windows update für laptop nutzer sperren

Dieses Thema im Forum "AVM (Fritz)" wurde erstellt von Rolf23, 17. Januar 2018.

Schlagworte:
  1. Rolf23

    Rolf23 Starter

    Registriert seit:
    17. Januar 2018
    Beiträge:
    8
    Punkte für Erfolge:
    1
    In einer Netzwerkumgebung möchte Laptop-Nutzer den Zugang zum Lan-Netz gestatten, aber für das Windows Update aus
    Gründen der Bandbreite und des längeren Zeitaufwandes für Funktionupdate sperren. Fritzbox 7490
    Zugang Laptop Nutzer über LAN 4.
    Kann mir jamand helfen?
     
  2. svenyeng

    svenyeng Top-User

    Registriert seit:
    27. Juni 2017
    Beiträge:
    902
    Punkte für Erfolge:
    30
    Hallo!

    Das würde ich nicht über die FritzBox realisieren, zu mal das wohl eh nicht klappen wird.
    Solche Dinge kann man prima unter Windows mit Gruppenrichtlinien umsetzen.

    Gruß
    sven
     
  3. Rolf23

    Rolf23 Starter

    Registriert seit:
    17. Januar 2018
    Beiträge:
    8
    Punkte für Erfolge:
    1
    Hallo Sven,
    Danke für die Antwort. An Gruppenrichtlinien hatte ich auch schon gedacht. Im LAN Netz befindet sich ein Server mit 10 Client. Die Laptop´s möchte ich aus Sicherheitsgründen nicht in die Dömäne aufnehmen. Und daher denke ich nutzen mir Richtlinien nichts, oder?
    Gruß
    Rolf
     
  4. svenyeng

    svenyeng Top-User

    Registriert seit:
    27. Juni 2017
    Beiträge:
    902
    Punkte für Erfolge:
    30
    Hallo!

    Du kannst auch direkt auf em Rechner mit gpedit in die Gruppenrichtlinien gehen und alles einstellen.
    Das gilt dann nur für den PC lokal. Geht prima. Ich habe auf diesem Wege schon PC komplett eingeschränkt für spezielle Zwecke.

    Aber ganz ehrlich, wenn es Deine Notebooks sind, dann würde ich die grade aus Sicherheitsgründen in die Domäne aufnehmen.
    Das macht doch alles viel einfacher.
    Da Du nen Server hast, würde ich die Updategeschichte per WSUS regeln.
    Dann werden die Updates 1x zentral, das kann z.B. Nachts passieren, geladen.
    Natürlich kannst Du Updates vorher prüfen und entsprechend freigeben.
    Alle Rechner in der Domäne bekommen die Updates dann von Deinem Server.

    Gruß
    sven
     
  5. Rolf23

    Rolf23 Starter

    Registriert seit:
    17. Januar 2018
    Beiträge:
    8
    Punkte für Erfolge:
    1
    Hallo Sven,
    Wenn die Laptop´s direkt und ständig in meiner Domäne wären, dann könnte ich sie auch in die Domäne aufnehmen. Aber bei diesen Geräten handelt es sich um Gastgeräte, die auch privat zu Hause genutzt werden. Die Domäne befindet sich in einem Seniorenclub.
    Vielleicht eine Idee von mir- ist es denkbar, dass ich auf dem Laptop ein Benutzerkonto anlegen kann mit dem ich in der Club-Domäne bin und mit einem zweiten Benutzerkonto zu Hause problemlos wieder arbeiten kann. (Anmerkung: Ich persöhnlich wollte die privaten Laptop´s im Club garnicht zulassen). Ich bin an einer weiteren Diskussion mit Dir sehr interessiert. Danke

    Gruß
    Rolf
     
  6. svenyeng

    svenyeng Top-User

    Registriert seit:
    27. Juni 2017
    Beiträge:
    902
    Punkte für Erfolge:
    30
    Hallo!

    Man kann sich immer mit einem Domänenkonto anmelden, oder auch lokal.
    Einfach einen lokalen User anlegen.
    Ich würde aber, da es Gastgeräte sind, diese nicht in die Domäne aufnehmen.
    Das macht dann wenig Sinn.

    Wie gesagt, um mit Gruppenrichtlinien Einstellungen zu machen müssen die Notebooks nicht in einer Domäne sein.
    Das geht auch lokal. Schau mal ob Du auf dem Weg die Updates verbieten kannst.

    Gruß
    sven
     
    Rolf23 hat sich bedankt.
  7. Rolf23

    Rolf23 Starter

    Registriert seit:
    17. Januar 2018
    Beiträge:
    8
    Punkte für Erfolge:
    1
    Hallo Sven,
    ich werde das Problem mit den lokalen Richtlinien lösen. Hat aber einen großen Nachteil, dass die Einstellungen an jedem Laptop vorgenommen werden müssen. Es fehlt mir wieitehin die Kontrolle, da ich nicht jeden eingesetzten Laptop kenne. Ich suche also eine Lösung, wo ich eindeutig die Kontrolle habe. Ich bin nur 2 Tage im Seniorenclub und jeden Tag sind andere Mitglieder mit privaten Laptops vor Ort. Es wurde und wird noch viel mit Stick´s zum Datenaustausch gearbeitet. Um dies einzudämmen habe ich einen NAS eingerichtet.
    Auf den Laptops habe ich dazu ein Benutzerkonto mit entsprechender Netzwerkverbindung einrichen lassen. Nur über das LAN ist diese Verbindung erreichbar, also nicht per WLAN. Die Sicherheitsrelevanten Fragen den Senioren begreiflich zumachen ist sehr schwierig.
    In der Vergangenheit wurde im Club darauf wenig wert gelegt. Vielleicht hast Du doch eine bessere Lösung für mich.

    Gruß
    Rolf
     
  8. svenyeng

    svenyeng Top-User

    Registriert seit:
    27. Juni 2017
    Beiträge:
    902
    Punkte für Erfolge:
    30
    Hallo!

    Es gibt noch eine Möglichkeit.
    Und zwar gehst Du in die Computerverwaltung und dort in die Dienste.
    Dort den Dienst Windows Update suchen und diesen deaktivieren.

    Nachteil bei Gruppenrichtlinien oder über Dienste ist der, das generell keine Updates mehr laufen.
    Das dürfte auch nicht so toll sein.
    Außerdem sind das ja private Notebooks der Mitglieder und da muss Dich niemand dran lassen.

    Ich sehe noch ein weiteres Problem:
    Was ist denn mit Updates von Software (Office, Adobe Reader, ...)?
    Man kann ja kaum verhindern das da jemand solche Updates laufen lässt.

    Ich denke mal müsste mal ein sauberes Konzept erarbeiten.
    Was steht denn alles zur Verfügung, was müssen die Mitglieder an Ihren privaten Notebooks alles machen können?
    Grundsätzlich müsste man drüber nachdenken das der Seniorenclub ein paar Notebooks anschafft für die Mitglieder.
    Bei fremden Geräten im Netzwerk wird's immer schwierig.

    Gruß
    sven
     
    Rolf23 hat sich bedankt.
  9. Rolf23

    Rolf23 Starter

    Registriert seit:
    17. Januar 2018
    Beiträge:
    8
    Punkte für Erfolge:
    1
    Hallo Sven,
    "Ich denke mal müsste mal ein sauberes Konzept erarbeiten."
    Am 30. treffe ich mich mit den Leitern der Computergruppen. Dort werde ich das Problem einmal erläutern und wir finden dann hoffentlich eine gangbare Lösung.
    Jetzt erst einmal vielen Dank für Deine Unterstützung. Bei Interesse gebe ich Dir auch bei Gelegenheit das Ergebnis bekannt.

    Gruß
    Rolf
     
  10. Der_Dedl

    Der_Dedl Fachmann

    Registriert seit:
    24. November 2017
    Beiträge:
    162
    Punkte für Erfolge:
    18
    Hallo
    Nochmal eine Rückfrage dazu,
    im ersten Beitrag hast du vom Lan Zugang geschrieben, das schaut mir aber alles mehr danach aus, als wolltet du den Laptops nur Zugang zum Internet verschaffen.
    Wenn ja, dann erstelle doch einfach ein Gastnetz auf Lan4. Dann könntest du mal testen, ob die Beschränkung auf "nur surfen und mailen" deinen Wunsch schon erfüllt. Ich kann das nicht mit Sicherheit sagen, da ich das selbst noch nie versucht habe, aber einen Test ist es wert.
    Gruß
    Der Dedl
     
  11. Rolf23

    Rolf23 Starter

    Registriert seit:
    17. Januar 2018
    Beiträge:
    8
    Punkte für Erfolge:
    1
    Hallo Sven,
    Wie kann das gehen?
    Ich habe Handbuch 7490 den Hinweis gefunden, dass man Zugangsprofile einrichten kann.
    2 Sachen sollten auf den Laptop´s funktionieren
    1. Zugriff auf NAS
    2. Internet nur surfen und mailen

    Gruß
    Rolf
     
  12. Der_Dedl

    Der_Dedl Fachmann

    Registriert seit:
    24. November 2017
    Beiträge:
    162
    Punkte für Erfolge:
    18
    #12 Der_Dedl, 19. Januar 2018
    Zuletzt bearbeitet: 19. Januar 2018
    Na, bei Zugriff auf NAS ist das GastNetz schon mal aussen vor. Damit gibts nur Zugang ins Internet, nicht ins interne Netz.
    Unter Internet/Filter kannst du Zugangsprofile verwalten/erstellen.
    In einem neu erstellten Profi kannst du sehr viel einstellen, oder du bearbeitest einfach das Gastprofil.
    Dort mal fast ganz runterscrollen bis "Gesperrte Netzwerkanwendungen", im Dropdown kann man dann "alles außer Mailen und Surfen" auswählen.
    Diese Profil würde ich testweise mal einem Gerät zuordnen.
    Wenn es funktioniert, musst du dieses Profil allerdings einzeln jedem Gerät zuordnen.
    Gruß
    Der Dedl
     
    Rolf23 hat sich bedankt.
  13. Rolf23

    Rolf23 Starter

    Registriert seit:
    17. Januar 2018
    Beiträge:
    8
    Punkte für Erfolge:
    1
    Hallo Sven,
    Das mit dem Zugangsprofil wird die Lösung für mein Problem sein. Da brauche ich mich mit den Nutzern nicht abstimmen.
    ich habe dazu auch gerade ein Video auf Youtube gefunden. Das werde ich in der nächsten Woche ausprobieren.
    Nochmal vielen Dank. Unsere Diskussion hat ein gutes Ergebnis erzielt.

    Gruß
    Rolf
     
  14. Der_Dedl

    Der_Dedl Fachmann

    Registriert seit:
    24. November 2017
    Beiträge:
    162
    Punkte für Erfolge:
    18
    Kurze Info nebenbei, ich bin nicht Sven.
    Ich bin der Dedl:)
     
    Rolf23 hat sich bedankt.
  15. Rolf23

    Rolf23 Starter

    Registriert seit:
    17. Januar 2018
    Beiträge:
    8
    Punkte für Erfolge:
    1
    Hallo Dedl,
    das habe übersehen, das mir noch jemand hilft. Enschuldigung.:)

    Gruß
    Rolf