kosta88 2 Geschrieben 22. Juni 2018 Melden Teilen Geschrieben 22. Juni 2018 Hallo, in einer Kombination WSUS und WPP, welche Möglichkeit(en) habe ich zu kontrollieren, welche Software welche Clients bekommen? Ich denke an Rechner-Gruppen in WSUS, jede Software bekommt eine eigene Gruppe - für 30+ Software-Pakete eher ungünstig. Bisher habe ich das mit Sicherheits-Gruppen in AD gelöst (GPO Deployment). Derzeit werden die Rechner via GroupPolicy den Gruppen in WSUS zugewiesen (Client Side Targeting). Können die Rechner in WSUS auch Mitglieder mehrerer Gruppen sein? Danke Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 22. Juni 2018 Melden Teilen Geschrieben 22. Juni 2018 (bearbeitet) vor 9 Stunden schrieb kosta88: Können die Rechner in WSUS auch Mitglieder mehrerer Gruppen sein? Wie lange brauchst du, um das per Test oder Doku lesen rauszubekommen? Ich geb dir einen Tipp: Lies den Erklärungstext der dazugehörigen Policy. vor 9 Stunden schrieb kosta88: Ich denke an Rechner-Gruppen in WSUS, jede Software bekommt eine eigene Gruppe - für 30+ Software-Pakete eher ungünstig. Tja berechtigte Frage, auf die man leider nur mit "kommt darauf an" antworten kann. Deine Variante ginge, aber ob das übersichtlich ist, wäre zu klären, da du ja dann auch eine beliebige Anzahl an GPO für die Kombinationen der Gruppen bräuchtest. ;) Aus meiner Sicht etwas besser ist es, eine entsprechende Bedingung in das Update Paket einzubauen (bspw. Vorhandensein des Registry Keys HKLM\Software\DeineFirma\Paket1) und diesen Key per GPO und Sicherheitsfilterung zu verteilen. Dann brauchst du die PCs nur im AD in die entsprechenden Sicherheitsgruppen werfen, sie ziehen die passenden GPOs anhand der Mitgliedschaften und danach treffen auch die Pakete entsprechend. Nicht besonders schön, weil man das leider an zwei Stellen administrieren muß, aber besser als per GPO Verteilung der Software. Bye Norbert bearbeitet 22. Juni 2018 von NorbertFe Zitieren Link zu diesem Kommentar
kosta88 2 Geschrieben 22. Juni 2018 Autor Melden Teilen Geschrieben 22. Juni 2018 (bearbeitet) Ich denke wenn man schon auf die erste (längere) Frage antwortet, dann wird ein ja/nein auf zweite Frage nicht wirklich ein Mehraufwand bedeuten. Danke, werde ich nachlesen. bearbeitet 22. Juni 2018 von kosta88 Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 22. Juni 2018 Melden Teilen Geschrieben 22. Juni 2018 Man könnte natürlich auch noch mal die Edit lesen, dann wirds wohl klarer. Zitieren Link zu diesem Kommentar
kosta88 2 Geschrieben 19. September 2018 Autor Melden Teilen Geschrieben 19. September 2018 Am 6/23/2018 um 00:20 schrieb NorbertFe: Aus meiner Sicht etwas besser ist es, eine entsprechende Bedingung in das Update Paket einzubauen (bspw. Vorhandensein des Registry Keys HKLM\Software\DeineFirma\Paket1) und diesen Key per GPO und Sicherheitsfilterung zu verteilen. Dann brauchst du die PCs nur im AD in die entsprechenden Sicherheitsgruppen werfen, sie ziehen die passenden GPOs anhand der Mitgliedschaften und danach treffen auch die Pakete entsprechend. Nicht besonders schön, weil man das leider an zwei Stellen administrieren muß, aber besser als per GPO Verteilung der Software. Bye Norbert Hi, habe deine Variante implementiert, wollte nur sagen funktioniert super, und vielen Dank! Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 19. September 2018 Melden Teilen Geschrieben 19. September 2018 Sehr schön. Danke für die Rückmeldung. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.