Jump to content

hotzenplotz

Members
  • Gesamte Inhalte

    23
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

10 Neutral

Über hotzenplotz

  • Rang
    Newbie
  1. Updates installieren sich nicht automatisch

    Das sind die Vorlagen von 1803 - 1809 gibts ja auch erst seit 2 Tagen.. Einerseits kann man die Zeiten einstellen von .. bis .. - maximal 18h Aber auch ein Zeitfenster .. dessen Default Wert selbst bei den maximalen 18h liegt, wenn nicht konfiguriert. Wie dem auch sei, bezieht sich das aus meiner Sicht alles auf den Neustart nach erfolgter Installation der Updates und nicht auf die Installation der Updates ansich - ansonsten sind die Beschreibungen irreführend.
  2. Updates installieren sich nicht automatisch

    Würde ich gerne nachfragen ;). Fortschrittsmeldung: Habe die GPO Einstellung "Nutzungszeitbereich für automatische Neustarts angeben" wieder auf "nicht konfiguriert" gestellt (vorher auf 12) - nun fangen die Clients auch sukzessive an, die Updates zu installieren. Ich verstehs einfach nicht ...
  3. Updates installieren sich nicht automatisch

    In dem Fall war er nicht eingeschaltet. Ich habe die Zeiten gestern mal geändert - ich bin gespannt. Aber das kann doch nicht die Lösung sein... hat ein User warum auch immer nicht um exakt die Uhrzeit den Rechner an (Teilzeitarbeit, Neustart wegen Installation anderer Software, etc etc) werden die Updates nicht (mehr) nachgeholt?! Das ist doch absolutes Fehldesign..
  4. Updates installieren sich nicht automatisch

    Hallo erstmal, aber ich muss den Thread mal wiederbeleben. Schon irgendwelche Erkenntnisse diesbezüglich? Windows 10 1709 Clients. Das Verhalten ist ähnlich bzw. gleich. Eingestellt ist, das Updates heruntergeladen und beispielsweise um 8 Uhr installiert werden sollen. Die Updates werden zwar alle schön heruntergeladen, aber stehen dann auf: "Updates werden automatisch installiert, wenn das Gerät nicht in Gebrauch ist. Sie können Updates auch sofort installieren" Ich bin mir ziemlich sicher, dass die Updates auch schon zu Windows 10 Zeiten während der üblichen Gebrauchszeiten installiert worden sind und der Neustart auf ausstehend stand. Probeweise habe ich einen PC über Nacht angelassen, in der dann auch scheinbar außerhalb der Gebrauchszeiten (8-20Uhr) die Updates installiert worden sind, den Neustart aber kurioserweise nicht vollführt hat. (Option Keinen Neustart bei angemeldeten Benutzer durchführen ist deaktiviert bzw. nicht konfiguriert). In den ganzen GPO Einstellungen bezieht sich doch alles auf einen Neustart, NACHDEM Updates installiert worden sind und einen Neustart brauchen. Ich kann nirgendwo in den Beschreibungen lesen, das sich Updates auch nur noch außerhalb der üblichen Geschäftszeiten installieren. Sorry fürs kapern, aber das Updateverhalten unter Win 10 ist leider kein "Selbstläufer" mehr, wie noch zu Win 7 und das nervt gewaltig.
  5. Windows Updates und Reboot

    Leute, bitte nicht Off-Topic. Private Diskussionen könnt ihr privat ausfechten. Back to Topic: Ich sehe im Moment einfach nicht, in welchen Fall die ganzen Fristen und Neustartverzögerungen greifen sollen. Im Grunde ist es ja so: Windows installiert Updates (hier 17 Uhr) User fährt PC abends runter, gleicht einem Neustart -> alles super User lässt PC an, Rechner wird außerhalb der Nutzungszeit rebootet (ab 20 Uhr) -> ok Fall, der mir fehlt und auch irgendwie transparent wäre: User ist außerhalb der Nutzungszeit noch im Geschäft, hockt aber auf dem Klo oder ist in einem Meeting -> Fenster mit Neustarthinweis bleibt solange offen, bis eine Nutzerinteraktion stattfindet ( das habe ich meine Meinung nach auch konfiguriert) und der PC macht nicht einfach einen Reboot, lehnt der Nutzer das innerhalb der 2 oder 3 Tage ab, kann der PC meinetwegen auch den Neustart durchführen Sind meine Vorstellungen so exotisch?!
  6. Windows Updates und Reboot

    hi, sorry für die verspätete Antwort. Wir nutzen 1709. Die Templates hatte ich eigentlich schon vor ein paar Wochen aktualisiert. Aber ich schau es mir nochmal an. @gloem ich finde den automatischen Reboot ja nicht verkehrt, bei uns muss man die User leider ab und dazu nötigen. Nur gerne mit etwas mehr Vorlaufzeit bzw. Warnung.
  7. Windows Updates und Reboot

    Hallo Forengemeinde, folgendes Problem bzw. Frage. Wir nutzen intern einen WSUS, verteilen damit die Updates auf unsere Clients - das klappt soweit auch echt gut. Problematisch ist natürlich der Reboot, der bei vielen Updates einfach nötig ist. Und natürlich haben wir viele User, die den PC einfach anlassen, über Tage und auch Wochen, ohne mal einen Neustart durchzuführen. Die Lösung ist insofern einfach, das man den Neustart einfach erzwingt. Wir würden das aber gerne so realisieren, dass man diesen Usern eine gewisse Zeit einräumt und ihn ein Hinweisfenster einblendet, das zu einem Neustart auffordert (meinetwegen auch mehrmals am Tag, bis der User einfach genervt ist und den Neustart durchführt) und nach 2 Tagen spätestens einfach den Neustart durchführt. Wir haben nun schon etliche Einstellungen ausprobiert, aber noch nie das erhoffte Ergebnis erzielt. Das Hinweisfenster wird eingeblendet, soll auch auf einen User-Input warten, ist man jedoch nicht am PC und dieser ist gesperrt, wird irgendwann trotzdem der Neustart ausgeführt - innerhalb des gleichen Tages, an dem auch Updates installiert wurden. Bin dankbar für hilfreichen Input. Anbei mal die Screenshots der Einstellungen.
  8. GELÖST sporadische Probleme Cumulative Updates

    Hi, da hast du Recht, löschen ergibt dann wohl doch mehr Sinn ;-). Ist nur ziemlich frustrierend, dass solche Fehler gefühlt aus dem Nichts entstehen. Mit Windows 7 hatten wir mit den Updates nicht derart massive Probleme, kann aber auch verschobene Wahrnehmung sein. Nochmals danke.
  9. Hi Forengemeinde, wir haben mit Windows 10 immer mal wieder Probleme mit den monatlichen Kumulativen Sicherheitsupdates, beispielsweise dem letzten auch wieder KB4103727. Office Security Patches, Flash Patch wurde alles installiert. Ein Großteil unserer Windows 10 Build 1709 Clients hat es geschafft, das Update herunterzuladen und auch zu installieren. Aber es gibt eine handvoll Rechner (bis jetzt, sind gerade in der Umstellung) die rumzicken ohne Ende. Die betreffenden problematischen Computerobjekte sind in der gleichen OU, erhalten die gleichen GPOs, sind in der selben WSUS Gruppe wie die Computer, bei denen das Update anstandslos funktioniert. Symptom ist in dem Fall, das der WSUS schon meldet, dass das betreffende Update erforderlich ist, ist auch auf Installieren gestellt und genehmigt. Der Computer an sich findet das Update aber nicht, wenn man die Suche händisch anwirft. Selbst wenn ich dann Online bei MS suchen lasse, wird das Update für die Clients nicht angeboten. Das einzige was bisher Abhilfe geschafft hat waren die folgenden Befehle: net stop wuauserv net stop cryptSvc net stop bits net stop msiserver ren C:\Windows\SoftwareDistribution SoftwareDistribution.old ren C:\Windows\System32\catroot2 catroot2.old net start wuauserv net start cryptSvc net start bits net start msiserver exit In dem Fall wird das Update gefunden und auch installiert. Aber im Grunde bin ich mir der Lösung nicht wirklich zufrieden. Wenn das alle Monate mal wieder bei einem CU auftritt, wird das schon eine nervige Angelegenheit. Insbesondere wenn es sich bei den betreffenden Rechner unter anderem auch um neu installierte Maschinen handelt. Unter Win 7 lief das mehr oder weniger problemlos, bin von diesen Problem bisher nicht so angetan. Hat jemand noch eine Idee, was die Ursache sein könnte oder wonach man weiter suchen kann? Hatte das KB4103727 noch einen anderen Patch als Voraussetzung? Bin dankbar für Denkanstöße. Schönes Wochenende. Gruß Hotze
  10. GELÖST Druckserver und Druckerports

    Alles klar :-). Wenn es ansonsten keine negativen Auswirkungen hat, werde ich das so auch versuchen. danke
  11. GELÖST Druckserver und Druckerports

    Hi Forengemeinde, wir wollen von einem kommerziellen Produkt für Druckerverwaltung wieder zurück zu der Standard Windows Druckverwaltung. Wir nutzen dafür Server 2016, Druckverwaltung alles soweit installiert. Einrichten der Drucker ist (bis jetzt) auch problemlos. Nun ist es so, das man es dem Nutzer ja wirklich einfach machen will (..muss) und pro Drucker mindestens 2 Queues hat, Farbe und Graustufen. Daraus ergibt sich die folgende Frage, die ich so nicht gefunden habe, weil ich entweder nicht gut gesucht habe oder sie einfach nicht so wichtig ist. Ist es sinnvoll, für jede Druckerwarteschlange auch einen eigenen Anschluss/Port zu vergeben, wobei der DNS/IP sich natürlich nicht unterscheidet? Gibt es dafür eine Empfehlung bzw. ein Must-Do? Funktioniert hat in den kurzen Tests jedenfalls beides, sowohl eine einziger Anschluss/Port für zwei Warteschlangen (die wie gesagt zum gleichen Drucker gehören, nur andere Konfigs haben) oder separate Anschlüsse/Ports? Die ganzen Anleitungen die ich gefunden habe, gehen irgendwie immer davon aus, das man pro Drucker auch nur eine Warteschlange anlegt. Danke für eure Hilfe. MfG
  12. GELÖST Bitlocker und TPM

    Hi, habe es mal von "erforderlich" auf "Zulassen" gestellt - die Logik erschließt sich mir nicht so ganz. Wenn ich zwingend Bitlocker mit TPM realisieren will (Voraussetzung TPM Chip ist vorhanden), dann gehe ich davon aus, dass "erforderlich" die richtige Option ist. Sehr seltsam.
  13. GELÖST Bitlocker und TPM

    Hallo Forengemeinde, bin hier hoffentlich an der richtigen Stelle. Zu meinem Problem: Wir haben in unserem Umfeld überwiegend Dell Latitude E7250 Laptops und nutzen noch Windows 7. Da dieses Gerät auch einen TPM Chip hat, würden wir diesen auch gerne in Verbindung mit Bitlocker nutzen. Zum Test habe ich ein Gerät mal komplett von Hand installiert, keine Domänenmitgliedschaft, das nicht etwaige GPO irgendwas "verwurschteln". In der lokalen Gruppenrichtlinie, habe ich im Bereich Bitlocker-Laufwerksverschlüsselung, die Verschlüsselungsmethode auf AES-256Bit mit Diffuser umgestellt. Weiterhin unter "Betriebsystemlaufwerk" noch folgende Einstellungen gesetzt: Damit auch wirklich der TPM Chip genutzt wird. Im Gerätemanager wird mit auch ein TPM Chip Version 1.2 angezeigt. In der TPM-Verwaltung ist das Ding aktiviert und Besitz übernommen. Trotzdem lässt sich Bitlocker nicht aktivieren, mit dem Hinweis das Richtlinien im Konflikt zueinander stehen. Habe ich irgendwie einen Denkfehler? Danke für eure Hinweise.
  14. Ich weiß das Thema ist uralt, aber der Vollständigkeit halber möchte ich noch die Ursache benennen. Wir nutzen unsere Softwareverteilung von Matrix42 unter anderem auch dafür, für bestehende Softwarepakete Updates einzuspielen. Dazu läuft erst ein "Scan-Paket" und anschließend ein "Fix-Paket" - und beide Pakete haben frecherweise diesen besagten Key auf 1 gesetzt. Weil man auch über diese Softwareverteilung auch Windows Updates ausliefern kann, hat matrix42 wohl angenommen, Windows Updates über herkömmlichen Wege zu deaktivieren. Danke nochmal für die Hilfe, der Process Monitor hat es wirklich gebracht (wenn man auch wirklich nur das abspeichert, was mit geschnitten und gefiltert wird).
  15. Hi, sorry für das späte Feedback meinerseits, war zwischenzeitlich etwas verhindert. Hatte zwischenzeitlich den Reg-Key NoAutoUpdate einfach per GPO immer wieder auf 0 gesetzt, so das die Clients auch immer wieder brav beim WSUS anfragen. Das klappt soweit auch gut, ist natürlich nicht die saubere Lösung. Ich werde eure restlichen Vorschläge mal durchgehen. Danke nochmals
×