Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WSUS Updates für betimmte PCs verhindern

Frage Microsoft Windows Server

Mitglied: takvorian

takvorian (Level 1) - Jetzt verbinden

19.08.2013 um 22:34 Uhr, 1556 Aufrufe, 5 Kommentare, 1 Danke

Hallo zusammen,

in einer Schule habe ich am Windows 2012 DC auch einen WSUS mit laufen. Ich möchte nun dafür sorgen dass bestimmte PC's welche mit einem Softwareschutz ausgestattet sind, KEINE Windows Updates erhalten. Wie regle ich das am besten in der entsprechenden Gruppenrichtlinie?

Danke für Infos.
Mitglied: DerWoWusste
19.08.2013 um 23:11 Uhr
Hi.

Erstelle eine GPO, bei der Du den Dienst "Windows Update" deaktivierst. Diese GPO dann per Sicherheitsfilterung nur auf die (zuvor erstellte) Gruppe dieser PCs anwenden.
Bitte warten ..
Mitglied: Alchimedes
19.08.2013 um 23:24 Uhr
Hallo.


welchen Sinn hat es Redmond's Updates zu verhindern ?

Kein wunder das Schulen offen sind wie Scheuentore

Gruss
Bitte warten ..
Mitglied: napperman
20.08.2013, aktualisiert um 08:52 Uhr
Moin!

@Alchimedes:

Ist doch logisch. Wenn Du Rechner betreibst, die nach jeder Schulung/Reboot wieder im Ausgangszustand sind, dann ziehen die jedesmal die Updates aufs neue.

Diese Rechner muss man dann anderweitig sichern.

Gruß,

Napperman
Bitte warten ..
Mitglied: psannz
20.08.2013 um 11:02 Uhr
Sers,

sagmal, wenn die Rechner nach jedem Reboot oder nach jeder Schulung neu aufgesetzt werden sollen, warum arbeitest du dann nicht mit ner PXE/WDS Lösung? Musst einfach nur nach jedem neuen Patchday (sei es MS, Adobe, Oracle, oder sonst was) das Basisimage anpassen.
Den Windows Update Dienst kannst du dann durchaus drinnen lassen. Schick die Rechner einfach per default in die Updatebefreite WSUS Gruppe. Oder geht es dir auch darum IO Last auf den Rechnern zu vermindern weil die Rechner lokal gar kein Storage haben sondern e.g. via iSCSI booten? Dann macht das natürlich wesentlich mehr Sinn...

Grüße,
Philip
Bitte warten ..
Mitglied: takvorian
20.08.2013 um 15:55 Uhr
Hallo,

in besagter Schule kommt Dr.Kaiser als PC Wächter zum Einsatz. Die PC's werden nicht jedesmal neu aufgesetzt dafür sind die Voraussetzungen in einer Kleinstadt nun mal nicht gegeben.
Ich werden den Dienst via GPO deaktivieren.

1x im Jahr, in den Sommerferien werden die Kisten dann aufgemacht und mit Updates über den WSUS dann neu versorgt. Hier haben wir noch alte E8500 PC's im Einsatz und keine Topmoderne Infrastruktur. Auch die 2 Server sind nicht neu sondern wurden nur um RAM erweitert und mit Server 2012 neu aufgesetzt.

Danke Micha
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst WSUS-Updates für ein Netzwerksegment ausschliesen (10)

Frage von Hanuta zum Thema Windows Server ...

Windows Server
gelöst SBS 2011 WSUS Updates genehmingen (8)

Frage von Markowitsch zum Thema Windows Server ...

Windows Update
gelöst WSUS Updates-mögliche Probleme (6)

Frage von Markus1977 zum Thema Windows Update ...

Windows Server
gelöst WSUS Updates über psexec anstoßen (16)

Frage von wisebeer zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...