18
WSUS und Out of Office wie habt ihr das gelöst?
Hallo!
eine Frage dan die Gemeinde bezgl. WSUS.
Ich habe einen WSUS konfiguriert udn alles läuft gut, erstmal.
Jetzt habe ich den ein oder anderen MA welcher aber mehr weg als im Büro ist (VPN ist nicht) wie mkonfiguriert man dann die GPO oder gibts ne einfachere Möglichkeit z.b. per reg eintrag oder so?
Ich hab zwar schon rumgespielt aber nicht wirklich was sinnvolles hinbekommen, die dämliche Meldung beim Windows Update "Einige Einstellungen werden vom Systemadministrator verwaltet" kommt immer egal wie ich es konfiguriere....
Jemand ne Idee? Ich nutze Windows 7.
mfG
eine Frage dan die Gemeinde bezgl. WSUS.
Ich habe einen WSUS konfiguriert udn alles läuft gut, erstmal.
Jetzt habe ich den ein oder anderen MA welcher aber mehr weg als im Büro ist (VPN ist nicht) wie mkonfiguriert man dann die GPO oder gibts ne einfachere Möglichkeit z.b. per reg eintrag oder so?
Ich hab zwar schon rumgespielt aber nicht wirklich was sinnvolles hinbekommen, die dämliche Meldung beim Windows Update "Einige Einstellungen werden vom Systemadministrator verwaltet" kommt immer egal wie ich es konfiguriere....
Jemand ne Idee? Ich nutze Windows 7.
mfG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 190817
Url: https://administrator.de/contentid/190817
Printed on: April 25, 2024 at 19:04 o'clock
18 Comments
Latest comment
Hi.
Du kannst da nur basteln. Erstelle ein Skript, das, wenn es den Unternehmens-WSUS nicht erreicht, den Regeintrag für den Updateserver umstellt auf Internetupdate und danach den Dienst wuauserv (Windows Update) neu startet - dies ruft sofort einen Detect gegen den neuen Updateservereintrag hervor.
Ist der PC danach wieder in der Firma, kann das Skript natürlich wieder genutzt werden, um zurückzustellen.
Du kannst da nur basteln. Erstelle ein Skript, das, wenn es den Unternehmens-WSUS nicht erreicht, den Regeintrag für den Updateserver umstellt auf Internetupdate und danach den Dienst wuauserv (Windows Update) neu startet - dies ruft sofort einen Detect gegen den neuen Updateservereintrag hervor.
Ist der PC danach wieder in der Firma, kann das Skript natürlich wieder genutzt werden, um zurückzustellen.
Script is gut, auch schon probiert aber nur über die reg gehts nicht. Er scheint irgendwo noch die Meldung einzublenden (sieh oben) und somit den Vorgnag zu blokieren.
Wenn der PC wieder in der Firma ist zieht ja die GPO und überbügelt alles somit brauch ich nur etwas was mir die manuellen Updates zulässt. Alles andere kann ja bestehen bleiben (installation bei herunterfahren etc)
Vielleicht hat irgendjemand sowas schonmal gemacht? Gibt doch genug Außendienst MA?!
Wenn der PC wieder in der Firma ist zieht ja die GPO und überbügelt alles somit brauch ich nur etwas was mir die manuellen Updates zulässt. Alles andere kann ja bestehen bleiben (installation bei herunterfahren etc)
Vielleicht hat irgendjemand sowas schonmal gemacht? Gibt doch genug Außendienst MA?!
Wenn Du es wie beschrieben probiert hättest, würde es gehen - hab ich schon gemacht. Was hast Du denn geskriptet?
Hatte ne Batch welche die Einträge unter:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
und
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate
umbiegt oder löscht alles probiert aber irgendwie steht trotzdem immer drin das es vom Administrator verwaltet wird. Habe auch die lokalen Richtlinen umgebogen. da ich der Meinung war wenne er keinen Server findet nimmt er die lokalen Richtlinen und für sie aus was dann die vom Server überbügelt aber das juckt ihn auch nicht.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
und
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate
umbiegt oder löscht alles probiert aber irgendwie steht trotzdem immer drin das es vom Administrator verwaltet wird. Habe auch die lokalen Richtlinen umgebogen. da ich der Meinung war wenne er keinen Server findet nimmt er die lokalen Richtlinen und für sie aus was dann die vom Server überbügelt aber das juckt ihn auch nicht.
irgendwie steht trotzdem immer drin das es vom Administrator verwaltet wird
Ja, das ist auch richtig so. Und der Admin schickt ihn zum Onlineupdate - alles richtig, so soll es sein.
Aber online Update geht ebenfalls nicht alles gespeert,...
Es geht Dir doch nicht darum, dass der Nutzer etwas verstellen kann, oder? Er soll nur online updaten können - und das geht wie von Dir beschrieben.
Du kannst natürlich auch den Regkey auf den Urzustand bringen, dann ist gar nichts gesperrt.
Du kannst natürlich auch den Regkey auf den Urzustand bringen, dann ist gar nichts gesperrt.
Ja genau er soll einfach über AU daraufzugreifen können wenn er nicht am Firmennetz hängt.
Leider geht es so nicht egal, was ich ändere oder welche regkeys ich lösche er tut es nicht, er blendet es weiterhin aus....
Den Regkey auf urzustand habe ich auch shcon probiert, juckt ihn nicht, er ist weiterhin gespeert. Irgendwo scheint er das immer noch zu bügeln nur leider seh ichs nicht, habe jetzt 2 nackte Windows 7 aufgesetzt um es nachzustellen, bei beiden das gleiche Problem.
Kannst du mir mal ein Scrrenshot deiner reg vll schicken? Oder der lokalen GPO ? Es fuchst mich tierisch das das nicht geht.
Leider geht es so nicht egal, was ich ändere oder welche regkeys ich lösche er tut es nicht, er blendet es weiterhin aus....
Den Regkey auf urzustand habe ich auch shcon probiert, juckt ihn nicht, er ist weiterhin gespeert. Irgendwo scheint er das immer noch zu bügeln nur leider seh ichs nicht, habe jetzt 2 nackte Windows 7 aufgesetzt um es nachzustellen, bei beiden das gleiche Problem.
Kannst du mir mal ein Scrrenshot deiner reg vll schicken? Oder der lokalen GPO ? Es fuchst mich tierisch das das nicht geht.
Mach ich bei Bedarf gern - könnte das Problem darin liegen, dass Du nach Deinen Änderungen den Updatedienst nicht neu gestartet hast? Das muss man, dann erst wird eingelesen.
Weiteres: Benenn zum einfach HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate um in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdatebak und starte den Updatediesnst neu - so wird es gehen und so konnte ich es eben schnell prüfen.
Wenn ich es genauso mache, bekomme ich folgende Meldung:
Mit Windows Updae kann derzeit nicht nach Updates gesucht werden, da Updates auf diesem Computer vom Systemadministrator gesteuert werden.
Noch ne Idee? Ich verzweifel noch....
Mit Windows Updae kann derzeit nicht nach Updates gesucht werden, da Updates auf diesem Computer vom Systemadministrator gesteuert werden.
Noch ne Idee? Ich verzweifel noch....
Ich hab es doch exakt so gemacht und es geht. Wenn Du den Zweig umbenennst und den Dienst neu startest, dann läuft das. Die GPO setzt diese Werte - sind sie weg, wird da nicht "vom Sysadmin verwaltet". Kann nicht sein. Sicher, dass Du den Dienst sofort danach neu gestartet hast?
Ja ganz sicher. Gerade nochmal an nem XP Client gesessen selber sch wie mit W7 immer ist das Ding geblockt...
Gibt es noch andere Werte? Irgendwo?
Gibt es noch andere Werte? Irgendwo?
Nein, keine anderen Werte. Wirf rsop.msc an und schau, welche GPO diese Einstellung setzt.
Also die GPO setzt:
Automatische Updates konfigurieren Aktiviert WSUS
Internen Pfad für den Microsoft Updatedienst angeben Aktiviert WSUS
Suchhäufigkeit für automatische Updates Aktiviert WSUS
Automatische Updates sofort installieren Deaktiviert WSUS
Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind Aktiviert WSUS
Erneut zu einem Neustart für geplante Installationen auffordern Aktiviert WSUS
Neustart für geplante Installationen verzögern Aktiviert WSUS
Zugriff auf Windows Update entfernen. Aktiviert IT
Mehr hab ich nicht drinnen was mit WSUS zu tun hat. Die GPO heißt extra WSUS, das sind alle Einstellung die hierfür gemacht wurden.
Es gibt dann noch IE Anpassungen und ausblenden von Offline Dateien und sowas nix, was ich mit WSUS verbinde.
Automatische Updates konfigurieren Aktiviert WSUS
Internen Pfad für den Microsoft Updatedienst angeben Aktiviert WSUS
Suchhäufigkeit für automatische Updates Aktiviert WSUS
Automatische Updates sofort installieren Deaktiviert WSUS
Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind Aktiviert WSUS
Erneut zu einem Neustart für geplante Installationen auffordern Aktiviert WSUS
Neustart für geplante Installationen verzögern Aktiviert WSUS
Zugriff auf Windows Update entfernen. Aktiviert IT
Mehr hab ich nicht drinnen was mit WSUS zu tun hat. Die GPO heißt extra WSUS, das sind alle Einstellung die hierfür gemacht wurden.
Es gibt dann noch IE Anpassungen und ausblenden von Offline Dateien und sowas nix, was ich mit WSUS verbinde.
Zugriff auf Windows Update entfernen. Aktiviert IT
Deswegen lässt er Dich nicht ran. Und das ist ein anderer Pfad:HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate!DisableWindowsUpdateAccess, HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate!DisableWindowsUpdateAccessMode
Einer von diesen.
So weit war ich schon, steht beides auf 0
Hatte beide auch mal auf 1 gesetzt gleiches Ergebnis.....
Hatte beide auch mal auf 1 gesetzt gleiches Ergebnis.....
Nimm die Policy testhalber raus. Du kannst, wenn es daran liegt, diesen Regwert ja auch per Group Policy Preference setzen und dann diese PCs ausnehmen.
