[Terminal Server 2003/2008] Policy blokkeert updates

Het is niet dezelfde executable dus je Applocker/SRP rule klopt niet.
Maar evengoed: overweeg die updates managed te installeren en laat dat niet aan de eindgebruiker over.

Je laat een eindgebruiker toch NOOIT software installeren op een TS?
Als deze updates er zijn zorg er dan voor dat de eindgebruiker niet te zien krijgt dat er een update beschikbaar is. Haal vervolgens de betreffende TS uit de farm (of als er maar 1 TS is, offline) en installeer de updates zelf als er verder niemand is ingelogd.

mvandek2 schreef op vrijdag 12 februari 2010 @ 12:14:
Hoe gaat dat in z'n werk?

En jij beheert een terminal server?

mvandek2 schreef op vrijdag 12 februari 2010 @ 16:35:
[...]
Constructieve opmerking.
Soms lijkt het dat men hier liever de eigen superioriteit etaleert dan helpt.

Ik heb je al op weggeholpen met de eerste reply.

Het is helaas niet altijd de praktijk dat je op alle details bent ingevoerd en van alles de hoed en rand weet voordat je hier aan begint. Dat staat hierin richting zoeken toch niet in de weg?

Zoeken is het keyword inderdaad
Ook niet voor het eerst dat we dat jou moeten vertellen geloof ik?


Maar je hebt zelf al alle benodigde info om aan de gang te gaan:

Ik heb een terminal server met een lock down voor de gebruikers via policies. Slechts toegestane applicaties mogen worden uitgevoerd

^^ Die is door iemand ingesteld, of door jou of door iemand anders, en in dat geval hoor je documentatie overgedragen gekregen te hebben.
In ieder geval zul je beter kunnen zien wat er is ingesteld op je eigen server dan dat wij dat van afstand met psychic debugging* kunnen doen.

* aka glazen bol

[ Voor 3% gewijzigd door alt-92 op 12-02-2010 16:46 ]

Op terminal server (MS of Citrix) zorg je als beheerder voor het doorvoeren van updates. Normaal gesproken mag je geen applicaties installeren als er gebruikers op de server actief zijn. En als beheerder val je normaal niet onder de policies en dus kun je applicaties updaten. In ieder geval kun je heel simpel je omgeving om zeep helpen als je niet de juiste kennis hebt.

Bv Appsec (oude gratis tool van Microsoft, gebruik ik hier al 10 jaar op onze Citrix omgeving), kan ook applicaties blokkeren voor gebruikers. Misschien staat dat erop?

Even wat reacties verwijderd. Als je het niet eens bent met hoe het hier in Serversoftware en Windows Servers toe gaat of suggesties hebt voor verbeteringen stel ik voor dat je dat hier post: Oneens met de actie van een moderator? Post het hier

Verder blijft er bij dat wij op GoT een bepaalde doelgroep aan proberen te spreken, als jij je niet thuis hier voelt omdat je graag hapklare antwoorden wilt hebben hoor je hier misschien ook gewoon niet thuis.

Soms helpt het ook door je eigen posthistorie eens na te lopen op oudere topics van jezelf:
\[2003] Linkjes openen na Terminal Server lockdown
Daar staat ook al het één en ander met betrekking tot SRP's in.

[ Voor 6% gewijzigd door alt-92 op 12-02-2010 18:30 ]