hotzenplotz 10 Geschrieben 13. September 2018 Melden Teilen Geschrieben 13. September 2018 (bearbeitet) Hallo Forengemeinde, folgendes Problem bzw. Frage. Wir nutzen intern einen WSUS, verteilen damit die Updates auf unsere Clients - das klappt soweit auch echt gut. Problematisch ist natürlich der Reboot, der bei vielen Updates einfach nötig ist. Und natürlich haben wir viele User, die den PC einfach anlassen, über Tage und auch Wochen, ohne mal einen Neustart durchzuführen. Die Lösung ist insofern einfach, das man den Neustart einfach erzwingt. Wir würden das aber gerne so realisieren, dass man diesen Usern eine gewisse Zeit einräumt und ihn ein Hinweisfenster einblendet, das zu einem Neustart auffordert (meinetwegen auch mehrmals am Tag, bis der User einfach genervt ist und den Neustart durchführt) und nach 2 Tagen spätestens einfach den Neustart durchführt. Wir haben nun schon etliche Einstellungen ausprobiert, aber noch nie das erhoffte Ergebnis erzielt. Das Hinweisfenster wird eingeblendet, soll auch auf einen User-Input warten, ist man jedoch nicht am PC und dieser ist gesperrt, wird irgendwann trotzdem der Neustart ausgeführt - innerhalb des gleichen Tages, an dem auch Updates installiert wurden. Bin dankbar für hilfreichen Input. Anbei mal die Screenshots der Einstellungen. bearbeitet 14. September 2018 von hotzenplotz Zitieren Link zu diesem Kommentar
Gloem 0 Geschrieben 13. September 2018 Melden Teilen Geschrieben 13. September 2018 Wir sollten uns zusammentun https://www.mcseboard.de/topic/213882-windows-updates-und-gpo-leidiges-thema/?tab=comments#comment-1362684 Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 13. September 2018 Melden Teilen Geschrieben 13. September 2018 Bei uns ist "Während automatischer Wartung installieren". Der Installationstermin muss zu einer Uhrzeit eingestellt sein, wo der PC definitiv eingeschaltet ist. Sonst wird u.U. nie was installiert. Da bootet nichts selbstständig neu. Höchstens außerhalb der Nutzungszeit. Das kann man nicht verhindern. Windows 10 1607 LTSB. Siehe auch hier: https://docs.microsoft.com/de-de/windows/deployment/update/waas-restart Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 14. September 2018 Melden Teilen Geschrieben 14. September 2018 Welche Windows 10 Versionen verwendest Du? 1703 oder 1803? Die ADMX-Templates solltest Du auch aktualisieren. Zitieren Link zu diesem Kommentar
hotzenplotz 10 Geschrieben 14. September 2018 Autor Melden Teilen Geschrieben 14. September 2018 (bearbeitet) hi, sorry für die verspätete Antwort. Wir nutzen 1709. Die Templates hatte ich eigentlich schon vor ein paar Wochen aktualisiert. Aber ich schau es mir nochmal an. @gloem ich finde den automatischen Reboot ja nicht verkehrt, bei uns muss man die User leider ab und dazu nötigen. Nur gerne mit etwas mehr Vorlaufzeit bzw. Warnung. bearbeitet 14. September 2018 von hotzenplotz Zitieren Link zu diesem Kommentar
hotzenplotz 10 Geschrieben 14. September 2018 Autor Melden Teilen Geschrieben 14. September 2018 Leute, bitte nicht Off-Topic. Private Diskussionen könnt ihr privat ausfechten. Back to Topic: Ich sehe im Moment einfach nicht, in welchen Fall die ganzen Fristen und Neustartverzögerungen greifen sollen. Im Grunde ist es ja so: Windows installiert Updates (hier 17 Uhr) User fährt PC abends runter, gleicht einem Neustart -> alles super User lässt PC an, Rechner wird außerhalb der Nutzungszeit rebootet (ab 20 Uhr) -> ok Fall, der mir fehlt und auch irgendwie transparent wäre: User ist außerhalb der Nutzungszeit noch im Geschäft, hockt aber auf dem Klo oder ist in einem Meeting -> Fenster mit Neustarthinweis bleibt solange offen, bis eine Nutzerinteraktion stattfindet ( das habe ich meine Meinung nach auch konfiguriert) und der PC macht nicht einfach einen Reboot, lehnt der Nutzer das innerhalb der 2 oder 3 Tage ab, kann der PC meinetwegen auch den Neustart durchführen Sind meine Vorstellungen so exotisch?! Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 14. September 2018 Melden Teilen Geschrieben 14. September 2018 vor 29 Minuten schrieb hotzenplotz: Fall, der mir fehlt und auch irgendwie transparent wäre: User ist außerhalb der Nutzungszeit noch im Geschäft, hockt aber auf dem Klo oder ist in einem Meeting -> Fenster mit Neustarthinweis bleibt solange offen, bis eine Nutzerinteraktion stattfindet ( das habe ich meine Meinung nach auch konfiguriert) und der PC macht nicht einfach einen Reboot, lehnt der Nutzer das innerhalb der 2 oder 3 Tage ab, kann der PC meinetwegen auch den Neustart durchführen Sind meine Vorstellungen so exotisch?! Punkt 3 hat MSFT nicht vorgesehen. Updates sind wichtig, wenn der User die Arbeit nicht speichert ist das nicht das Problem von MSFT. Eben weil zu XP-Zeiten die User die Updates nicht installiert haben, gab es u.a so viele Virenschleudern. Nicht allein deshalb, aber es war schon ein großer Anteil. Mit W10 hat MSFT das Verhalten geändert, jetzt müssen nur noch die alten Vorgehensweisen im Kopf angepasst werden, auch bei den Usern. Wenn Du die Updates nicht via WSUS sondern mit Hilfe einer Softwareverteilungs SW verteilst, kannst Du den Reboot steuern. Aber irgendwann ist er fällig, nur leider nie wann es der User für gut findet. Zusätzlich ist ja so, die Updates werden installiert und greifen erst nach dem Reboot. Solange der Reboot nicht ausgeführt wurde, hängst Du sicherheitstechnisch in der Luft. Du kannst es den Usern nicht recht machen, diejenigen die heute laut schreiben, haben zu XP oder W7 Zeiten auch 2 Wochen für einen Reboot benötigt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.