mfdoom 10 Geschrieben 19. März 2009 Melden Teilen Geschrieben 19. März 2009 Hallo liebes Board, ich habe folgendes Problem: Ich habe einen WSUS-Server der automatisch Updates an alle Clients in der Domäne verteilt. Wenn ich aber an einem Rechner als Benutzer ohne administrative Berechtigungen in der Domäne angemeldet bin passiert gar nichts. Wenn ich mich dann als lokaler oder Domänenadmin anmelde kommt sofort die Updatebenachrichtung auf dem Client (gelbes Schild) und ich werde darauf hingewiesen dass auf diesem Clients Updates zu installieren sind. Woran liegt das? Anbei meine GPO für die Clientcomputer: WSUS-Clients Daten ermittelt am: 19.03.2009 15:40:04 Alle ausblenden AllgemeinAusblenden DetailsAusblenden Domäne btm.de Besitzer BTM\Domänen-Admins Erstellt 14.10.2005 12:22:48 Verändert 09.02.2009 16:57:24 Benutzerrevisionen 7 (AD), 7 (sysvol) Computerrevisionen 28 (AD), 28 (sysvol) Eindeutige Kennung {47AD0C67-0B3C-46C3-93FE-599C16BAF934} Status Benutzereinstellungen deaktiviert DelegierungAusblenden Folgende Gruppen und Benutzer haben die angegebene Berechtigung für das GruppenrichtlinienobjektName Erlaubte Berechtigungen Geerbt BTM\Domänen-Admins Einstellungen bearbeiten / Löschen / Sicherheit verändern Nein BTM\Organisations-Admins Einstellungen bearbeiten / Löschen / Sicherheit verändern Nein Jeder Lesen (durch Sicherheitsfilterung) Nein NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION Lesen Nein NT-AUTORITÄT\SYSTEM Einstellungen bearbeiten / Löschen / Sicherheit verändern Nein Computerkonfiguration (Aktiviert)Ausblenden Administrative VorlagenAusblenden Windows-Komponenten/Windows UpdateAusblenden Richtlinie Einstellung Automatische Updates konfigurieren Aktiviert Automatische Updates konfigurieren: 4 - Autom. Herunterladen und laut Zeitplan installieren Folgende Einstellungen sind nur erforderlich und gelten nur, wenn 4 gewählt wird. Geplanter Installationstag: 0 - Täglich Geplante Installationszeit: 13:00 Richtlinie Einstellung Automatische Updates sofort installieren Aktiviert Clientseitige Zielzuordnung aktivieren Aktiviert Zielgruppenname für diesen Computer Clients Richtlinie Einstellung Internen Pfad für den Microsoft Updatedienst angeben Aktiviert Interner Updatedienst zum Ermitteln von Updates: http://zoltan.btm.de Intranetserver für die Statistiken: http://zoltan.btm.de (Beispiel: http://IntranetUpd01) Richtlinie Einstellung Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind Aktiviert Nicht-Administratoren gestatten, Updatebenachrichtigungen zu erhalten Deaktiviert Zeitplan für geplante Installationen neu erstellen Aktiviert Wartezeit nach Systemstart (Minuten): 5 Benutzerkonfiguration (Deaktiviert)Ausblenden Keine Einstellungen definiert Danke für die Hilfe. LG Simon Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 19. März 2009 Melden Teilen Geschrieben 19. März 2009 Lt. GPO wird täglich um 13.00 Uhr installiert. Was soll denn auch passieren, wenn Du dich als Benutzer anmeldest? Genau, nichts soll passieren. ;) EDIT: Um 13.00 Uhr wird installiert, sofern die Updates zu diesem Zeitpunkt schon vom WSUS gedownloadet wurden. Und nein, der WSUS verteilt nichts, der stellt sie nur den Clients zur Verfügung. Zitieren Link zu diesem Kommentar
mfdoom 10 Geschrieben 19. März 2009 Autor Melden Teilen Geschrieben 19. März 2009 Lt. GPO wird täglich um 13.00 Uhr installiert. Was soll denn auch passieren, wenn Du dich als Benutzer anmeldest? Genau, nichts soll passieren. ;) Hmm, dann habe ich das wohl misinterpretiert. Ich wollte eigentlich wenn es Updates gibt welche ich vorher freigegeben habe das die dann installiert werden, egal wer angemeldet ist. EDIT: Um 13.00 Uhr wird installiert, sofern die Updates zu diesem Zeitpunkt schon vom WSUS gedownloadet wurden. Und nein, der WSUS verteilt nichts, der stellt sie nur den Clients zur Verfügung. Grundsätzlich ist es bei uns so dass der Server morgens um 10:00 Uhr synchronisiert. Die Updates würde ich gerne automatisiert installieren lassen ohne mich als Admin an dem Rechner anzumelden denn sonst kann ich ja die Updates manuell installieren und WSUS weglassen....dachte ich zumindest... Thx for the insight. Simon Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 19. März 2009 Melden Teilen Geschrieben 19. März 2009 Hmm, dann habe ich das wohl misinterpretiert. Ich wollte eigentlich wenn es Updates gibt welche ich vorher freigegeben habe das die dann installiert werden, egal wer angemeldet ist. Das ist richtig so, ich hab mich wohl schlecht ausgedrückt. Nur bekommst Du als Benutzer nichts mit von der Installation, das hatte ich damit gemeint. Grundsätzlich ist es bei uns so dass der Server morgens um 10:00 Uhr synchronisiert. Die Updates würde ich gerne automatisiert installieren lassen ohne mich als Admin an dem Rechner anzumelden denn sonst kann ich ja die Updates manuell installieren und WSUS weglassen....dachte ich zumindest... Der Default ist auch so, weshalb das in Deinem Fall nicht so ist, weiß ich nicht. Probiers doch nochmal, Update zum installieren freigeben, jetzt wird es gedownloadet von den MS-Servern zum WSUS. Der Client sieht out-of-the-box alle ~22 Stunden beim WSUS nach, ob es neue Updates gibt. Wenn ja, dann werden vom BITS gedownloadet und zum vordefinierten Zeitpunkt installiert. Den Download vom WSUS zum Client kannst Du forcieren, auf dem Client: wuauclt /detectnow ein paar mal absetzen. Zitieren Link zu diesem Kommentar
mfdoom 10 Geschrieben 20. März 2009 Autor Melden Teilen Geschrieben 20. März 2009 Das ist richtig so, ich hab mich wohl schlecht ausgedrückt. Nur bekommst Du als Benutzer nichts mit von der Installation, das hatte ich damit gemeint. Dann habe ich es ja doch verstanden - schön. :) Der Default ist auch so, weshalb das in Deinem Fall nicht so ist, weiß ich nicht. Ich habe es anhand der Datei windowsupdate.log im verzeichnis c:\windows nochmal überprüft - es funktioniert alles völlig normal, und zwar so silent daß ich davon gar nichts mitbekam.:D Probiers doch nochmal, Update zum installieren freigeben, jetzt wird es gedownloadet von den MS-Servern zum WSUS. Der Client sieht out-of-the-box alle ~22 Stunden beim WSUS nach, ob es neue Updates gibt. Wenn ja, dann werden vom BITS gedownloadet und zum vordefinierten Zeitpunkt installiert. Den Download vom WSUS zum Client kannst Du forcieren, auf dem Client: wuauclt /detectnow ein paar mal absetzen. Habe ich genau so gemacht - und konnte die Erfolge auch gleich in der o.g. Datei sehen, inklusive meinem tausendmaligem triggern von wuauclt /detectnow Hab Dank und viele Grüße Kimbo Slice Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.