Hallo zusammen,
ich würde gerne die WSUS-Einstellungen die in der entsprechenden Gruppenrichtlinie eingetragen sind auslesen und in meiner ACMP-Console für jeden Client anzeigen lassen.
Hat schon jemand ein Client-Command dafür geschrieben bzw. kann mir ansonsten jemand einen Tip geben wie ich die Einstellungen aus der Richtlinie auslesen kann?
Viele Grüße
peter1986
WSUS-Einstellungen der Gruppenrichtlinie auslesen
Guten Morgen!
Welche Sachen möchten Sie genau auslesen? ACMP liest nämlich z.B. den WSUS Server, die TargetGroup, den UpdateZeitraum, ... von sich aus schon aus. Dafür brauchen Sie allerdings die ACMP Solution "Security Detective".
In einer Query haben Sie dann die Felder zur Verfügung und in den Client Details sehen Sie diese Informationen grafisch aufgehübscht!
Welche Sachen möchten Sie genau auslesen? ACMP liest nämlich z.B. den WSUS Server, die TargetGroup, den UpdateZeitraum, ... von sich aus schon aus. Dafür brauchen Sie allerdings die ACMP Solution "Security Detective".
In einer Query haben Sie dann die Felder zur Verfügung und in den Client Details sehen Sie diese Informationen grafisch aufgehübscht!
- Dateianhänge
-
- screenshot_18.png (103.2 KiB) 7359 mal betrachtet
Mit freundlichen Grüßen,
H. Schriek
H. Schriek
Guten morgen!
danke erstmal für den Tip.
Ich würde allerdings gerne sämtliche Einstellungen auslesen.
Das sind bei Windows XP zum Beispiel 13 Punkte die man einstellen kann. Ich möchte dabei wissen ob diese Deaktiviert, Aktiviert oder Nicht konfiguriert sind und bei denn wo man zusätzlich noch Werte einstellen kann oder Einträge machen kann möchte ich diese auch auslesen.
danke erstmal für den Tip.
Ich würde allerdings gerne sämtliche Einstellungen auslesen.
Das sind bei Windows XP zum Beispiel 13 Punkte die man einstellen kann. Ich möchte dabei wissen ob diese Deaktiviert, Aktiviert oder Nicht konfiguriert sind und bei denn wo man zusätzlich noch Werte einstellen kann oder Einträge machen kann möchte ich diese auch auslesen.
-
thellweg
Hallo Peter,
hier sind die angesprochenen Keys im einzelnen.
Vielleicht nimmt Ihnen diese exportierte REG Datei etwas Arbeit ab.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"ElevateNonAdmins"=dword:00000001
"WUServer"="http://ihr-wsus-servername"
"WUStatusServer"="http://ihr-wsus-servername"
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="ihreWSUSclients"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"AutoInstallMinorUpdates"=dword:00000000
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000003
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:00000005
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"UseWUServer"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000003
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:0000001e
Die Bedeutung/Auswirkung der einzelnen DWORD Werte bekommen Sie durch Ändern der GPO und nachschauen in der Registry rasch heraus.
Alternativ können Sie das natürlich auch (ohne GPO Änderungen) direkt durch das Ändern der Einstellungen auf einem unabhängigen Clientcomputer herausfinden.
hier sind die angesprochenen Keys im einzelnen.
Vielleicht nimmt Ihnen diese exportierte REG Datei etwas Arbeit ab.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"ElevateNonAdmins"=dword:00000001
"WUServer"="http://ihr-wsus-servername"
"WUStatusServer"="http://ihr-wsus-servername"
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="ihreWSUSclients"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"AutoInstallMinorUpdates"=dword:00000000
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000003
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:00000005
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"UseWUServer"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000003
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:0000001e
Die Bedeutung/Auswirkung der einzelnen DWORD Werte bekommen Sie durch Ändern der GPO und nachschauen in der Registry rasch heraus.
Alternativ können Sie das natürlich auch (ohne GPO Änderungen) direkt durch das Ändern der Einstellungen auf einem unabhängigen Clientcomputer herausfinden.