Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Rechner ohne Domänen Zugang mit mit WSUS Server verbinden per lokaler GPO per Script

Frage Microsoft Windows Server

Mitglied: Xartor

Xartor (Level 1) - Jetzt verbinden

10.10.2013 um 09:09 Uhr, 10132 Aufrufe, 5 Kommentare

Hallo zusammen,

habe folgende Problematik:
Ich habe auf meinen Windows Server 2008 R2 einen WSUS Server installiert um die Updates zentral im Firmennetz zu verteilen. Allerdings gibt es einige Rechner die nicht in die Domäne beitreten dürfen. Deshalb habe ich in denn lokalen Gruppenrichtilinen den Windows Update Server auf den WSUS Server umgestellt. Das funktioniert auch alles einwandfrei. Jetzt allerdings zu meiner Frage: Ist es möglich die lokalen GPO´s per Script zu verteilen, will diesen Vorgang nämlich nicht bei allen Rechner einzeln durchführen.

Vielen Dank im Vorraus

LG Xartor
Mitglied: Ausserwoeger
10.10.2013 um 09:41 Uhr
Hi

Du könntest die einstellungen in ein Reg file Exportieren und per Script 1x auf jedem Rechner ausführen.
http://wsusworkgroup.codeplex.com/

LG
Bitte warten ..
Mitglied: Xartor
11.10.2013 um 15:06 Uhr
Habe es heute getestet der Importvorgang war erfolgreich, es wurden leider nur nicht die richtigen Einträge gesetzt. Es geht um folgende Einträge:
gpedit.msc
Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Windows Update:
Automatische Updates konfigurieren -> aktivieren http://wsus eintragen
Internen Pfad für den Microsoft Updatedienst angeben -> aktivieren http://wsus eintragen
funktioniert manuell super allerdings zu Zeitaufwendig für über 60 Rechner
Vermute dass dein Lösungsvorschlag nicht funktioniert da es ja eine lokale GPO Richtlinie ist.

LG Xartor
Bitte warten ..
Mitglied: Ausserwoeger
14.10.2013 um 09:11 Uhr
Zitat von Xartor:
Habe es heute getestet der Importvorgang war erfolgreich, es wurden leider nur nicht die richtigen Einträge gesetzt. Es geht
um folgende Einträge:
gpedit.msc
Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Windows Update:
Automatische Updates konfigurieren -> aktivieren http://wsus eintragen
Internen Pfad für den Microsoft Updatedienst angeben -> aktivieren http://wsus eintragen
funktioniert manuell super allerdings zu Zeitaufwendig für über 60 Rechner
Vermute dass dein Lösungsvorschlag nicht funktioniert da es ja eine lokale GPO Richtlinie ist.

Hi

Wenn das zu Zeitaufwendig ist musst du dir eine Domain machen um deine Rechner Ordentlich zu verwalten. Du kannst ja nichtmal ein Netzlaufwerk auf allen PCs mappen ohne zu jedem hinlaufen zu müssen.

Du kannst es dir in einer Workgroup nur erleichtern indem du dir ein Regfile machst und mit einem Doppelklick bei jedem Rechner importierst somit musst du 60 mal einen doppelklick machen oder du erstellst eine Domain um zukünfig nicht wieder Probleme zu haben.

LG Andy
Bitte warten ..
Mitglied: Xartor
21.10.2013 um 14:41 Uhr
Ich habe ja eine Domäne so ist es ja nicht.
In der Domäne werden allerdings Scripte, Drucker, etc. verbunden/ausgeführt die auf den lokalen Rechner nichts zu suchen haben.
Die lokalen Rechner sind nur Thin Clients die sich auf Terminalserver verbinden.

Habe nun eine Lösung des ganzen ausgetüfftelt:
Zwei Scripte sind notwendig

1. An einem Client die Änderungen manuell Vornehmen
2. Den Ordner C:\Windows\System32\GroupPolice\ auf einen USB Stick kopieren mit beiden Scripts
3. Script Nummer eins ausführen
rd /S /Q C:\Windows\System32\GroupPolicy\
If exist D:\GroupPolicy; xcopy /e /s /y /v D:\GroupPolicy C:\Windows\System32\GroupPolicy
If exist E:\GroupPolicy; xcopy /e /s /y /v E:\GroupPolicy C:\Windows\System32\GroupPolicy
If exist F:\GroupPolicy; xcopy /e /s /y /v F:\GroupPolicy C:\Windows\System32\GroupPolicy
gpupdate /force

4. Zweites Script
net stop wuauserv
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f
net start wuauserv
wuauclt /resetauthorization /detectnow
Pause

Problem des ganzen war dass die Rechner alle geklonte Thin Clients sind und die SID mitkopiert wurde.
Deshalb wurde im WSUS mal dieser mal dieser Rechner angezeigt immer abwechselnd hoffe ich konnte damit anderen helfen.

LG Xartor
Bitte warten ..
Mitglied: Ausserwoeger
21.10.2013 um 16:08 Uhr
Hi

Na wenn du eine Domain hast weisst du ja auch das du Skripte und Drucker so verteilen kannst das sie auf lokalen Rechnern nicht installiert werden. Bzw. Gpos nicht ziehen usw.

In der Domain ist das ja ohne Probleme möglich.

LG
Bitte warten ..
Ähnliche Inhalte
Microsoft
PowerShell Script auf Domänen-Rechnern ausführen (3)

Frage von Hoerli zum Thema Microsoft ...

Windows Server
Lokaler Benutzer über GPO verteilen (4)

Frage von staybb zum Thema Windows Server ...

Netzwerkmanagement
gelöst Nicht aktuellen Rechnern den Zugang verweigern (10)

Frage von ganymed zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Microsoft Office

Text in Zahlen umwandeln

Tipp von logische zum Thema Microsoft Office ...

Erkennung und -Abwehr

Infineon TPMs unsicher! Bitlocker ggf. angreifbar

(4)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Firewall

PfSense Repository für Version 2.3.x

(4)

Information von Dobby zum Thema Firewall ...

LAN, WAN, Wireless

WPA-2 hat erste Risse: KRACK

(8)

Information von the-buccaneer zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (38)

Frage von 134537 zum Thema Microsoft Office ...

Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...