wäre für mich die idealste Lösung, den reinen Intenet und Email Verkehr plus WSUS auf einem seperaten Server, allerdings ist auf diesem Server nur Windows XP installiert, werde wohl in den sauren Apfel beißen und mir nen Win2003 Server OS zu kaufen. Meines Wissen gibts keine "Tricks" um WSUS auch auf XP lauffähig zu bekommen, oder hat jemand da was in der Hintertür ?

Gruß
Bitte warten ..
Mitglied: Zentralplasma
09.07.2007 um 15:02 Uhr
Habe jetzt Windows 2003 gekauft, dort den WSUS installiert. Damit klappt es super. Alles andere wären eh nur "halbe" Sachen gewesen
Nur nochmal zur Info.

MfG
Bitte warten ..
Ähnliche Inhalte
Windows 10

Windows 10 Mauseinstellungen öffnen bei eingeschränkten Benutzerkonto (Kiosk)

gelöst Frage von mario01Windows 103 Kommentare

Hallo zusammen, vielleicht hat ja jemand eine Idee. Ich stehe vor der Herausforderung, dass die Anwender (nachvollziehbarerweise) die Mauseinstellung ...

Windows Userverwaltung

Sicherheitsrichtlinien und bestimmte Dateitypen

Frage von CaddyMWindows Userverwaltung3 Kommentare

Hallo zusammen, ich stehe hier gerade vor einem größeren Rätsel - ich bin als Anwendungsentwickler aber auch eher kein ...

Windows 7

Bestimmte Windows Updates blockieren

gelöst Frage von evinbenWindows 715 Kommentare

Hallo Gemeinde, weiß einer wo Windows die ausgeblendeten Updates abspeichert (im Falle bei Win7 z. B.)? Mit "RegFromApp" und ...

Windows Update

Mögliche Problemlösung für Automatische Updates unter Windows Vista, Windows 7 und Windows 8.1

Tipp von 114685Windows Update2 Kommentare

Zur Beseitigung der Probleme, die seit ca. 2 Jahren beim Automatischen Update von Windows Vista bis 8.1 aufgetreten sind, ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 TagenAusbildung34 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 4 TagenSpeicherkarten5 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 4 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 4 TagenHardware4 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
Frage von Looser27Windows Userverwaltung27 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

Windows 10
Windows 10 Spracherkennung - Eure Meinungen?
Frage von honeybeeWindows 1014 Kommentare

Hallo, wollte heute mal aus Neugier die Spracherkennung unter Windows 10 (Version 1803) ausprobieren und war mehr wie enttäuscht. ...

Switche und Hubs
POE-Switche
gelöst Frage von MiStSwitche und Hubs13 Kommentare

Guten Morgen, ich überlege ob ich in unserem Netzwerk die aktuellen Switche (D-LINK DGS-1210-28) durch PoE-Switche ersetzen soll. Der ...