4
Client (Windows 10) sollen Updates nur von WSUS holen und sonst nirgends
Guten Tag,
wir haben unseren Clients unseren WSUS als Updateserver zugewiesen und festgestellt, dass obwohl alles was bei Windows 10 mit 1803 zu tun hat gar nicht heruntergeladen werden soll, trotzdem ein paar wenige Rechner das Update bereits installiert haben.
Von unserem WSUS können sie dieses ja nicht haben. Gibt es die Möglichkeiten sämtliche anderen Möglichkeiten (z.B. Windows Update online) den Clients restriktiv zu verbieten?
Bzw. wie habt ihr das bei euch konfiguriert?
Viele Grüße
Robert
wir haben unseren Clients unseren WSUS als Updateserver zugewiesen und festgestellt, dass obwohl alles was bei Windows 10 mit 1803 zu tun hat gar nicht heruntergeladen werden soll, trotzdem ein paar wenige Rechner das Update bereits installiert haben.
Von unserem WSUS können sie dieses ja nicht haben. Gibt es die Möglichkeiten sämtliche anderen Möglichkeiten (z.B. Windows Update online) den Clients restriktiv zu verbieten?
Bzw. wie habt ihr das bei euch konfiguriert?
Viele Grüße
Robert
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 375964
Url: https://administrator.de/contentid/375964
Printed on: April 26, 2024 at 16:04 o'clock
4 Comments
Latest comment
Hi
Das Problem hatte ich auch schon.
Bei mir hat das geholfen:
Do not connect to any Windows Update Internet locations
Even when Windows Update is configured to receive updates from an intranet update service, it will periodically retrieve information from the public Windows Update service to enable future connections to Windows Update, and other services like Microsoft Update or the Microsoft Store.
Use Computer Configuration\Administrative Templates\Windows Components\Windows update\Do not connect to any Windows Update Internet locations to enable this policy. When enabled, this policy will disable the functionality described above, and may cause connection to public services such as the Microsoft Store, Windows Update for Business and Delivery Optimization to stop working.
Note
This policy applies only when the device is configured to connect to an intranet update service using the "Specify intranet Microsoft update service location" policy.
LG Andy
Das Problem hatte ich auch schon.
Bei mir hat das geholfen:
Do not connect to any Windows Update Internet locations
Even when Windows Update is configured to receive updates from an intranet update service, it will periodically retrieve information from the public Windows Update service to enable future connections to Windows Update, and other services like Microsoft Update or the Microsoft Store.
Use Computer Configuration\Administrative Templates\Windows Components\Windows update\Do not connect to any Windows Update Internet locations to enable this policy. When enabled, this policy will disable the functionality described above, and may cause connection to public services such as the Microsoft Store, Windows Update for Business and Delivery Optimization to stop working.
Note
This policy applies only when the device is configured to connect to an intranet update service using the "Specify intranet Microsoft update service location" policy.
LG Andy
Dazu das sog. "Dual Scan" Abschalten, welches sich hinter der GPO
"Keine Richtlinien für Updaterückstellungen zulassen, durch die Windows Update überprüft wird"
verbirgt
mehr dazu hier:
https://blogs.technet.microsoft.com/wsus/2017/05/05/demystifying-dual-sc ...
Die andere GPO
"Keine Verbindungen mit Windows Update-Internetadressen herstellen"
hast du vermutlich schon?
"Keine Richtlinien für Updaterückstellungen zulassen, durch die Windows Update überprüft wird"
verbirgt
mehr dazu hier:
https://blogs.technet.microsoft.com/wsus/2017/05/05/demystifying-dual-sc ...
Die andere GPO
"Keine Verbindungen mit Windows Update-Internetadressen herstellen"
hast du vermutlich schon?
Stichwort: Dual Scan
https://batchpatch.com/dual-scan-difficulties-with-windows-update-on-win ...
Gruß Spec
https://batchpatch.com/dual-scan-difficulties-with-windows-update-on-win ...
Gruß Spec
Danke für eure schnellen Antworten, werde mir das heute Abend mal in Ruhe anschauen.