magicpeter 12 Geschrieben 11. März 2022 Melden Geschrieben 11. März 2022 Moin, wir setzen einen RDP Server 2019 ein und darauf arbeiten 20 Benutzer. Hin und wieder kommen dann mal diese Updatemeldungen hoch und der Server will das die Update installiert werden. Das sollte natürlich kein Benutzer machen. Aber heute hat mal wieder ein Benutzer auf den Update Button gedrückt. Das hat den Server natürlich etwas in die Knie gezwungen. Wie kann ich den Benutzern verbieten Updates einzuspielen. Es soll nur der Administrator dürfen. Zitieren
magicpeter 12 Geschrieben 12. März 2022 Autor Melden Geschrieben 12. März 2022 Hier ist die Lösung: https://docs.microsoft.com/de-de/troubleshoot/windows-server/deployment/block-user-access-windows-update Zitieren
NorbertFe 2.175 Geschrieben 12. März 2022 Melden Geschrieben 12. März 2022 Toll! Und wie macht das jetzt der Admin? ;) 1 Zitieren
Sunny61 819 Geschrieben 12. März 2022 Melden Geschrieben 12. März 2022 vor 2 Stunden schrieb NorbertFe: Toll! Und wie macht das jetzt der Admin? ;) Das weiß er doch jetzt noch nicht, der nächste Patchday kommt erst. ;) Und dann wird er die Updates sicherlich aus dem Catalog downloaden und manuell installieren. ;) Zitieren
daabm 1.391 Geschrieben 12. März 2022 Melden Geschrieben 12. März 2022 vor 7 Stunden schrieb NorbertFe: Toll! Und wie macht das jetzt der Admin? ;) Du meinst weil das ein Computersetting ist? Nichts einfacher als das - manche Settings brauchen ja keinen Reboot, käme also auf einen Versuch an, ob das hier auch funktioniert. https://evilgpo.blogspot.com/2017/06/windows-10-settings-app-how-to-hide.html Zitieren
cj_berlin 1.408 Geschrieben 12. März 2022 Melden Geschrieben 12. März 2022 WAC würde hier helfen. Zitieren
NorbertFe 2.175 Geschrieben 12. März 2022 Melden Geschrieben 12. März 2022 vor 12 Minuten schrieb daabm: Du meinst weil das ein Computersetting ist? Nein ich meine, weil das als Lösung präsentiert wurde. ;) Zitieren
daabm 1.391 Geschrieben 12. März 2022 Melden Geschrieben 12. März 2022 vor 10 Minuten schrieb NorbertFe: Nein ich meine, weil das als Lösung präsentiert wurde. ;) Ja schaun mer mal, wann die nächste Frage dazu kommt, wie man das dann für den Admin wieder "normal" zugänglich macht. Und wie man es automatisiert, so daß man sich nicht mehr drum kümmern muß. Ist ja immer "room for improvement", oder? 😘 Zitieren
magicpeter 12 Geschrieben 12. März 2022 Autor Melden Geschrieben 12. März 2022 Ja, super jetzt kann keiner, nicht mal der Admin Updates einspielen. Aber egal, wenn der Patchday kommt deaktivieren wir die Regel und patchen die Server durch. Danach aktivieren wir die Regel wieder. Fertig. Zitieren
daabm 1.391 Geschrieben 12. März 2022 Melden Geschrieben 12. März 2022 Gerade eben schrieb magicpeter: Ja, super jetzt kann keiner, nicht mal der Admin Updates einspielen. Aber egal, wenn der Patchday kommt deaktivieren wir die Regel und patchen die Server durch. Danach aktivieren wir die Regel wieder. Fertig. Lesen mußt Du dann schon selber, was andere geschrieben haben: Zitieren
Dukel 461 Geschrieben 13. März 2022 Melden Geschrieben 13. März 2022 (bearbeitet) Ist nicht genau diese GPO https://admx.help/?Category=Windows_10_2016&Policy=Microsoft.Policies.WindowsUpdate::ElevateNonAdmins_Title&Language=en-us die das gewünschte verhalten bringen sollte? EDIT: Ah geht nur bis Windows 10 bearbeitet 13. März 2022 von Dukel 1 Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.