SUS bzw WSUS Server

Hallo zusammen,
ich habe mir einen WSUS Server (Updateserver von Microsoft) aufgesetzt und möchte das bei der Installation der Patche auf dem Server alles Silent abläuft. Bislang bekomme ich immer noch eine Meldung bei angemeldeten User, ob der User Rebooten möchte oder nicht. Ich möchte aber das der User überhaupt nichts davon mitbekommt. Kennt einer von euch eine Möglichkeit ?

Deine User haben Admin-Rechte ?!?
Dann werden sie immer mitbekommen, das Updates zu installieren sind bzw. installiert worden sind.
Zumindest beim SUS-Server ist es so gelöst, das man, sobald man lokal mehr als einfache Benutzerrechte hat, die Updates sieht - nur als einfacher Benutzer bekommt man weder den Hinweise das Updates vorliegen noch den Hinweise, das sie installiert wurden.

Cheers,
Joshua

Hallo Joshua,
ja meine User haben zum großen Teil Locale Adminrechte auf ihren Clients (sorry habe ich vergessen zu erwähnen). Gibt es in dem Fall wirklich keine Möglichkeit es irgendwie Silent hinzubekommen ? Wie ist es mit einer Installation der Updates vor dem einloggen und danach sofort reboot ? (ohne nachfragen beim User)
Gibt es wirklich keine Möglichkeit diese Nachricht trotz Local Adminrechten zu unterdrücken ?
Wenn der User nicht als Local Admin angemeldet ist, mit welchem Account werden die Patche installiert ? Systemaccount ?

Nein, afaik gibt es keine andere Möglichkeit - und die Patches werden NIEMALS im Kontext des angemeldeten Users installiert, sondern immer im Kontext des WUAU-Dienstes; andernfalls würde ja eine Installation ohne User-Anmeldung gar nicht klappen.

Auf www.susserver.com findest du ne Anleitung zum nächtlichen Booten der Rechner per WakeOnLan, Patches installieren und wieder runterfahren.

Cheers,
Joshua

Installation über den Dienst, hätte ich auch selber drauf kommen können.
Das es keine Möglichkeit gibt diese Nachrichten komplett abzuschalten finde ich eigendlich ein bischen schade. Habe inzwischen auch noch ein bischen gegoogelt und ich bin nicht der einzige der das so haben möchte.
Bislang habe ich alle Sicherheits Updates von Microsoft heruntergeladen und die Patche alle Silent installiert (ja das geht mit Client Admin Rechten ohne benachrichtigt zu werden). Deshalb finde ich es mist das Microsoft eine so einfache Funktion bislang noch nicht eingebaut hat.
Die Sache mit WakeOnLan ist auch eine Geschichte die sich auf dem Papier gut anhört, aber in der Praxis wohl kaum zu realisieren ist (viele unterschiedliche Netzwerkkarten alle werden anders eingestellt).
Bei uns haben wir alle WakeOnLan Kabel aus den Rechnern ausgebaut weil wir PC Anywehre im Einsatz, und PC Anywehre alle ausgeschalteten Rechner (mit WOL) gestartet hat. Oder irgendein User besorgt sich ein kleines Programm und startet mir alle Clients. Nicht so toll ???

Naja, der Philosophie von Microsoft folgend => Kein User hat lokale Adminrechte ;D
Ergo lassen sich halt auch die Meldungen nicht unterdrücken......

Cheers,
Joshua

Schau mal auf www.wsus.de!
Dort findest du vieles zum Thema WSUS.

Gruß

Friedel :

PCDJoshua schrieb:

Nein, afaik gibt es keine andere Möglichkeit

Zum Vergrößern anklicken....

... ist nicht ganz richtig, über GPEDIT.MSc kommt man auf die Gruppenrichtlinie (vorsicht!). Im bereich software / Windows-Einstellungen findet man auch das register Windows Update ... eine genaue beschreibung der einzelnen Richtlinien ist dort auch zu finden. deaktiviert einfach die Anzeige der Patches (gilt auch für den Admin!). Anschließend etwas GPUPDATE.MSC draufgeben und fertig ist die Suppe