probleme SUS

cineva foloseste Software Update Service? cu ce rezultate? ca eu am unul aici, insa al naibii daca ma ajuta cumva...

am instalat SUS si i-am setat o politica de actualizare a update-urilor de securitate la o saptamana...am un controller de domeniu unde am setat in politica de grup, pe langa Default Domain Policy, un SUS Update Policy in care am specificat eu modalitatea cum se face update-ul de pe serverul local, fara sa mai fie nevoie ca fiecare calc din LAN sa descarce de la microsoft. toate bune si frumoase, casi m-am uitat la setarile statiilor de lucru si am observat ca "primisera" politica de grup, in sensul ca Windows Update nu il putea modifica nimeni, fiind setat asa cum ii spusesem eu. problema este ca nu prea merge treaba asta, in sensul in care nu apare in tray iconita de avertizare care sa ii arate userului ca respectiva masina are nevoie de update-ul a, b, c etc etc...si acest lucru in ciuda faptului ca daca intru pe site-ul microsoft, calc respectiv are nevoie de o groaza de actualizari...


help...

PS: daca e necesar revin cu informatii concrete in ceea ce priveste politica de securitate; de firewall nu se pune problema, toate calc fiind in aceeasi clasa de adrese

Nici unul nu face asta? Sau ai doar unele care nu update-aza?

Vezi ca inainte de instalarea SUS,  acel sistem sa aiba setat sa-si obtina update-urle automat, dupa care instalezi SUS.

nici unul....cred...nu m-am uitat la toate, ce-i drept; dar o sa ma uit si o sa stiu apoi cu siguranta....setarea de care spui tu a existat in momentul in care am instalat SUS...dar nu vad cum ar impiedica asta buna functionare

nimeni nu a mai lucrat cu asa ceva?

man, sunt pe fuga acum ...  vezi ca am povestit pe Enterprise in vreo 3-4 topicuri, am dat linkuri, am dat exemple de GPO-uri, troubleshooting ... nu mai reiau povestea .. da si tu un search, citeste acolo si revino daca tot nu te lamuresti ..

spor

am mai cercetat, am mai sapat in dimineata asta.....results:

1. am verificat faptul ca am ANONYMOUS ACCESS pe Default Website; C:\SUS\Content are READ & EXECUTE, LIST FOLDER CONTENTS & READ pentru IUSR & IWAM Users; am cel putin READ pe acelasi dir pentru user-ul de pe calc care vreau sa faca AU

2. urlscan.ini a fost completat dupa cum urmeaza:

UseAllowVerbs=1
UseAllowExtensions=1
...........
[AllowVerbs]

;
; The verbs (aka HTTP methods) listed here are those commonly
; processed by a typical IIS server.
;
; Note that these entries are effective if "UseAllowVerbs=1"
; is set in the [Options] section above.
;

GET
HEAD
POST
OPTIONS
.....................
[AllowExtensions]

;
; Extensions listed here are commonly used on a typical IIS server.
;
; Note that these entries are effective if "UseAllowExtensions=1"
; is set in the [Options] section above.
;

.asp
.cer
.cdx
.asa
.htm
.html
.txt
.jpg
.jpeg
.gif
.exe

daca incerc din lan http://<susserver-ip>/iuident.cab zice asa: The page cannot be found - desi local merge;

event viewer-ul pe client nu spune nimic care ma poate ajuta....nici un info despre AU (win2k sp4)

I'm running out of ideas fast.... :)

o intrebare: trebuie sa ai drepturi de administrator local pe masina client?