/u/463779/crop663b92c5a03ab_cropped.png?f=community)
Mijn vraag
Wij hebben hier enkele gebruikers die niet alle updates willen krijgen omdat een bepaalde applicatie dan mogelijk niet meer werkt. Dan moeten zij handmatig de update die problemen veroorzaakt verwijderen en zorgen dat deze niet geïnstalleerd wordt. Vinden de gebruikers irritant en kost hun veel tijd.
Nu is mijn vraag of ik binnen WSUS specifieke updates voor een specifieke groep kan declinen.
Relevante software en hardware die ik gebruik
Windows Server 2012 R2 met WSUS geïnstalleerd
Wat ik al gevonden of geprobeerd heb
Ik kan in WSUS een nieuwe targetgroup maken. Vervolgens in het AD een nieuwe Group Policy maken met als scope die enkele specifieke computers zodat deze in de nieuwe target group komen
Bij onze bestaande TargetGroup (met alle domain computers) is een automatic approval ingesteld voor alle Security Updates.
Voor de 2e target group maak ik dan geen automatic approval aan en doe deze handmatig. Maar mijn vraag is of ik die security updates dan nog wel zie binnen wsus? Ze zijn namelijk al approved voor een andere target group
Als ik binnen WSUS bij het tabje updates-->security updates kijk heb ik volgens mij niet echt zo'n optie daarvoor. Heel misschien met de instellingen approval:approved en status:needed. Echter krijg ik dan ook heel veel superseded updates.
Iemand een idee of dit mogelijk is binnen WSUS?
Wij hebben hier enkele gebruikers die niet alle updates willen krijgen omdat een bepaalde applicatie dan mogelijk niet meer werkt. Dan moeten zij handmatig de update die problemen veroorzaakt verwijderen en zorgen dat deze niet geïnstalleerd wordt. Vinden de gebruikers irritant en kost hun veel tijd.
Nu is mijn vraag of ik binnen WSUS specifieke updates voor een specifieke groep kan declinen.
Relevante software en hardware die ik gebruik
Windows Server 2012 R2 met WSUS geïnstalleerd
Wat ik al gevonden of geprobeerd heb
Ik kan in WSUS een nieuwe targetgroup maken. Vervolgens in het AD een nieuwe Group Policy maken met als scope die enkele specifieke computers zodat deze in de nieuwe target group komen
Bij onze bestaande TargetGroup (met alle domain computers) is een automatic approval ingesteld voor alle Security Updates.
Voor de 2e target group maak ik dan geen automatic approval aan en doe deze handmatig. Maar mijn vraag is of ik die security updates dan nog wel zie binnen wsus? Ze zijn namelijk al approved voor een andere target group
Als ik binnen WSUS bij het tabje updates-->security updates kijk heb ik volgens mij niet echt zo'n optie daarvoor. Heel misschien met de instellingen approval:approved en status:needed. Echter krijg ik dan ook heel veel superseded updates.
Iemand een idee of dit mogelijk is binnen WSUS?
:strip_exif()/u/290839/crop5b757283a589c_cropped.gif?f=community)