Jump to content

Sunny61

Expert Member
  • Gesamte Inhalte

    25.806
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von Sunny61

  1. Und den ganzen Tag, den Du verbraucht hast, ist an der Stelle keine Downtime? Immer wieder Reboots? Bei unserem WSUS kann man auch Notepad++, Firefox, VisualStudioCode, VLCPlayer und weitere zur Verfügung stellen, dafür brauchts kein Ivanti. Ich kenne Ivanti nicht, kann also nichts dazu schreiben. Gerade wenn etwas komplex und wichtig ist, sollte man sich mit dem Gedanken der Neuinstallation intensiv beschäftigen, so meine Meinung. Denn wenn es von heute auf morgen fällig ist, warum auch immer, ist es IMHO beruhigend in der Schublade die passende Doku dazu zu haben. ;) Nein, so ein Problem hatten wir noch nicht bei unseren ~200 Servern. Doch, es spielt IMHO eine Rolle und du hast es ja genannt. ;)
  2. Welches OS ist im Einsatz? Eine Neuinstallation ist deinem Vorgehen vorzuziehen und für die Zukunft sollte es eine verwaltbare Lösung geben. Bis zu ein paar 100 Clients/Servern kann das ein WSUS sein, der zeigt dir an, wann sich wer mit welchem Updatestatus gemeldet hat.
  3. Du kannst mit einem Suchtool im SYSVOL die ordner/Dateien durchsuchen.
  4. Eine eigene Gruppe erstellen die Zugriff hat. Ausgewählte Benutzerkonten einfügen, bzw. eine Gruppe mit Benutzerkonten wenn man das Berechtigungskonzept durchgängig nach diesem Muster erstellt: https://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/ Insbesonders dieses Schaubild zeigt es deutlich wie es sein sollte:
  5. Gegen WU magst Du ihn nicht testen lassen? BTW: Das blöde an den verschiedenen ADMX-Templates liegt im Detail, wenn Du eine Einstellung gesetzt hast, die im neuen Template nicht mehr vorhanden ist, findest Du sie nie wieder um sie evtl. zu wechseln. Die Clients haben die Einstellung aber noch, und können sie auch noch anwenden.
  6. Beim Upgrade ist immer out of the Box aktiviert, dass Updates geladen werden, man kann das auch deaktivieren, dann wird beim Upgrade NICHTS geholt. Oder man aktualisiert das ISO bzw. die WIM darin, dann passt das auch. Ist der Client denn jetzt aktuell oder nicht?
  7. Da hat MSFT sicher wieder mal etwas 'optimiert', aber das ist ja nicht das Problem beim TO. Der Rechner meldet sich ja, und so wie es aussieht ist er up2date, dann wäre ja klar warum er nichts weiter will. https://support.microsoft.com/en-us/topic/march-12-2024-kb5035853-os-builds-22621-3296-and-22631-3296-a69ac07f-e893-4d16-bbe1-554b7d9dd39b Weg vom Central Store, back to the roots. :)
  8. Du kannst auch mal probieren, mit dem betreffenden Client direkt zu WU zu gehen, wird er dort richtig erkannt? Dein Client (22631.3296) sollte schon auf dem letzten CU sein, lt. diesem Artikel: https://learn.microsoft.com/de-de/windows/release-health/windows11-release-information
  9. Advanced Settings > System Options > [X] Enable High Resolution mode when connected to a USB-C DP alt mode Dock ist die Einstellung. Setzt man den Haken kommt diese Warnung: All USB devices in a dock will connect at USB2 speeds, and the Gigabit NIC will experience reduced performance when High Resolution mode is enabled. Diese Einstellung braucht man um z.B. 3 Monitore im Full-HD Mode an der Docking betreiben zu können. Hat ein Kollege rausgefunden. Ob das für die UltraSlim auch gilt, weiß ich nicht. d.h. Du hast versucht das Paket zu installieren? Falls ja, geh doch den anderen Weg, entpacken und über den Gerätemanager den Treiber für die Karte aktualisieren lassen. Dazu dann den Pfad in das Verzeichnis angeben.
  10. Welche BIOS Version ist installiert? Es gibt im BIOS eine Einstellungen die dafür sorgt, dass es weniger Performance gibt, auswendig weiß ich die nicht, kann ich erst am Montag nachreichen. Sind die Treiber für die Docking von hier: https://support.hp.com/at-de/drivers/hp-elitebook-840-g4/11122291 oder von hier: https://support.hp.com/de-de/drivers/hp-usb-c-dock-g5/27767205 Sind die Treiber für die NIC von HP oder von Intel? Ohne es manuell geprüft zu haben, hier gibt es ein Paket aus 2024: https://www.intel.de/content/www/de/de/download/15084/intel-ethernet-adapter-complete-driver-pack.html Evtl. sind ja auch aktuellere Treiber für die verwendete Karte dabei.
  11. Wir deployen das auch in Baramundi, aber du könntest den hier beschriebenen Weg probieren: https://www.gruppenrichtlinien.de/artikel/bitlocker-mit-tpm-einrichten-speicherung-des-wiederherstellungsschluessel-im-active-directory Auszug aus dem Artikel: Da läuft nicht zufällig irgendein 3rd Party Tool, welches dir in die Suppe spucken kann?
  12. Wenn Du es so schnell selbst gelöst hast, kannst Du es ja im Betreff ganz vorne hinzufügen: [gelöst]
  13. Lt. Beschreibung ist e zwar nicht nötig, aber probieren kannst Du das Script trotzdem: https://learn.microsoft.com/en-us/previous-versions/orphan-topics/ws.10/cc749026(v=ws.10)?redirectedfrom=MSDN
  14. Eine Idee zur Umsetzung kann dieser Artikel liefern: https://www.faq-o-matic.net/2008/12/25/dienst-und-task-konten-identifizieren/ Außer die Umgebung ist klein genug um das selbst manuell zu erledigen. In dem Zusammenhang kann man auch prüfen, ob man evtl. Maschinen mit mehreren Diensten im Einsatz hat und hier die Anzahl der Dienste pro Maschine/Server reduzieren kann.
  15. Marketing. :) @tobinator_1991 Kannst Du den Krempel nicht einfach *rückstandsfrei* deinstallieren? Anschließend am besten auch noch einen Cleaner von AVAST laufen lassen, damit auch wirklich alles weg. Mindestens einmal neu starten.
  16. Das ist ja schon nicht schlecht. ;) Aber dir hier ein vollständiges Script vorsetzen ist kontraproduktiv, du sollst ja was lernen dabei. ;) Mit einem Array 1...254 kannst Du schon mal 255 IP-Adressen durchlaufen und dabei natürlich schon mal Befehle absetzen. -outfile ist ein weitere Baustein mit dem du weiter kommst.
  17. Und was genau hast du schon? Script Schnipsel? Oder noch gar nichts?
  18. Der UPN, samAccountName, DisplayName, distinguishedname, cn und name prüfen. Schau mal in diesem Beispiel die Felder an: http://www.selfadsi.de/user-attributes-w2k8.htm Ansonsten wie @BOfH_666 schon schrub, Details liefern.
  19. Ok, Server 2025 hatte ich nicht auf dem Schirm. Wenn Du check updates klickst und den Taskmanager auf hast, siehst Du welcher Prozess angetriggert wird? Im Taskplaner sollten ja auch ein paar Jobs sein, die WU antriggern, evtl. siehst du dort mehr.
  20. Bei uns funktioniert das wuauclt /... einwandfrei, warum das bei dir nicht funktioniert, weiß ich nicht. Administrative Commandline habe ich vorausgesetzt. Funktioniert usoclient.exe startscan auch nicht? Ist die VM kaputt?
  21. wuauclt /resetauthorization /detectnow oder wuauclt /reportnow sollte helfen. Geht bei uns von W2016 bis W2022. W11 hab ich noch nicht probiert. UsoClient hat eigene Parameter: StartScan StartDownload StartInstall RestartDevice Sollte dann so aussehen: usoclient startscan. In meinem Script steht das untereinander: REM Updates am WSUS antriggern wuauclt /resetauthorization /detectnow REM Updates am WSUS antriggern wuauclt /reportnow Damit wird bisher auch noch W10 sehr schnell angetriggert. Ich hatte in ein Script gepostet mit dem das auch automatisiert funktioniert.
  22. Accounts werden zum Austrittsdatum deaktiviert, von Gruppenmitgliedschaften bereinigt und nach 30 Tagen ebenfalls automatisiert gelöscht.
  23. Auch beim Brand löschen kann man zu den falschen Mitteln greifen. ;)
×
×
  • Neu erstellen...