Jump to content

Sunny61

Expert Member
  • Gesamte Inhalte

    23.000
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

310 Exzellent

7 Benutzer folgen diesem Benutzer

Über Sunny61

  • Rang
    Expert Member
  1. Nach Möglichkeit sollte es natürlich ein W2016 sein, der Unterbau für den WSUS. Und falls Du mit dem WSUS Package Publisher https://wsus.de/wpp arbeiten möchtest, unbedingt anstatt der Windows Internal Database den SQL Express 2017 nehmen. Oder, falls vorhanden, einen richtigen SQL Server. Und das Management Studio dazu nicht vergessen. Hier noch ein Artikel der beschreibt, wie die Konfiguration beim SQL sein muss. https://docs.microsoft.com/de-de/security-updates/windowsupdateservices/18127611 Bitte die alten Versionen nicht beachten, es geht nur um die Einstellungen.
  2. Bei mehreren Standorten sollte man schon einen WSUS pro Standort haben, spart Bandbreite und schont die Nerven des Admin. ;)
  3. Browser sagen jeder download ist ein Virus

    Die GPO für SRP kopieren in eine OU und die Vererbung von oben deaktivieren. Jetzt einzelne Einträge aus der Test GPO deaktivieren und probieren. Außer Du findest im Ereignisprotokoll noch Details. Die TEMP-Einstellungen würde ich vermutlich als erstes deaktivieren. BTW: Bei der Masse an Ausnahmen kann man SRP ja fast weglassen. Weshalb braucht man im NETLOGON so eine Ausnahme?
  4. Der TO hat doch schon die Übermittlungsoptimierung angeworfen und damit den BITS begrenzt. Sobald man den BITS *NICHT* mehr benutzt, nimmt sich der Client die volle Bandbreite um das Funktionsupdate downzuloaden.
  5. Browser sagen jeder download ist ein Virus

    Wie genau sieht die SRP Konfiguration aus? Welche Dateien werden von wo nach wo herunter geladen?
  6. Tja, entweder die Bandbreite via GPO noch weiter runterregeln, oder doch gleich einen WSUS aufsetzen. Manuell wäre natürlich auch ein Thema: https://www.gruppenrichtlinien.de/artikel/windows-10-inplace-update-per-wsus-verteilen/ Hier nicht den WSUS bzw. WPP verwenden, sondern einfach nur eine Aufgabe via GPP an die Clients verteilen. Das Image im eigenen Netz ablegen, das GPO dann nur für einzelne Rechner freigeben.
  7. GPO Optionen fehlen für Bitlocker

    Sind denn jetzt die aktuellsten ADMX/ADML Templates in der GPMC.MSC zur Verfügung?
  8. GPO Optionen fehlen für Bitlocker

    Nein, Dukel meint das Sysvol. C:\Windows\SYSVOL
  9. Wenn das Schwachsinn war was ich gepostet hatte, dann leb wohl
  10. GPO Optionen fehlen für Bitlocker

    GPO Einstellungen kommen aus den ADMX-Templates vom Server/Client, auf dem die GPMC.MSC ausgeführt. Alternativ einen sog. Central Store einrichten und dann vom aktuellsten Client die ADMX-Templates in den Central Store kopieren. Wie das geht, steht in diesem Artikel geschrieben: https://www.gruppenrichtlinien.de/de/artikel/central-store-fuer-administrative-vorlagen/ Wenn Du keinen Central Store möchtest, dann kopiere einfach die ADMX+ ADML-Templates vom aktuellsten Client auf den Server in dessen PolicyDefinition Verzeichnis. Schon hast Du auch auf dem Server die aktuellsten Templates für den Bitlocker.
  11. Ich glaube eher, dein Chef verlangt nach Powershell. Es wäre besser gewesen wenn Du gleich von Anfang ehrlich mit allen hier umgegangen wärst. Wenn man ein PS-Script debuggen möchte, dann nimmt man dafür die Powershell ISE her, mit F9 kann man einen Haltepunkt setzen, mit F5 das Script starten, mit F11 schrittweise durch das Script gehen. Solche grundsätzlichen Dinge muss dir dein Ausbilder zeigen, dann die Aufgaben geben. Mit der Antwort lief irgendwie nicht, kann hier niemand etwas anfangen. Fehlermeldungen posten, alles andere ist Kaffeesatzleserei.
  12. Erstell eine Batchdatei mit folgendem Inhalt: net use h: \\DeinServer\DeineFreigabe\%USERNAME% /persistent:no Die Batchdatei dann jedem User als Anmeldescript mitgeben. EDIT: Den zweiten Teil deiner Frage habe ich jetzt erst gelesen. Mit einer IF-Abfrage kommst Du dorthin. Beispiele gibt es viele: https://www.axel-hahn.de/batch/helferlein-und-tabellen/alle-windows-kommandos?id=if Im zweiten Posting findest Du eine passende Abfrage: https://www.tutorials.de/threads/batch-ueberpruefen-ob-im-ordner-dateien-vorhanden-sind.192232/
  13. MSIEXEC lässt verschiedene Parameter zu um die Ausgabe zu steuern. https://docs.microsoft.com/en-us/windows/desktop/msi/command-line-options https://www.gruppenrichtlinien.de/artikel/msiexecexe-in-der-kommandozeile/ Wenn man bei /q alles weglässt, sieht man mehr was passiert, nicht alles. Ob man direkt in den Prozess eingreifen kann, weiß ich nicht.
  14. Die Verknüpfung im Startmenü kann man sicherlich anpassen, am besten eine eigene XML mitgeben, oder später via GPO importieren. Wo wird XBOX als installiert aufgeführt? Startmenü? Anpassen, löschen. Aber diesen Kampf wirst Du mit jedem Upgrade haben.
  15. Die WIM existiert ja schon, in die WIM wird hineingeschrieben oder heraus gelöscht. Du kannst z.B. in eine install.wim gleich das letzte CU mit integrieren, oder .Net Framework 3.5 integrieren. Beispiel: https://ingoboettcher.wordpress.com/2012/10/29/ich-bau-mir-ein-windows-8-wie-es-mir-gefllt/
×