Gewusst wie: Konfigurieren der Gruppenrichtlinie auf Clientcomputern

  • Artikel

Bevor Windows Update Agent 3.0 (WUA) auf Computern nach Updates sucht, die mit System Center Updates Publisher erstellt und veröffentlicht wurden, muss eine Gruppenrichtlinieneinstellung aktiviert werden, damit signierter Inhalt von einem internen Pfad für einen Microsoft Updatedienst zugelassen wird. Wenn die Richtlinieneinstellung aktiviert ist, akzeptiert WUA 3.0 über einen Speicherort im Intranet übermittelte Updates, wenn die Updates im Zertifikatspeicher Vertrauenswürdige Herausgeber auf dem lokalen Computer signiert sind. Es gibt mehrere Methoden zum Konfigurieren der Gruppenrichtlinie auf Computern in der Umgebung.

Hinweis

Die Gruppenrichtlinie ist nur auf Computern verfügbar, auf denen WUA 3.0 installiert ist.

Für Computer, die sich nicht in der Domäne befinden, kann eine Registrierungsschlüsseleinstellung konfiguriert werden, über die signierter Inhalt von einem internen Pfad für einen Microsoft Updatedienst zugelassen wird.

Die folgenden Verfahren enthalten die wichtigsten Schritte, um die Gruppenrichtlinie für Computer in der Domäne und einen Registrierungsschlüsseleintrag auf Computern zu konfigurieren, die sich nicht in der Domäne befinden.

So konfigurieren Sie die Gruppenrichtlinie, damit WUA 3.0 auf Computern nach veröffentlichten Updates sucht

  1. Öffnen Sie das Snap-In Gruppenrichtlinienobjekt-Editor in der Microsoft Management Console (MMC) mit einem Benutzer, der über die zum Konfigurieren der Gruppenrichtlinie erforderlichen Sicherheitsrechte verfügt.

  2. Klicken Sie auf Durchsuchen, und wählen Sie die Domäne, die Organisationseinheit oder die Gruppenrichtlinienobjekte aus, die mit dem Ort verknüpft ist bzw. sind, von dem aus die konfigurierte Gruppenrichtlinie auf die gewünschten Clientcomputer übertragen wird. Klicken Sie auf OK, klicken Sie auf Fertig stellen, klicken Sie auf Schließen, und klicken Sie dann auf OK.

  3. Erweitern Sie im Strukturbereich die ausgewählte Richtlinieneinstellung, erweitern Sie nacheinander Computerkonfiguration, Administrative Vorlagen und Windows-Komponenten, und klicken Sie dann auf Windows Update.

  4. Klicken Sie im Ergebnisbereich mit der rechten Maustaste auf Inhalt von einem internen Pfad für einen Microsoft Updatedienst zulassen, klicken Sie auf Eigenschaften, klicken Sie auf Aktiviert, und klicken Sie dann auf OK.

So konfigurieren Sie den Registrierungsschlüssel, damit WUA 3.0 auf Computern nach veröffentlichten Updates sucht

  1. Öffnen Sie auf dem Computer den Registrierungs-Editor.

  2. Navigieren Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate.

  3. Klicken Sie mit der rechten Maustaste auf AcceptTrustedPublisherCerts, und klicken Sie dann auf Ändern.

  4. Geben Sie im Dialogfeld DWORD-Wert bearbeiten unter Wert die Zahl 1 ein, aktiveren Sie unter Basis das Optionsfeld Dezimal, und klicken Sie dann auf OK.

Siehe auch

Aufgaben

Gewusst wie: Konfigurieren des digitalen Zertifikats auf Clientcomputern
Gewusst wie: Konfigurieren des digitalen Zertifikats auf dem Updateserver
Gewusst wie: Konfigurieren des Updateservers

Konzepte

Administratorprüfliste von Updates Publisher