Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Rechner ohne Domänen Zugang mit mit WSUS Server verbinden per lokaler GPO per Script

Mitglied: Xartor

Xartor (Level 1) - Jetzt verbinden

10.10.2013 um 09:09 Uhr, 12731 Aufrufe, 5 Kommentare

Hallo zusammen,

habe folgende Problematik:
Ich habe auf meinen Windows Server 2008 R2 einen WSUS Server installiert um die Updates zentral im Firmennetz zu verteilen. Allerdings gibt es einige Rechner die nicht in die Domäne beitreten dürfen. Deshalb habe ich in denn lokalen Gruppenrichtilinen den Windows Update Server auf den WSUS Server umgestellt. Das funktioniert auch alles einwandfrei. Jetzt allerdings zu meiner Frage: Ist es möglich die lokalen GPO´s per Script zu verteilen, will diesen Vorgang nämlich nicht bei allen Rechner einzeln durchführen.

Vielen Dank im Vorraus

LG Xartor
Mitglied: Ausserwoeger
10.10.2013 um 09:41 Uhr
Hi

Du könntest die einstellungen in ein Reg file Exportieren und per Script 1x auf jedem Rechner ausführen.
http://wsusworkgroup.codeplex.com/

LG
Bitte warten ..
Mitglied: Xartor
11.10.2013 um 15:06 Uhr
Habe es heute getestet der Importvorgang war erfolgreich, es wurden leider nur nicht die richtigen Einträge gesetzt. Es geht um folgende Einträge:
gpedit.msc
Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Windows Update:
Automatische Updates konfigurieren -> aktivieren http://wsus eintragen
Internen Pfad für den Microsoft Updatedienst angeben -> aktivieren http://wsus eintragen
funktioniert manuell super allerdings zu Zeitaufwendig für über 60 Rechner
Vermute dass dein Lösungsvorschlag nicht funktioniert da es ja eine lokale GPO Richtlinie ist.

LG Xartor
Bitte warten ..
Mitglied: Ausserwoeger
14.10.2013 um 09:11 Uhr
Zitat von Xartor:
Habe es heute getestet der Importvorgang war erfolgreich, es wurden leider nur nicht die richtigen Einträge gesetzt. Es geht
um folgende Einträge:
gpedit.msc
Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Windows Update:
Automatische Updates konfigurieren -> aktivieren http://wsus eintragen
Internen Pfad für den Microsoft Updatedienst angeben -> aktivieren http://wsus eintragen
funktioniert manuell super allerdings zu Zeitaufwendig für über 60 Rechner
Vermute dass dein Lösungsvorschlag nicht funktioniert da es ja eine lokale GPO Richtlinie ist.

Hi

Wenn das zu Zeitaufwendig ist musst du dir eine Domain machen um deine Rechner Ordentlich zu verwalten. Du kannst ja nichtmal ein Netzlaufwerk auf allen PCs mappen ohne zu jedem hinlaufen zu müssen.

Du kannst es dir in einer Workgroup nur erleichtern indem du dir ein Regfile machst und mit einem Doppelklick bei jedem Rechner importierst somit musst du 60 mal einen doppelklick machen oder du erstellst eine Domain um zukünfig nicht wieder Probleme zu haben.

LG Andy
Bitte warten ..
Mitglied: Xartor
21.10.2013 um 14:41 Uhr
Ich habe ja eine Domäne so ist es ja nicht.
In der Domäne werden allerdings Scripte, Drucker, etc. verbunden/ausgeführt die auf den lokalen Rechner nichts zu suchen haben.
Die lokalen Rechner sind nur Thin Clients die sich auf Terminalserver verbinden.

Habe nun eine Lösung des ganzen ausgetüfftelt:
Zwei Scripte sind notwendig

1. An einem Client die Änderungen manuell Vornehmen
2. Den Ordner C:\Windows\System32\GroupPolice\ auf einen USB Stick kopieren mit beiden Scripts
3. Script Nummer eins ausführen
rd /S /Q C:\Windows\System32\GroupPolicy\
If exist D:\GroupPolicy; xcopy /e /s /y /v D:\GroupPolicy C:\Windows\System32\GroupPolicy
If exist E:\GroupPolicy; xcopy /e /s /y /v E:\GroupPolicy C:\Windows\System32\GroupPolicy
If exist F:\GroupPolicy; xcopy /e /s /y /v F:\GroupPolicy C:\Windows\System32\GroupPolicy
gpupdate /force

4. Zweites Script
net stop wuauserv
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f
net start wuauserv
wuauclt /resetauthorization /detectnow
Pause

Problem des ganzen war dass die Rechner alle geklonte Thin Clients sind und die SID mitkopiert wurde.
Deshalb wurde im WSUS mal dieser mal dieser Rechner angezeigt immer abwechselnd hoffe ich konnte damit anderen helfen.

LG Xartor
Bitte warten ..
Mitglied: Ausserwoeger
21.10.2013 um 16:08 Uhr
Hi

Na wenn du eine Domain hast weisst du ja auch das du Skripte und Drucker so verteilen kannst das sie auf lokalen Rechnern nicht installiert werden. Bzw. Gpos nicht ziehen usw.

In der Domain ist das ja ohne Probleme möglich.

LG
Bitte warten ..
Ähnliche Inhalte
Sicherheit

Zugang zu Domäne für Rechner außerhalb der eigenen Kontrolle

Frage von AskahainSicherheit10 Kommentare

Moin, ich knobel da an einem Problem herum und drehe mich gerade etwas im Kreis. Die Aufgabenstellung ist folgende: ...

Microsoft

PowerShell Script auf Domänen-Rechnern ausführen

Frage von HoerliMicrosoft3 Kommentare

Hallo! Ich bin noch ein blutiger Anfänger und hab mal eine Frage zu PowerShell. Ist es möglich, ein PS-Script ...

Windows Server

GPO für WSUS-Server Selbstupdate

gelöst Frage von lcer00Windows Server1 Kommentar

Hallo zusammen, die GPO-Einstellungen für die WSUS-Clients sind mir klar. Wie ist es mit dem WSUS-Server selbst? Muss ich ...

Netzwerkmanagement

Nicht aktuellen Rechnern den Zugang verweigern

gelöst Frage von ganymedNetzwerkmanagement10 Kommentare

Hallo, kennt jemand eine Möglichkeit, wie man Rechnern, die nicht aktuell sind (eine gewisse Anzahl an Updates stehen aus) ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 1 TagAusbildung9 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 3 TagenSpeicherkarten3 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 3 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 4 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware19 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Windows Server
Zertifikat RemoteDesktop hinterlegen
gelöst Frage von Green14Windows Server12 Kommentare

Hallo zusammen. ich habe mehrere Server (WinSrv 2016). Die Server sind in keiner Domäne und keine Terminalserver. Ich verbinde ...

Suche Projektpartner
Debian 9.5 32 Bit und PHP 7 Fehlerbeseitigungen
Frage von zeroblue2005Suche Projektpartner11 Kommentare

Hallo Zusammen, ich habe eine VM auf Basis von ESXI am laufen. Dieser wurde unter Debian 7 installiert mt ...

Windows 10
Windows 10 Spracherkennung - Eure Meinungen?
Frage von honeybeeWindows 1011 Kommentare

Hallo, wollte heute mal aus Neugier die Spracherkennung unter Windows 10 (Version 1803) ausprobieren und war mehr wie enttäuscht. ...