Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WSUS Updates für betimmte PCs verhindern

Frage Microsoft Windows Server

Mitglied: takvorian

takvorian (Level 1) - Jetzt verbinden

19.08.2013 um 22:34 Uhr, 1580 Aufrufe, 5 Kommentare, 1 Danke

Hallo zusammen,

in einer Schule habe ich am Windows 2012 DC auch einen WSUS mit laufen. Ich möchte nun dafür sorgen dass bestimmte PC's welche mit einem Softwareschutz ausgestattet sind, KEINE Windows Updates erhalten. Wie regle ich das am besten in der entsprechenden Gruppenrichtlinie?

Danke für Infos.
Mitglied: DerWoWusste
19.08.2013 um 23:11 Uhr
Hi.

Erstelle eine GPO, bei der Du den Dienst "Windows Update" deaktivierst. Diese GPO dann per Sicherheitsfilterung nur auf die (zuvor erstellte) Gruppe dieser PCs anwenden.
Bitte warten ..
Mitglied: Alchimedes
19.08.2013 um 23:24 Uhr
Hallo.


welchen Sinn hat es Redmond's Updates zu verhindern ?

Kein wunder das Schulen offen sind wie Scheuentore

Gruss
Bitte warten ..
Mitglied: napperman
20.08.2013, aktualisiert um 08:52 Uhr
Moin!

@Alchimedes:

Ist doch logisch. Wenn Du Rechner betreibst, die nach jeder Schulung/Reboot wieder im Ausgangszustand sind, dann ziehen die jedesmal die Updates aufs neue.

Diese Rechner muss man dann anderweitig sichern.

Gruß,

Napperman
Bitte warten ..
Mitglied: psannz
20.08.2013 um 11:02 Uhr
Sers,

sagmal, wenn die Rechner nach jedem Reboot oder nach jeder Schulung neu aufgesetzt werden sollen, warum arbeitest du dann nicht mit ner PXE/WDS Lösung? Musst einfach nur nach jedem neuen Patchday (sei es MS, Adobe, Oracle, oder sonst was) das Basisimage anpassen.
Den Windows Update Dienst kannst du dann durchaus drinnen lassen. Schick die Rechner einfach per default in die Updatebefreite WSUS Gruppe. Oder geht es dir auch darum IO Last auf den Rechnern zu vermindern weil die Rechner lokal gar kein Storage haben sondern e.g. via iSCSI booten? Dann macht das natürlich wesentlich mehr Sinn...

Grüße,
Philip
Bitte warten ..
Mitglied: takvorian
20.08.2013 um 15:55 Uhr
Hallo,

in besagter Schule kommt Dr.Kaiser als PC Wächter zum Einsatz. Die PC's werden nicht jedesmal neu aufgesetzt dafür sind die Voraussetzungen in einer Kleinstadt nun mal nicht gegeben.
Ich werden den Dienst via GPO deaktivieren.

1x im Jahr, in den Sommerferien werden die Kisten dann aufgemacht und mit Updates über den WSUS dann neu versorgt. Hier haben wir noch alte E8500 PC's im Einsatz und keine Topmoderne Infrastruktur. Auch die 2 Server sind nicht neu sondern wurden nur um RAM erweitert und mit Server 2012 neu aufgesetzt.

Danke Micha
Bitte warten ..
Ähnliche Inhalte
Windows Tools
gelöst Manuelles Herunterladen von WSUS-Updates (1)

Frage von honeybee zum Thema Windows Tools ...

Windows Server
gelöst WSUS-Updates für ein Netzwerksegment ausschliesen (10)

Frage von Hanuta zum Thema Windows Server ...

Windows Update
gelöst Wie Updates automatisch per WSUS aber Treiber per Onlinesuche? (8)

Frage von Pedant zum Thema Windows Update ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst ZIP-Archive nach Dateien durchsuchen und Pfade ausgeben (33)

Frage von evinben zum Thema Batch & Shell ...

Router & Routing
Routingproblem in Homerouter-Kaskade mit Raspi (20)

Frage von Oldschool zum Thema Router & Routing ...

Server
Freenas schlechte Schreib Performance bei NFS (16)

Frage von janosch12 zum Thema Server ...

C und C++
Methode multiple return values (8)

Frage von mayho33 zum Thema C und C ...