Seite 1 von 1
WSUS-Einstellungen der Gruppenrichtlinie auslesen
Verfasst: Do Apr 14, 2011 7:58 am
von peter1986
Hallo zusammen,
ich würde gerne die WSUS-Einstellungen die in der entsprechenden Gruppenrichtlinie eingetragen sind auslesen und in meiner ACMP-Console für jeden Client anzeigen lassen.
Hat schon jemand ein Client-Command dafür geschrieben bzw. kann mir ansonsten jemand einen Tip geben wie ich die Einstellungen aus der Richtlinie auslesen kann?
Viele Grüße
peter1986
Re: WSUS-Einstellungen der Gruppenrichtlinie auslesen
Verfasst: Do Apr 14, 2011 8:07 am
von hschriek
Guten Morgen!
Welche Sachen möchten Sie genau auslesen? ACMP liest nämlich z.B. den WSUS Server, die TargetGroup, den UpdateZeitraum, ... von sich aus schon aus. Dafür brauchen Sie allerdings die ACMP Solution "Security Detective".
In einer Query haben Sie dann die Felder zur Verfügung und in den Client Details sehen Sie diese Informationen grafisch aufgehübscht!
Re: WSUS-Einstellungen der Gruppenrichtlinie auslesen
Verfasst: Do Apr 14, 2011 8:16 am
von peter1986
Guten morgen!
danke erstmal für den Tip.
Ich würde allerdings gerne sämtliche Einstellungen auslesen.
Das sind bei Windows XP zum Beispiel 13 Punkte die man einstellen kann. Ich möchte dabei wissen ob diese Deaktiviert, Aktiviert oder Nicht konfiguriert sind und bei denn wo man zusätzlich noch Werte einstellen kann oder Einträge machen kann möchte ich diese auch auslesen.
Re: WSUS-Einstellungen der Gruppenrichtlinie auslesen
Verfasst: Do Apr 14, 2011 8:19 am
von hschriek
Dann könnten Sie in einem Client Command die Registry auslesen, dort sollten die Policies aufgelistet sein
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
Re: WSUS-Einstellungen der Gruppenrichtlinie auslesen
Verfasst: Do Apr 14, 2011 8:43 am
von peter1986
Das heißt aus der Gruppenrichtlinie kann ich das ganze nicht auslesen?
Ich würde schon gerne die genau Bezeichnung der Einstellung haben die auch in der Gruppenrichtlinie steht.
Re: WSUS-Einstellungen der Gruppenrichtlinie auslesen
Verfasst: Do Apr 14, 2011 1:33 pm
von thellweg
Hallo Peter,
hier sind die angesprochenen Keys im einzelnen.
Vielleicht nimmt Ihnen diese exportierte REG Datei etwas Arbeit ab.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"ElevateNonAdmins"=dword:00000001
"WUServer"="http://ihr-wsus-servername"
"WUStatusServer"="http://ihr-wsus-servername"
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="ihreWSUSclients"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"AutoInstallMinorUpdates"=dword:00000000
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000003
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:00000005
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"UseWUServer"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000003
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:0000001e
Die Bedeutung/Auswirkung der einzelnen DWORD Werte bekommen Sie durch Ändern der GPO und nachschauen in der Registry rasch heraus.
Alternativ können Sie das natürlich auch (ohne GPO Änderungen) direkt durch das Ändern der Einstellungen auf einem unabhängigen Clientcomputer herausfinden.