Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Updates - Reboot promt bei RDP Session - Virtuelle Win XP SP3 Maschienen

Frage Microsoft Windows Server

Mitglied: Frickel-Frix

Frickel-Frix (Level 1) - Jetzt verbinden

13.02.2012, aktualisiert 18.10.2012, 4736 Aufrufe, 6 Kommentare

Virtuelle XP Maschienen in einer vSphere 4.1 Umgebung

Hallo,

Kurz zur Infrastruktur:

Wir betreiben eine private Cloud (vSphere 4.1 - VMWare ESX 4.1). Alle User bekommen Virtuelle XP SP3 Maschinen über einen Thin Client zugeteilt. Alle XP Maschinen werden über einen zentralen WSUS Server mit Updates versorgt und es existieren GPOs, die auf die Computer (VMs) abgewendet werden. Alle Nutzer haben keine Admin Rechte auf ihren Virtuellen Maschinen und diese sind auch auf eine "gewisse weise" gehärtet. Nach den GPOs werden alle Maschienen mit Windows Updates versorgt. Dies klappt auch für fast alle Updates, nur die Systemkritischen Updates, die einen Neustart der Maschinen veranlassen werden unterdrückt und die User sollen die Meldung (promt, reboot Dialog) erhalten, dass Sie Ihren Maschinen Neustarten sollen.

Nun das Problem, die User erhalten keine Meldung zum Neustarten, es ist auch nicht gewollt, dass wir die Maschinen Zwangsneustarten. Die User haben wie gesagt wenig Rechte und dürfen nach einer anderen GPO die Systeme auch nicht neu starten. Es ist im Normalfall nur ein logout möglich. Microsoft schreibt in einem Dialog im Technet, dass User über eine RDP Session nicht, auch nicht per promt, die Maschine neustarten dürfen.

Unter den GPOs für Updates sind alle Optionen auf enable außer:
- enabeling Windows Update Power Managemnt ...
- Allow signed content from intranet ...
- Do not display "Install Updates ..."
- Do not adjust default option for "Install ..."


Gibt es eine Möglichkeit, dass die User den Reboot Dialog bekommen?


Danke im Voraus
Mitglied: nEmEsIs
13.02.2012, aktualisiert 18.10.2012
Hi


ließ mal http://www.administrator.de/forum/button-herunterfahren-bei-remotedeskt ...

Da steht wie man den Button Runterfahren im RDP hinbekommt.

Updates installieren und herunterfahren" als Standardoption im Dialogfeld "Windows herunterfahren
Diese Richtlinieneinstellung ermöglicht Ihnen festzulegen, ob die Option "Updates installieren und herunterfahren" als Standardoption im Dialogfeld "Windows herunterfahren" sein darf. Durch Aktivieren dieser Richtlinieneinstellung wird die zuletzt vom Benutzer ausgewählte Herunterfahroption (Ruhezustand, Neu starten usw.) als Standardoption im Dialogfeld "Windows herunterfahren" verwendet, unabhängig ob Option "Updates installieren und herunterfahren" in der Liste "Wie möchten Sie vorgehen?" verfügbar wird. Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird die Option "Updates installieren und herunterfahren" als Standardoption im Dialogfeld "Windows herunterfahren" gesetzt, falls Updates zum Installieren verfügbar sind, wenn der Benutzer die Option "Herunterfahren" im Startmenü auswählt.

Keinen Automatischen Neustart für geplante Installationen durchführen:
Legt fest, dass der Computer vom angemeldeten Benutzer manuell neu gestartet werden muss, um die Installation der automatischen Updates fertig zu stellen, anstatt dass der Computer automatisch neu gestartet wird.

Wenn der Status auf "Aktiviert" gesetzt ist, wird der Computer nicht automatisch während einer geplanten Installation neu gestartet, falls zurzeit ein Benutzer angemeldet ist. Stattdessen wird der Benutzer aufgefordert, den Computer neu zu starten.
Achtung: Der User wird zwar darauf hingewiesen und auch mittels Messagebox gefragt, ob er den Rechner neustarten möchte oder nicht. Aktiviert ist aber nur Ja, Neustarten. Man sollte die User wenn möglich darauf hinweisen, oder die Installation auf einen nicht so kritischen Zeitpunkt verlegen. Da haben so manche schon ein bisschen Arbeit verloren, wenn im richtigen Moment die ENTER-Taste gedrückt wurde.

Quelle: http://www.gruppenrichtlinien.de/index.html?/HowTo/WSUS3_Server.htm

Mfg Nemesis
Bitte warten ..
Mitglied: Frickel-Frix
14.02.2012 um 09:08 Uhr
Danke schon mal für die ausführlichen Tipps.

Es soll nicht sein, dass die User ihre VMs herunterfahren dürfen. Wie ich Dich verstanden habe aktiviert die GPO für den Button Neustarten auch den Herunterfahr button. Wie man die User kennt drücken sie auf "Updates installieren und Herunterfahren", und dann ist ihre VM nicht mehr erreichbar und wir haben den Trouble...

Wie gesagt die User arbeiten mit VMs über Thin Clients.

Gibt es die möglichkeit den Button Neustarten zu aktieren ohne das Herunterfahren zu ermöglichen?
Bitte warten ..
Mitglied: nEmEsIs
14.02.2012 um 16:21 Uhr
Hi

Lös es doch mit Ner bat Datei wo shutdown -r -t60 oder so drinnen steht und leg diese auf den Desktop

MfG Nemesis
Bitte warten ..
Mitglied: Frickel-Frix
15.02.2012 um 10:08 Uhr
Leider ist das aber nicht gewollt. Die User sollten nach der Meldung der Updates neustarten dürfen. Aber da über die GPO der Zugriff auf die shutdown.exe gesperrt ist, kommt dieser Dialog nicht.

Auch ist eine Verknüpfung mit der shutdown.exe -r ... nicht möglich da die User diese nicht nutzen dürfen. Eine anderen Methoe wäre es die Sysinternals zu benutzen pss shutdown oder so hieß die Datei aber dann hätten die User eine Verknüpfung beispielsweise auf Ihrem Desktop, die Sie immer ausführen dürfen und nicht nur nach den Updates. Also auch für uns keine gute Lösung.

Ich glaub, da hilft nur das versenden von Erinnerungs Mail, dass die User ihre Maschinen neustarten sollen.

Danke
Bitte warten ..
Mitglied: nEmEsIs
15.02.2012 um 14:46 Uhr
Hi

Wäre es eine Möglichkeit die Win xp Maschinen nicht einfach nachts Neustarten zu lassen ??? Also vom vCenter aus oder per Task mit systemrechten ???

Also 1 mal die Woche oder Monat. So oft bringt MS ja keine Updates raus.
MfG Nemesis
Bitte warten ..
Mitglied: Frickel-Frix
15.02.2012 um 14:50 Uhr
Ich muss dich schon wieder enttäuschen. Unsere User haben oftmals Dauertests oder Stresstest über nacht zu laufen. Und bei mehr als 400 VMs kann ich leider nie sagen welche produktive Last erzeugen oder die User haben noch Dokumente offen und haben ihre Maschinen nur gesperrt.

Trotzdem Danke für deine Mühe
Bitte warten ..
Ähnliche Inhalte
Windows XP
Win XP mit SP3 zieht keine Updates
gelöst Frage von JochemWindows XP2 Kommentare

Moin in die Runde, seit einiger Zeit habe ich Probleme, einen Rechner mit Windows-Updates zu versorgen, wenn dieser von ...

Windows XP
Update Win XP will nicht
gelöst Frage von AnkhMorporkWindows XP30 Kommentare

Hallo zusammen, habe hier ein Problem mit WinXP-Update: Ich stoße das Update von Hand an. Update fängt an zu ...

Windows 7
Andere Auflösung in RDP Session (Multimonitor)
Frage von RudeRaccoonWindows 71 Kommentar

Hi, ich habe folgendes Problem: Wir arbeiten bei uns mit Remotedesktop Servern. Jetzt habe ich eine Userin die 2 ...

Windows XP
Windows XP User Session aktiv lassen nach RDP-Logout
Frage von PotomarusWindows XP6 Kommentare

Hallo zusammen, ich habe eine Frage zu den User Sessions von Windows XP. Das ist soweit ich weiß, etwas ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 2 StundenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 6 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server15 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell10 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Windows Server
Administratoren-Gruppe abfragen?
Frage von 1410640014Windows Server6 Kommentare

Hallo, kennt jemand eine einfache (und schnelle) Möglichkeit, von allen Client-Computern im Active Directorey die Administratoren-Gruppe abzufragen, wer da ...