6
WSUS im Einsatz - Updates trotzdem über Internet möglich?
Hallo!
Wir habe WSUS 3 im Einsatz.
Jetzt kommt es immer öfters vor, dass Geräte als Homearbeitsplätze verwendet werden und nur mehr sporadisch im Unternehmen ans Netzt gehängt werden.
Ist es möglich diese über WSUS zu aktualisieren wenn sie im Unternehmen sind und über Windows-Update wenn sie zu Hause sind?
Danke
hansi
Wir habe WSUS 3 im Einsatz.
Jetzt kommt es immer öfters vor, dass Geräte als Homearbeitsplätze verwendet werden und nur mehr sporadisch im Unternehmen ans Netzt gehängt werden.
Ist es möglich diese über WSUS zu aktualisieren wenn sie im Unternehmen sind und über Windows-Update wenn sie zu Hause sind?
Danke
hansi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 111480
Url: https://administrator.de/contentid/111480
Printed on: April 20, 2024 at 02:04 o'clock
6 Comments
Latest comment
Hi!
Sicher ist das möglich.
Beim WSUS werden ja die Einstellungen per Gruppenrichtlinie verteilt.
Wenn der Rechner nun ohne Netz, zuhause gebootet wird, erhält er keine Einstellung.
Zumal das Aufrufen des Windows Updates über den IE immer auf die Microsoft-Seiten verweist.
Im Windows-Verzeichnis gibt es eine WindowsUpdate.log. Dort kann nachvollzogen werden, von wo die Updates gezogen werden.
Gruß
Sicher ist das möglich.
Beim WSUS werden ja die Einstellungen per Gruppenrichtlinie verteilt.
Wenn der Rechner nun ohne Netz, zuhause gebootet wird, erhält er keine Einstellung.
Zumal das Aufrufen des Windows Updates über den IE immer auf die Microsoft-Seiten verweist.
Im Windows-Verzeichnis gibt es eine WindowsUpdate.log. Dort kann nachvollzogen werden, von wo die Updates gezogen werden.
Gruß
Moin,
das ist "nicht" so einfach möglich und wie du schon selber festgestellt haben wirst - (sonst hättest du die Frage ja nicht gestellt) - ganz sicher nicht - so wie sich das der Kitekater "vorstellt".
(ohne ein Gpupdate /force; ohne DC und vor allem ohne die Rechte Hauptbenutzer/ Admin - schon gleich 3* nicht)
Home Arbeitsplätze entweder per Script "verarbeiten" - oder ganz aus dem Wsus entfernen,. wenn du Sie (nach außen gibts)
Ergänzung:
"Logischerweise", wie schon richtig von "Derwowusste" geschrieben - der dazugehörige Dienst sollte durchgestartet werden.
Um den Inhalt von "wsus-on.reg" herauszufinden - "einfach" den Ast:
Der Inhalt von wsus-off.reg wäre dann:
Nun mußt du nur noch dem User die SchreibRechte für den obigen Ast geben und das wäre dann z.B ein Weg zum Ziel.
Gruß
das ist "nicht" so einfach möglich und wie du schon selber festgestellt haben wirst - (sonst hättest du die Frage ja nicht gestellt) - ganz sicher nicht - so wie sich das der Kitekater "vorstellt".
(ohne ein Gpupdate /force; ohne DC und vor allem ohne die Rechte Hauptbenutzer/ Admin - schon gleich 3* nicht)
Home Arbeitsplätze entweder per Script "verarbeiten" - oder ganz aus dem Wsus entfernen,. wenn du Sie (nach außen gibts)
Ergänzung:
"Logischerweise", wie schon richtig von "Derwowusste" geschrieben - der dazugehörige Dienst sollte durchgestartet werden.
- Siehe "neue" Zeile 1 zum stoppen und Zeile 8 zum starten.
net stop wuauserv
ping ip.des.wsus && goto LAN
regedit /s wsus-off.reg
goto end
:lan
regedit /s wsus-on.reg
wuauclt /detectnow Um den Inhalt von "wsus-on.reg" herauszufinden - "einfach" den Ast:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate]
exportieren.Der Inhalt von wsus-off.reg wäre dann:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU]Nun mußt du nur noch dem User die SchreibRechte für den obigen Ast geben und das wäre dann z.B ein Weg zum Ziel.
Gruß
Ergänzung:
Du musst zusätzlich zu den Registryänderungen auch den Updatedienst neu starten, dieser hat nämlich beim Start die unerwünschten Einstellungen schon intus und schert sich nicht um Registryveränderungen bis zum nächsten Start. net stop wuauserv & net start wuauserv. Diesen Befehl kann ein Standardbenutzer jedoch nicht absetzen. Da bleibt nur ein Neustart des Rechners, was unschön ist oder Du verbiegst auch die Rechte auf den Dienst. mittels sc.exe sdset
Du musst zusätzlich zu den Registryänderungen auch den Updatedienst neu starten, dieser hat nämlich beim Start die unerwünschten Einstellungen schon intus und schert sich nicht um Registryveränderungen bis zum nächsten Start. net stop wuauserv & net start wuauserv. Diesen Befehl kann ein Standardbenutzer jedoch nicht absetzen. Da bleibt nur ein Neustart des Rechners, was unschön ist oder Du verbiegst auch die Rechte auf den Dienst. mittels sc.exe sdset
Im Internet Explorer auf http://windowsupdate.microsoft.com zu gehen und Updates zu laden wird auch mit WSUS nicht verhindert 
(getestet)
Grüße
Max
(getestet)Grüße
Max
Vielen Dank für die Informationen.
Werde das mal austesten.
lg
hansi
Werde das mal austesten.
lg
hansi
Dog, hat er denn Adminrechte? Ohne Adminrechte geht's nur über den Updatedienst. Zeigt dieser jedoch auf den WSUS...
