nakg 10 Geschrieben 5. November 2004 Melden Teilen Geschrieben 5. November 2004 hallo! bin gerade dabei mich mit mbsa1.2.1 und sus zu experimentieren. nun hab einen w2k server auf dem ich mbsa installiert habe. kann aber damit nicht meine xp arbeitsstationen scannen nur solche wo w2k läuft fehlermeldung auf xp stationen: der benutzerist auf den zu überprüfenden computer kein administrator. ?? kann mir ev jemand auch noch ein paar tipps bzw links zum thema sus und mbsa geben denn auf dem ms homepage ist das nicht so besonders gut beschriben für anfänger? Zitieren Link zu diesem Kommentar
buccaneer2003 10 Geschrieben 5. November 2004 Melden Teilen Geschrieben 5. November 2004 Voraussetzung um mit MBSA eine Maschine scannen zu können ist, dass das Konto mit dem MBSA läuft lokale Administratoren-Rechte hat. Wenn Du es lokal ausführts gehts also mit dem lokalen Administrator. Remote Scannen geht nur mit dem Domänen Admin. Ein weiterer Fehler kann auch die XP Firewall sein, kommst Du vom Netzaus auf die Registry der XP-Maschinen? Der Unterschied zwischen lokal und remote ist auch, dass MBSA lokal die Office Installation auf fehlende SP und Patches untersucht, remote nicht. Zitieren Link zu diesem Kommentar
nakg 10 Geschrieben 5. November 2004 Autor Melden Teilen Geschrieben 5. November 2004 danke erst mal für die antwort. also es ist so das wir keine domäne haben (netzwerkbetriebsys ist netware 6.0) arbeitstationen im haus wie gesagt xp . --> nur arbeitsgruppenumgebung auf den xp arbeitstationen gibt es einen lokalen benutzer mit adminrechten der user unter dem auf dem w2k server mbsa läuft hat gleichen namen und pwd wie die lokalen admins auf den clients. (bei einigen w2k rechner wo das auch so ist funktioniert das scannen) auf xp rechnern keine firewall ( also kein sp2) wenn ich das richtig verstanden habe ist mba ja nur ein kontroll tool oder verteilung der patches dann über sus der dann auch auf dem w2k server läuft.aber möchte zuerst mbsa zum laufen bekommen bevor ich mit sus zum experementieren beginne ? Zitieren Link zu diesem Kommentar
buccaneer2003 10 Geschrieben 5. November 2004 Melden Teilen Geschrieben 5. November 2004 Genau! mbsa ist ein Kontrolltool zum Überprüfen den Patches und Sicherheitseinstellungen. Ohne Domäne wirds schwierig mit dem Scannen und auch mit dem Verteilen der Patches über SUS. Der empfohlene Weg ist die Verteilung der Autoupdate Einstellungen mit GPO und die gibts halt nur in der Domäne. Als Alternative kann man ein Reg-File mit den Einstellungen importieren, dann gehts auch :D Ich muß das Reg-File mal suchen, dann werde ich es Posten. Zitieren Link zu diesem Kommentar
nakg 10 Geschrieben 5. November 2004 Autor Melden Teilen Geschrieben 5. November 2004 die gruppenrichtlinie wird bei uns dann mittels zenworks von novell verteilt! das ganze ist nun in einer testphase im mom laufen alle clients auf w2k und sollen auf xp umgestellt werden . und wie ich schon gesagt habe das prob ist das das scannen der arbeitstationen auf w2k funkt und bei xp nicht das ist im mom mein hauptprob. weis einfach nicht wo der fehler liegt. Zitieren Link zu diesem Kommentar
buccaneer2003 10 Geschrieben 5. November 2004 Melden Teilen Geschrieben 5. November 2004 Zunächst das Reg-File Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] "WUServer"="http://<Name des SUS-Servers>" "WUStatusServer"="http://<Name des SUS-Servers>" [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "NoAutoUpdate"=dword:00000000 "AUOptions"=dword:00000004 "ScheduledInstallDay"=dword:00000000 "ScheduledInstallTime"=dword:00000003 "NoAutoRebootWithLoggedOnUsers"=dword:00000000 "UseWUServer"=dword:00000001 "RescheduleWaitTime"=dword:00000001 AUOptions=dword:4 bewirkt, dass die Updates gleich Installiert werden ScheduledInstallTime=dword:3 um 03:00 Uhr NoAutoRebootWithLoggedOnUsers=dword:0 es wird automatisch neu gestartet Das Problem sehe ich so: Windows 2000 akzeptiert bei der Anmeldung in der Arbeitsgruppe einen einfachen Benutzernamen z.B. administrator. Wenn Du lokal als Administrator angemeldet bist und remote eine Maschine scannst bei der der Administrator das gleiche Passwort hat funktioniert es. Windows XP verlangt als Anmeldenamen <Maschinenname>\administrator. Da diese Konteninformationen nicht übergeben werden bzw. der Maschinenname unterschiedlich ist, wird das in einer Arbeitsgruppe nicht funktionieren. Zitieren Link zu diesem Kommentar
nakg 10 Geschrieben 5. November 2004 Autor Melden Teilen Geschrieben 5. November 2004 naja das wäre dann aber nicht so toll wenn das nicht funkt! aber im schlimmsten fall könnte ich damit leben das das remote scannen mit mbsa nicht funkt hoffe das es in meiner arbeitsgruppen umgebung mit dem sus und den gpo´s hinhaut! werd das mal versuchen hoffe ich darf mich nochmal melden wenn es da prob gibt so denn danke erst mal Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.