WSUS updates verteilen per Batch ohne Adminrechte

[Sunnyboy89 10]

Hallo,

 

ich versuch gerade ne batchdatei zu schreiben, mit der es möglich ist, beide dienste die der wsus benötigt zu starten.

 

das starten und der starttyp lassen auch per batch verändern, aber nur als admin! gibts irgendeine möglichkeit das als hauptbenutzer zu machen ohne das man das admin pw als klartext in die batch schreiben muss?

 

hier mal der inhalt der batch:

 

@echo off

 

echo Status: Intelligenter Hintergrunddienst

:Starten des Dienstes "intelligenter Hintergrunddienst"

net start BITS

:starttyp = manuell

sc config BITS start= demand

 

echo.

echo.

echo.

 

:starten des dienstes "automatische updates"

echo Status: Automatische Updates

net start wuauserv

:starttyp = automatisch

sc config wuauserv start= auto

 

 

pause

[Monarch 10]

Keine Antwort auf deine Frage, aber eine Gegenfrage: was soll der Sinn dieses Skripts sein:confused:

[schaedld 10]

das starten und der starttyp lassen auch per batch verändern, aber nur als admin! gibts irgendeine möglichkeit das als hauptbenutzer zu machen ohne das man das admin pw als klartext in die batch schreiben muss?

Mit WMI und delegierten Rechten, dann aber musst Du eine EXE kompilieren dass ein verwendetes Konto kein Passwort freigibt. Lass doch den WSUS von Hause aus machen was er kann ;)

[Oblivion 10]

Hi ich verstehe auch nicht ganz, worauf du hinau willst,

wenn dein WSUS im Netzwerk läuft, kannst du doch über gpedit den Clients sagen, wo sie ihre Updates bekommen, da braucht doch niemand Adminrechte.

 

LG - Udo

[nightflight71 10]

Ich denke es geht ihm um das Starten der relevanten Dienste für den WSUS-Server selbst, so quasi als Desktop-Icon für einen Dummy-Admin (Azubi??), der dann die Dienste starten kann.

Welchen Sinn allerdings machen sollte frage ich mich auch, da auf Servern ein Hauptbenutzer-Konto nichts in den Serverdiensten zu suchen haben sollte und den WSUS nur zu bestimmten Zeiten laufen zu lassen geht ja auch voll am Server-Sinn vorbei :rolleyes:

[Sunnyboy89 10]

mensch.. :D

 

der punkt ist der, hab hier wsus aufgesetzt, der funktioniert auch..

 

das man die clients entweder per gpo oder registryeintrag konfigurieren kann ist mir auch klar.

 

ich möchte, da wir KEINE AD haben, ein script schreiben, das ermöglicht, dass benutzer mit hauptbenutzerrechten auch updates beziehen können und man dazu nicht vorher am client die beiden beiden dienste konfigurieren und die registry einbinden muss.

 

ich hab auch schon das entsprechende tool gefunden mit dem das gehen soll.

funktioniert auch schon fast...

[Oblivion 10]

Okay, du möchtest also, dass sich bestimmte Benutzer per Mausklick Updates ziehen können?

Und du willst nicht die lokale Gruppenrichtlinie der Clients auf euren WSUS konfigurieren?

 

Warum? Welchen Vorteil hat das?

[Necron 71]

Warum? Welchen Vorteil hat das?

Ich sehe darin eher einen Nachteil betreffend der Sicherheit. Die Patches werden in dem Fall mit dem Script nur installiert, wenn der entsprechende User dran denkt. Sollte er es vergessen und dann durch eine offene Sicherheitslücke im ungepatchten System selber, Daten verschwinden oder sonstiger Schaden angerichtet werden, hat man dann das Theater.

[WSUSPraxis 48]

Also am Sinn und Zweck möchte ich jetzt mal Zweifeln..................