Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WSUS Updates für betimmte PCs verhindern

Frage Microsoft Windows Server

Mitglied: takvorian

takvorian (Level 2) - Jetzt verbinden

19.08.2013 um 22:34 Uhr, 1598 Aufrufe, 5 Kommentare, 1 Danke

Hallo zusammen,

in einer Schule habe ich am Windows 2012 DC auch einen WSUS mit laufen. Ich möchte nun dafür sorgen dass bestimmte PC's welche mit einem Softwareschutz ausgestattet sind, KEINE Windows Updates erhalten. Wie regle ich das am besten in der entsprechenden Gruppenrichtlinie?

Danke für Infos.
Mitglied: DerWoWusste
19.08.2013 um 23:11 Uhr
Hi.

Erstelle eine GPO, bei der Du den Dienst "Windows Update" deaktivierst. Diese GPO dann per Sicherheitsfilterung nur auf die (zuvor erstellte) Gruppe dieser PCs anwenden.
Bitte warten ..
Mitglied: Alchimedes
19.08.2013 um 23:24 Uhr
Hallo.


welchen Sinn hat es Redmond's Updates zu verhindern ?

Kein wunder das Schulen offen sind wie Scheuentore

Gruss
Bitte warten ..
Mitglied: napperman
20.08.2013, aktualisiert um 08:52 Uhr
Moin!

@Alchimedes:

Ist doch logisch. Wenn Du Rechner betreibst, die nach jeder Schulung/Reboot wieder im Ausgangszustand sind, dann ziehen die jedesmal die Updates aufs neue.

Diese Rechner muss man dann anderweitig sichern.

Gruß,

Napperman
Bitte warten ..
Mitglied: psannz
20.08.2013 um 11:02 Uhr
Sers,

sagmal, wenn die Rechner nach jedem Reboot oder nach jeder Schulung neu aufgesetzt werden sollen, warum arbeitest du dann nicht mit ner PXE/WDS Lösung? Musst einfach nur nach jedem neuen Patchday (sei es MS, Adobe, Oracle, oder sonst was) das Basisimage anpassen.
Den Windows Update Dienst kannst du dann durchaus drinnen lassen. Schick die Rechner einfach per default in die Updatebefreite WSUS Gruppe. Oder geht es dir auch darum IO Last auf den Rechnern zu vermindern weil die Rechner lokal gar kein Storage haben sondern e.g. via iSCSI booten? Dann macht das natürlich wesentlich mehr Sinn...

Grüße,
Philip
Bitte warten ..
Mitglied: takvorian
20.08.2013 um 15:55 Uhr
Hallo,

in besagter Schule kommt Dr.Kaiser als PC Wächter zum Einsatz. Die PC's werden nicht jedesmal neu aufgesetzt dafür sind die Voraussetzungen in einer Kleinstadt nun mal nicht gegeben.
Ich werden den Dienst via GPO deaktivieren.

1x im Jahr, in den Sommerferien werden die Kisten dann aufgemacht und mit Updates über den WSUS dann neu versorgt. Hier haben wir noch alte E8500 PC's im Einsatz und keine Topmoderne Infrastruktur. Auch die 2 Server sind nicht neu sondern wurden nur um RAM erweitert und mit Server 2012 neu aufgesetzt.

Danke Micha
Bitte warten ..
Ähnliche Inhalte
Windows Update
Update für WSUS (1)

Frage von DarkHercules zum Thema Windows Update ...

Windows Server
WSUS Server mit Windows 10 PCs - Automatischen neustar verhindern (1)

Frage von KMP1988 zum Thema Windows Server ...

Windows Update
WPP übergibt keine Updates an WSUS (4)

Frage von FFSephiroth zum Thema Windows Update ...

Windows Update
Update verteilen ohne WSUS und ohne Server (8)

Frage von Milord zum Thema Windows Update ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Windows 10
Windows 10 Fall Creators Update Fehler (13)

Frage von ZeroCool23 zum Thema Windows 10 ...