6
Windows Updates - Reboot promt bei RDP Session - Virtuelle Win XP SP3 Maschienen
Virtuelle XP Maschienen in einer vSphere 4.1 Umgebung
Hallo,
Kurz zur Infrastruktur:
Wir betreiben eine private Cloud (vSphere 4.1 - VMWare ESX 4.1). Alle User bekommen Virtuelle XP SP3 Maschinen über einen Thin Client zugeteilt. Alle XP Maschinen werden über einen zentralen WSUS Server mit Updates versorgt und es existieren GPOs, die auf die Computer (VMs) abgewendet werden. Alle Nutzer haben keine Admin Rechte auf ihren Virtuellen Maschinen und diese sind auch auf eine "gewisse weise" gehärtet. Nach den GPOs werden alle Maschienen mit Windows Updates versorgt. Dies klappt auch für fast alle Updates, nur die Systemkritischen Updates, die einen Neustart der Maschinen veranlassen werden unterdrückt und die User sollen die Meldung (promt, reboot Dialog) erhalten, dass Sie Ihren Maschinen Neustarten sollen.
Nun das Problem, die User erhalten keine Meldung zum Neustarten, es ist auch nicht gewollt, dass wir die Maschinen Zwangsneustarten. Die User haben wie gesagt wenig Rechte und dürfen nach einer anderen GPO die Systeme auch nicht neu starten. Es ist im Normalfall nur ein logout möglich. Microsoft schreibt in einem Dialog im Technet, dass User über eine RDP Session nicht, auch nicht per promt, die Maschine neustarten dürfen.
Unter den GPOs für Updates sind alle Optionen auf enable außer:
- enabeling Windows Update Power Managemnt ...
- Allow signed content from intranet ...
- Do not display "Install Updates ..."
- Do not adjust default option for "Install ..."
Gibt es eine Möglichkeit, dass die User den Reboot Dialog bekommen?
Danke im Voraus
Kurz zur Infrastruktur:
Wir betreiben eine private Cloud (vSphere 4.1 - VMWare ESX 4.1). Alle User bekommen Virtuelle XP SP3 Maschinen über einen Thin Client zugeteilt. Alle XP Maschinen werden über einen zentralen WSUS Server mit Updates versorgt und es existieren GPOs, die auf die Computer (VMs) abgewendet werden. Alle Nutzer haben keine Admin Rechte auf ihren Virtuellen Maschinen und diese sind auch auf eine "gewisse weise" gehärtet. Nach den GPOs werden alle Maschienen mit Windows Updates versorgt. Dies klappt auch für fast alle Updates, nur die Systemkritischen Updates, die einen Neustart der Maschinen veranlassen werden unterdrückt und die User sollen die Meldung (promt, reboot Dialog) erhalten, dass Sie Ihren Maschinen Neustarten sollen.
Nun das Problem, die User erhalten keine Meldung zum Neustarten, es ist auch nicht gewollt, dass wir die Maschinen Zwangsneustarten. Die User haben wie gesagt wenig Rechte und dürfen nach einer anderen GPO die Systeme auch nicht neu starten. Es ist im Normalfall nur ein logout möglich. Microsoft schreibt in einem Dialog im Technet, dass User über eine RDP Session nicht, auch nicht per promt, die Maschine neustarten dürfen.
Unter den GPOs für Updates sind alle Optionen auf enable außer:
- enabeling Windows Update Power Managemnt ...
- Allow signed content from intranet ...
- Do not display "Install Updates ..."
- Do not adjust default option for "Install ..."
Gibt es eine Möglichkeit, dass die User den Reboot Dialog bekommen?
Danke im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 180475
Url: https://administrator.de/contentid/180475
Printed on: April 25, 2024 at 11:04 o'clock
6 Comments
Latest comment
Hi
ließ mal Button Herunterfahren bei RemoteDesktopVerbindung
Da steht wie man den Button Runterfahren im RDP hinbekommt.
Updates installieren und herunterfahren" als Standardoption im Dialogfeld "Windows herunterfahren
Diese Richtlinieneinstellung ermöglicht Ihnen festzulegen, ob die Option "Updates installieren und herunterfahren" als Standardoption im Dialogfeld "Windows herunterfahren" sein darf. Durch Aktivieren dieser Richtlinieneinstellung wird die zuletzt vom Benutzer ausgewählte Herunterfahroption (Ruhezustand, Neu starten usw.) als Standardoption im Dialogfeld "Windows herunterfahren" verwendet, unabhängig ob Option "Updates installieren und herunterfahren" in der Liste "Wie möchten Sie vorgehen?" verfügbar wird. Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird die Option "Updates installieren und herunterfahren" als Standardoption im Dialogfeld "Windows herunterfahren" gesetzt, falls Updates zum Installieren verfügbar sind, wenn der Benutzer die Option "Herunterfahren" im Startmenü auswählt.
Keinen Automatischen Neustart für geplante Installationen durchführen:
Legt fest, dass der Computer vom angemeldeten Benutzer manuell neu gestartet werden muss, um die Installation der automatischen Updates fertig zu stellen, anstatt dass der Computer automatisch neu gestartet wird.
Wenn der Status auf "Aktiviert" gesetzt ist, wird der Computer nicht automatisch während einer geplanten Installation neu gestartet, falls zurzeit ein Benutzer angemeldet ist. Stattdessen wird der Benutzer aufgefordert, den Computer neu zu starten.
Achtung: Der User wird zwar darauf hingewiesen und auch mittels Messagebox gefragt, ob er den Rechner neustarten möchte oder nicht. Aktiviert ist aber nur Ja, Neustarten.
Man sollte die User wenn möglich darauf hinweisen, oder die Installation auf einen nicht so kritischen Zeitpunkt verlegen. Da haben so manche schon ein bisschen Arbeit verloren, wenn im richtigen Moment die ENTER-Taste gedrückt wurde.
Quelle: http://www.gruppenrichtlinien.de/index.html?/HowTo/WSUS3_Server.htm
Mfg Nemesis
ließ mal Button Herunterfahren bei RemoteDesktopVerbindung
Da steht wie man den Button Runterfahren im RDP hinbekommt.
Updates installieren und herunterfahren" als Standardoption im Dialogfeld "Windows herunterfahren
Diese Richtlinieneinstellung ermöglicht Ihnen festzulegen, ob die Option "Updates installieren und herunterfahren" als Standardoption im Dialogfeld "Windows herunterfahren" sein darf. Durch Aktivieren dieser Richtlinieneinstellung wird die zuletzt vom Benutzer ausgewählte Herunterfahroption (Ruhezustand, Neu starten usw.) als Standardoption im Dialogfeld "Windows herunterfahren" verwendet, unabhängig ob Option "Updates installieren und herunterfahren" in der Liste "Wie möchten Sie vorgehen?" verfügbar wird. Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird die Option "Updates installieren und herunterfahren" als Standardoption im Dialogfeld "Windows herunterfahren" gesetzt, falls Updates zum Installieren verfügbar sind, wenn der Benutzer die Option "Herunterfahren" im Startmenü auswählt.
Keinen Automatischen Neustart für geplante Installationen durchführen:
Legt fest, dass der Computer vom angemeldeten Benutzer manuell neu gestartet werden muss, um die Installation der automatischen Updates fertig zu stellen, anstatt dass der Computer automatisch neu gestartet wird.
Wenn der Status auf "Aktiviert" gesetzt ist, wird der Computer nicht automatisch während einer geplanten Installation neu gestartet, falls zurzeit ein Benutzer angemeldet ist. Stattdessen wird der Benutzer aufgefordert, den Computer neu zu starten.
Achtung: Der User wird zwar darauf hingewiesen und auch mittels Messagebox gefragt, ob er den Rechner neustarten möchte oder nicht. Aktiviert ist aber nur Ja, Neustarten.
Man sollte die User wenn möglich darauf hinweisen, oder die Installation auf einen nicht so kritischen Zeitpunkt verlegen. Da haben so manche schon ein bisschen Arbeit verloren, wenn im richtigen Moment die ENTER-Taste gedrückt wurde.Quelle: http://www.gruppenrichtlinien.de/index.html?/HowTo/WSUS3_Server.htm
Mfg Nemesis
Danke schon mal für die ausführlichen Tipps.
Es soll nicht sein, dass die User ihre VMs herunterfahren dürfen. Wie ich Dich verstanden habe aktiviert die GPO für den Button Neustarten auch den Herunterfahr button. Wie man die User kennt drücken sie auf "Updates installieren und Herunterfahren", und dann ist ihre VM nicht mehr erreichbar und wir haben den Trouble...
Wie gesagt die User arbeiten mit VMs über Thin Clients.
Gibt es die möglichkeit den Button Neustarten zu aktieren ohne das Herunterfahren zu ermöglichen?
Es soll nicht sein, dass die User ihre VMs herunterfahren dürfen. Wie ich Dich verstanden habe aktiviert die GPO für den Button Neustarten auch den Herunterfahr button. Wie man die User kennt drücken sie auf "Updates installieren und Herunterfahren", und dann ist ihre VM nicht mehr erreichbar und wir haben den Trouble...
Wie gesagt die User arbeiten mit VMs über Thin Clients.
Gibt es die möglichkeit den Button Neustarten zu aktieren ohne das Herunterfahren zu ermöglichen?
Hi
Lös es doch mit Ner bat Datei wo shutdown -r -t60 oder so drinnen steht und leg diese auf den Desktop
MfG Nemesis
Lös es doch mit Ner bat Datei wo shutdown -r -t60 oder so drinnen steht und leg diese auf den Desktop
MfG Nemesis
Leider ist das aber nicht gewollt. Die User sollten nach der Meldung der Updates neustarten dürfen. Aber da über die GPO der Zugriff auf die shutdown.exe gesperrt ist, kommt dieser Dialog nicht.
Auch ist eine Verknüpfung mit der shutdown.exe -r ... nicht möglich da die User diese nicht nutzen dürfen. Eine anderen Methoe wäre es die Sysinternals zu benutzen pss shutdown oder so hieß die Datei aber dann hätten die User eine Verknüpfung beispielsweise auf Ihrem Desktop, die Sie immer ausführen dürfen und nicht nur nach den Updates. Also auch für uns keine gute Lösung.
Ich glaub, da hilft nur das versenden von Erinnerungs Mail, dass die User ihre Maschinen neustarten sollen.
Danke
Auch ist eine Verknüpfung mit der shutdown.exe -r ... nicht möglich da die User diese nicht nutzen dürfen. Eine anderen Methoe wäre es die Sysinternals zu benutzen pss shutdown oder so hieß die Datei aber dann hätten die User eine Verknüpfung beispielsweise auf Ihrem Desktop, die Sie immer ausführen dürfen und nicht nur nach den Updates. Also auch für uns keine gute Lösung.
Ich glaub, da hilft nur das versenden von Erinnerungs Mail, dass die User ihre Maschinen neustarten sollen.
Danke
Hi
Wäre es eine Möglichkeit die Win xp Maschinen nicht einfach nachts Neustarten zu lassen ??? Also vom vCenter aus oder per Task mit systemrechten ???
Also 1 mal die Woche oder Monat. So oft bringt MS ja keine Updates raus.
MfG Nemesis
Wäre es eine Möglichkeit die Win xp Maschinen nicht einfach nachts Neustarten zu lassen ??? Also vom vCenter aus oder per Task mit systemrechten ???
Also 1 mal die Woche oder Monat. So oft bringt MS ja keine Updates raus.
MfG Nemesis
Ich muss dich schon wieder enttäuschen. Unsere User haben oftmals Dauertests oder Stresstest über nacht zu laufen. Und bei mehr als 400 VMs kann ich leider nie sagen welche produktive Last erzeugen oder die User haben noch Dokumente offen und haben ihre Maschinen nur gesperrt.
Trotzdem Danke für deine Mühe
Trotzdem Danke für deine Mühe
