xrated2

Hallo Ich bin grad dabei dies einzubauen: https://www.gruppenrichtlinien.de/artikel/ssd-zu-schnell-synchroner-startvorgang-nicht-moeglich/ Jetzt gibts hier aber noch extrem viele VPN User und da gibts ja die Slowlink Detection die default an ist. Ich habe gelesen das über VPN alles als Slowlink erkannt wird weil große Pings nicht durchgehen. Slowlink ist ja nicht so schlecht, denn ich möchte keine Softwarepakete von WPP über VPN verteilen. Zumindest nicht bei Leuten die regelmäßig im Büro sind. Mir ist aber aufgefallen das man Slowlink für User und Computer getrennt einstellen kann. Gehe ich da recht in der Annahme wenn ich Slowlink für Benutzerpolicies ausschalte, dass dann alle Benutzerpolicies auch immer ausgeführt werden? Ich dachte da vor allem an die Laufwerkszuordnungen via GPO. Skripts gibts derzeit gar keine. Und wie sieht es dann bei den Computerpolicies aus mit aktivem Slowlink, werden dann so Policies wie Restricted Groups oder die Steuerung von lokalen Gruppen überhaupt ausgeführt? Dann gibt es noch eine Policy "Asynchrone Verarbeitung der Gruppenrichtlinie bei langsamen Netzwerkverbindungen". Gilt diese nur für Computer oder auch Benutzer? In der Beschreibung steht u.a. das Laufwerkszuordnungen nicht richtig funktionieren wenn es aktiv ist, aber Computer oder Userbezogene Laufwerke? Und inwieweit hat das Abhängigkeiten/Auswirkungen zu den Settings aus dem Link oben? Edith meint noch, wenn sich der User erst nach dem Windows Logon mit VPN anmeldet oder gar nicht, ist dann überhaupt keine GPO aktiv? Dann wird sich ja über cached credentials angemeldet. Gruß Thomas

Mit der Dateiversion hatte ich ursprünglich auch angefangen aber mir dann überlegt das die ja auch in einem anderen Pfad sein könnte, deswegen kam mir die Idee mit der Registry. Mit anderen Pfad meine ich nicht nur Programfiles und X86 sondern auch komplett andere Pfade die früher die User hätten selbst angeben können.

Ging leider nicht, habe alles probiert. Sowas wie Gruppen gibts bei der Verteilung eigentlich keine? Also die Computergruppen in WSUS kenne ich aber da ist die Zuweisung ja nicht grade optimal. Verteilt ihr dann Anwendungen die nicht jeder benötigt, optional? Und wenn man in der Rule z.B. ein Reg_SZ abfragt wo steht: value CurrentVersion data 65.0.1 (bei Firefox) funktioniert da die Rule Reg Sz To Version Registry Key ? Oder bei OpenVPN steht da 2.4.7-I603 also nicht in 4 Ziffern gruppiert.

Ich hatte das Problem das wenn man Revise macht und Product Name ändert, ein Überbleibsel mit dem alten Namen bestand den man in der GUI nicht löschen konnte. Dann habe ich diese in der DB wie hier gelöscht: https://blog.wydler.eu/2015/11/10/loeschen-von-produkten-im-wsus-package-publisher/ Wenn ich nun ein Update mit folgendem Namen (wie vorher) anlege Vendor: Telegram Messenger Product Name: Telegram Desktop kommt ziemlich am Ende wenn steht "PublishPackage" der Fehler Index was out of range. Must be non-negative and less than the size of the collection. Parameter name: index Im Log sieht man das er zuerst versucht cmbBxVendorName und cmbBxProductName mit leerem Text anzulegen und dann nacheinander einen Buchstaben hinzufügt was ich seltsam finde. Macht er aber wohl bei allen Paketen. Ich glaube das hat evtl. was damit zu tun das ich nicht nur das ungültige Update sondern auch den Herstellereintrag so gelöscht habe. Nach dem Fehler kann ich in der Datenbank Telegram Desktop finden aber nicht den Hersteller Telegram Messenger Denke ich werde das machen solange das noch nicht produktiv ist: Uninstall-WindowsFeature -Name UpdateServices,Windows-Internal-Database -Restart Post restart, delete EVERYTHING in the C:\Windows\WID\ (for Win 2012 r2) folder. Then run the following command to re-install WSUS: Install-WindowsFeature UpdateServices -Restart wpptest.txt wpptelegram.txt

https://github.com/telegramdesktop/tdesktop/issues/3903 https://github.com/telegramdesktop/tdesktop/issues/2355 Alternative gibts leider keine wenns Chef und User wollen.

Ich halte es für gar keine gute Idee ins Userprofile zu installieren wie der Hersteller denkt, weswegen ich das nach PF abgeändert habe. Das Programm fordert keine Rechte via UAC an sondern gibt eine Fehlermeldung wenn man es nicht am Anfang mit Administratorrechten startet. Jetzt weiß ich nicht ob der WU Agent das von vornherein mit Admin startet oder da auch erst eine Elevation macht wenns benötigt wird. Weil da kommt nämlich keine ... Der Hersteller bleibt trotz zig Requests stur und stellt die Installationsroutine nicht um, wohl damit die User ohne Adminrechte auch updaten können. Gibt aber wohl einige Firmen die per GPO kein starten von EXE im Userprofile erlauben. Schlecht wenn man sich nicht an Standards hält.

Aber der User hat ja gar keine Rechte zum installieren. Edit: Hab einen Schalter gefunden für ProgramFiles Install

Und wenn die Version nicht vorhanden ist (weil File nicht da), sollte die Version ja 0 sein und dann auch kleiner sein. Also wird das Programm auch installiert wenn keine älteren Versionen vorhanden sind? Im Falle einer Exe habe ich bei dem ersten Ruleset jetzt ob die Dateiversion identisch ist. Was nur etwas b***d ist das dieses Programm im Userprofile installiert wird und in der Registry nicht unter HKEY_LM zu finden. Der WSUS Client weiß doch gar nicht wer HKEY_CU oder %USERPROFILE% ist oder?

Es gibt noch 2 weitere GPO das die User benachrichtigt werden und das sie Updates einspielen dürfen

Macht das so Sinn? Das gleiche Paket soll nicht noch einmal installiert werden. Das Paket ist nur für 64Bit OS und soll keine neueren Installationen überschreiben. Wenn das Paket noch nie installiert war, soll es installiert werden. Wärs besser die Registry zu prüfen anstatt die Dateiversion?

Vielen Dank für die Info, werde es mal einrichten und gebe Feedback wie es läuft. Im WPP habe ich eingestellt das beim Typ Update nichts automatisch genehmigt wird, so ist Package Type/Classification in WPP wohl nur noch organisatorischer Natur. Scheint ein echt großartiges Produkt zu sein.

Hallo ich möchte WPP für WSUS verwenden und die Dokumentation hinsichtlich Rules ist leider etwas lückenhaft bzw. habe ich widersprüchliche Aussagen gefunden. 1. Wenn man package type auf Application stellt, ist die Genehmigung dann nicht über WSUS durchführbar? In einem Video habe ich gesehen das angeblich alle Pakete von WPP in WSUS als Feature Packs gelten aber in WPP gibt es doch noch viele andere Classifications. 2. Sind großes Windows Releases wie 1809 denn nun in WSUS Upgrades oder Feature Packs? Die möchte ich nicht automatisch genehmigen und das soll sich auch nicht mit WPP in die Quere kommen. 3. Nimmt man bei den Rules immer update level bei selbst erstellten Paketen und bei denen aus dem Update Catalog dann package level? Hierzu konnte ich nur einen Thread aber keine eindeutige Erklärung finden, Softwareverteilung ist noch relativ neu für mich. Bei Package Level wird im MSI irgendwas "mitgeliefert"? 4. Bei einem MSI Paket nimmt man wohl als gängigste rule, ob das Paket bereits installiert ist, wohl einfach "MSI Product Installed". Was ist aber wenn auf dem PC eine neuere Version installiert ist, als in dem Paket. Wird diese dann durch WPP mit einer alten Version ersetzt? 5. Installer mit EXE, fragt man da am sinnvollsten ab ob eine bestimmte Datei existiert und welche Dateiversion diese min. hat? Oder geht das auch einfacher? Gruß Thomas

Zum Gruße! Ich habe einen weiteren DC zu der Domäne hinzugefügt, diese besteht aus 4 Sites die über WAN verbunden sind. Im nachhinein ist mir aufgefallen das unter DNS bei der Zone ein DNS Server (Tab Nameserver) eine falsche IP eingetragen hatte bzw. er war doppelt drin aber einmal mit der falschen IP, weiß nicht ob das was ausgemacht hat. Auf jeden Fall funktionierte das nicht richtig mit dem neuen DC weil ich seltsame Objekte (siehe Bild) in AD gefunden habe. Ausserdem fehlten Sachen unter Sites bei diesem Server. Jetzt habe ich diesen wieder entfernt und nur die 3 alten sind drin. Wie kann ich diese Objekte wieder entfernen? Es wurde eine Site namens "europe" erstellt, ich wei߸ gar nicht warum. Die Tools zeigen nur den Namen "on" oder "Lostandfoundconfig" an. Im LostandFound sehe ich nichts, kann man das über LDAP löschen? Grundsätzlich: Wenn man einen neuen DC hinzufügt, ist es dann egal von welchem Server man die Sites in mmc bearbeitet? Ein anderes Phanomaen, wenn ich eine Site erstellen will muss man einen Sitelink angeben. Und um Sitelinks oder Subnets zu erstellen benötigt man eine Site !! Wie geht das denn? Das eine ohne das andere ... Wie geschieht überhaupt die Assoziation des eigentlichen Servers mit der Site? Ich denke da ist bei der Installation was schief gegangen, deswegen dieses Lostandfound. Woher wei߸ dcpromo bei der Installation in welche Site der Server hinzugefügt wird? der fehler mit Lostandfoundconfig unter dcdiag ist gestern verschwunden, unter replmon taucht aber noch on/lostandfound... auf: http://home.arcor.de/ghostadmin/dc.jpg http://home.arcor.de/ghostadmin/dc2.jpg diese Site taucht noch bei den Sitelinks auf aber ist nicht löschbar weil sie eigentlich schon gelöscht ist: http://home.arcor.de/ghostadmin/dc3.jpg