Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Rechner ohne Domänen Zugang mit mit WSUS Server verbinden per lokaler GPO per Script

Frage Microsoft Windows Server

Mitglied: Xartor

Xartor (Level 1) - Jetzt verbinden

10.10.2013 um 09:09 Uhr, 10530 Aufrufe, 5 Kommentare

Hallo zusammen,

habe folgende Problematik:
Ich habe auf meinen Windows Server 2008 R2 einen WSUS Server installiert um die Updates zentral im Firmennetz zu verteilen. Allerdings gibt es einige Rechner die nicht in die Domäne beitreten dürfen. Deshalb habe ich in denn lokalen Gruppenrichtilinen den Windows Update Server auf den WSUS Server umgestellt. Das funktioniert auch alles einwandfrei. Jetzt allerdings zu meiner Frage: Ist es möglich die lokalen GPO´s per Script zu verteilen, will diesen Vorgang nämlich nicht bei allen Rechner einzeln durchführen.

Vielen Dank im Vorraus

LG Xartor
Mitglied: Ausserwoeger
10.10.2013 um 09:41 Uhr
Hi

Du könntest die einstellungen in ein Reg file Exportieren und per Script 1x auf jedem Rechner ausführen.
http://wsusworkgroup.codeplex.com/

LG
Bitte warten ..
Mitglied: Xartor
11.10.2013 um 15:06 Uhr
Habe es heute getestet der Importvorgang war erfolgreich, es wurden leider nur nicht die richtigen Einträge gesetzt. Es geht um folgende Einträge:
gpedit.msc
Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Windows Update:
Automatische Updates konfigurieren -> aktivieren http://wsus eintragen
Internen Pfad für den Microsoft Updatedienst angeben -> aktivieren http://wsus eintragen
funktioniert manuell super allerdings zu Zeitaufwendig für über 60 Rechner
Vermute dass dein Lösungsvorschlag nicht funktioniert da es ja eine lokale GPO Richtlinie ist.

LG Xartor
Bitte warten ..
Mitglied: Ausserwoeger
14.10.2013 um 09:11 Uhr
Zitat von Xartor:
Habe es heute getestet der Importvorgang war erfolgreich, es wurden leider nur nicht die richtigen Einträge gesetzt. Es geht
um folgende Einträge:
gpedit.msc
Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Windows Update:
Automatische Updates konfigurieren -> aktivieren http://wsus eintragen
Internen Pfad für den Microsoft Updatedienst angeben -> aktivieren http://wsus eintragen
funktioniert manuell super allerdings zu Zeitaufwendig für über 60 Rechner
Vermute dass dein Lösungsvorschlag nicht funktioniert da es ja eine lokale GPO Richtlinie ist.

Hi

Wenn das zu Zeitaufwendig ist musst du dir eine Domain machen um deine Rechner Ordentlich zu verwalten. Du kannst ja nichtmal ein Netzlaufwerk auf allen PCs mappen ohne zu jedem hinlaufen zu müssen.

Du kannst es dir in einer Workgroup nur erleichtern indem du dir ein Regfile machst und mit einem Doppelklick bei jedem Rechner importierst somit musst du 60 mal einen doppelklick machen oder du erstellst eine Domain um zukünfig nicht wieder Probleme zu haben.

LG Andy
Bitte warten ..
Mitglied: Xartor
21.10.2013 um 14:41 Uhr
Ich habe ja eine Domäne so ist es ja nicht.
In der Domäne werden allerdings Scripte, Drucker, etc. verbunden/ausgeführt die auf den lokalen Rechner nichts zu suchen haben.
Die lokalen Rechner sind nur Thin Clients die sich auf Terminalserver verbinden.

Habe nun eine Lösung des ganzen ausgetüfftelt:
Zwei Scripte sind notwendig

1. An einem Client die Änderungen manuell Vornehmen
2. Den Ordner C:\Windows\System32\GroupPolice\ auf einen USB Stick kopieren mit beiden Scripts
3. Script Nummer eins ausführen
rd /S /Q C:\Windows\System32\GroupPolicy\
If exist D:\GroupPolicy; xcopy /e /s /y /v D:\GroupPolicy C:\Windows\System32\GroupPolicy
If exist E:\GroupPolicy; xcopy /e /s /y /v E:\GroupPolicy C:\Windows\System32\GroupPolicy
If exist F:\GroupPolicy; xcopy /e /s /y /v F:\GroupPolicy C:\Windows\System32\GroupPolicy
gpupdate /force

4. Zweites Script
net stop wuauserv
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f
net start wuauserv
wuauclt /resetauthorization /detectnow
Pause

Problem des ganzen war dass die Rechner alle geklonte Thin Clients sind und die SID mitkopiert wurde.
Deshalb wurde im WSUS mal dieser mal dieser Rechner angezeigt immer abwechselnd hoffe ich konnte damit anderen helfen.

LG Xartor
Bitte warten ..
Mitglied: Ausserwoeger
21.10.2013 um 16:08 Uhr
Hi

Na wenn du eine Domain hast weisst du ja auch das du Skripte und Drucker so verteilen kannst das sie auf lokalen Rechnern nicht installiert werden. Bzw. Gpos nicht ziehen usw.

In der Domain ist das ja ohne Probleme möglich.

LG
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Zugang zu Domäne für Rechner außerhalb der eigenen Kontrolle
Frage von AskahainSicherheit10 Kommentare

Moin, ich knobel da an einem Problem herum und drehe mich gerade etwas im Kreis. Die Aufgabenstellung ist folgende: ...

Microsoft
PowerShell Script auf Domänen-Rechnern ausführen
Frage von HoerliMicrosoft3 Kommentare

Hallo! Ich bin noch ein blutiger Anfänger und hab mal eine Frage zu PowerShell. Ist es möglich, ein PS-Script ...

Windows Server
GPO für WSUS-Server Selbstupdate
gelöst Frage von lcer00Windows Server1 Kommentar

Hallo zusammen, die GPO-Einstellungen für die WSUS-Clients sind mir klar. Wie ist es mit dem WSUS-Server selbst? Muss ich ...

Netzwerkmanagement
Nicht aktuellen Rechnern den Zugang verweigern
gelöst Frage von ganymedNetzwerkmanagement10 Kommentare

Hallo, kennt jemand eine Möglichkeit, wie man Rechnern, die nicht aktuell sind (eine gewisse Anzahl an Updates stehen aus) ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 7 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 8 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1011 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell22 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen18 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...