Sunny61

Am 26.4.2024 um 15:25 schrieb testperson:

Bei selbst gehosteten Alternativen wäre ggfs. Jitsi noch ein Kandidat.

Läuft bei uns seit Corona auf 2 eigenen Maschinen, bisher hatten wir noch keine Einschränkungen festgestellt.

Prüf im FF doch mal nach, ob evtl. DNS über https aktiviert ist: https://support.mozilla.org/de/kb/firefox-konfiguration-schutzstufen-dns-uber-https

Drück auch mal STRG + F5 im Browser, wenn Du die Website aufgerufen hast.

vor 4 Stunden schrieb Scharping-FVB:

Das ging ja glücklicherweise In-Place über den WSUS, also mit geringem Aufwand.

War ja auch nur eine 30 kb Datei die installiert wurde, ging schneller und einfacher als ein monatliches CU. ;)

vor 2 Stunden schrieb Scharping-FVB:

Das bedeutet ja trotzdem, dass ich alle zwei Jahre eine neue Version von Windows 11 testen und evaluieren muss.

Das hattest Du mit W10 ja auch schon machen müssen. Außer Du hattest die LTSC Editionen im Einsatz, dann ist für 10 Jahre Ruhe.

vor 3 Stunden schrieb xrated2:

Hier 3 Bilder mit den relevanten Einstellungen

Und wo ist die Antwort auf meine Frage?

Am 18.4.2024 um 14:46 schrieb Sunny61:

Darf denn die Gruppe das GPO lesen und übernehmen?

Ich kann nur etwas von Lesen sehen.

vor 20 Stunden schrieb xrated2:

es ging erst als ich den User direkt der GPO zugewiesen hatte.

Darf denn dei Gruppe das GPO lesen und übernehmen? Das Userobjekt liegt im Verwaltungsbereich des GPO? Oder hast Du die Gruppe im GPO an einer Stelle eingetragen?

vor 1 Stunde schrieb PCS07:

Falls es Gründe gibt den Exchange-Patch zu installieren, lass ich mich ab er auch gerne eines besseren belehren.

Es sind die gleichen Gründe, wie für alle anderen Sicherheitsupdates.

Das Tool macht nichts anderes als den Ordner %windir%\softwaredistribution zu löschen, das umbenennen kannst Du dir sparen. Damit müllst Du dir das LW C:\ unnütz voll, oder hast Du den unbenannten Ordner schon irgendwann mal wieder zurück umbenannt? Das ist eh alles nur temporär, also weg damit.

Das Abschalten der gen. Funktion kann die Lösung sein, ist aber IMHO nur kurzsichtig gedacht. Besser ist es auf alle Fälle das Update zu installieren.

Alternativ mit ein paar Testclients mal bei 0 anfangen und dann langsam weiter vorarbeiten. Aber wenn du nicht magst, es ist deine Lebenszeit die du damit vertust.

Am 14.4.2024 um 19:00 schrieb Nobbyaushb:

darf man dem BVB ja zur Deutschen Meisterschaft gratulieren

Zu welcher Deutschen Meisterschaft? Oder meinst Du Vizekusen?

Und wenn Du bei einem Testuser ALLE GPOs deaktivierst, funktioniert es dann wieder?

Für W10 wird sich nichts ändern, da es kein 23H2 gibt, nur bei W11 kann sich etwas ändern.

Wir hatten bisher die Upgrades manuell freigegeben, da konnte dann auch keines dazwischen funken, nur das, das auch freigegeben wurde. Mit WUfB habe ich keinerlei Erfahrungen.

Hmm, ich habe mit den Einstellungen Windows Update für Unternehmen noch nie irgendwas gemacht, auch holen bei mir alle Clients/Server die Updates beim WSUS über den BITS. Einzig hab ich mal mit der Wartung experimentiert. Das hatte nicht geklappt, deshalb läuft bei uns derzeit noch alles so wie zu W7 Zeiten, in Sachen WSUS. ;)

Wenn Du an diesem Standort keinen WSUS installieren möchtest/kannst, dann wird dir IMHO nichts anderes übrig bleiben, als damit jetzt zu leben. Alternativ mit ein paar Testclients mal bei 0 anfangen und dann langsam weiter vorarbeiten.

Was ist denn sonst alles in Bezug auf WSUS eingestellt? Was ist bei der Übermittlungsoptimierung konfiguriert? Weshalb holen alle Clients einzeln von WU direkt?

vor 24 Minuten schrieb Oreg0410:

wegen der Komplexität der Anwendungen und Dienste der Server nicht ohne länge Downtime zu realisieren

Und den ganzen Tag, den Du verbraucht hast, ist an der Stelle keine Downtime? Immer wieder Reboots?

vor 25 Minuten schrieb Oreg0410:

Als Updateserver nutzen wir Ivanti, ist für meinen Geschmack her besser, weil ich mit diesem Updatesystem auch viel mehr installieren kann als nur Windows Updates.

Bei unserem WSUS kann man auch Notepad++, Firefox, VisualStudioCode, VLCPlayer und weitere zur Verfügung stellen, dafür brauchts kein Ivanti. Ich kenne Ivanti nicht, kann also nichts dazu schreiben.

Gerade wenn etwas komplex und wichtig ist, sollte man sich mit dem Gedanken der Neuinstallation intensiv beschäftigen, so meine Meinung. Denn wenn es von heute auf morgen fällig ist, warum auch immer, ist es IMHO beruhigend in der Schublade die passende Doku dazu zu haben. ;)

Nein, so ein Problem hatten wir noch nicht bei unseren ~200 Servern.

vor 31 Minuten schrieb Oreg0410:

Welches OS spielte keine Rolle, es waren 1x2016er wie auch 2x2022er.

Doch, es spielt IMHO eine Rolle und du hast es ja genannt. ;)

Welches OS ist im Einsatz? Eine Neuinstallation ist deinem Vorgehen vorzuziehen und für die Zukunft sollte es eine verwaltbare Lösung geben. Bis zu ein paar 100 Clients/Servern kann das ein WSUS sein, der zeigt dir an, wann sich wer mit welchem Updatestatus gemeldet hat.

vor 50 Minuten schrieb magicpeter:

Kann man nicht irgendwie die GPOs nach den Druckernamen durchsuchen?

Du kannst mit einem Suchtool im SYSVOL die ordner/Dateien durchsuchen.

vor 56 Minuten schrieb Robinho1986:

Es existiert ein Berechtigungskonzept auf einem Fileserver, soweit so gut.

Dennoch ist in jedem Ordner die Gruppe der Domänenadmins mit Vollzugriff eingetragen, Besitzer ist der lokale Admin des Servers.

Würdet Ihr das ändern? 

Eine eigene Gruppe erstellen die Zugriff hat. Ausgewählte Benutzerkonten einfügen, bzw. eine Gruppe mit Benutzerkonten wenn man das Berechtigungskonzept durchgängig nach diesem Muster erstellt: https://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/

Insbesonders dieses Schaubild zeigt es deutlich wie es sein sollte:

Danke für die Rückmeldung. ;)

Gegen WU magst Du ihn nicht testen lassen?

BTW: Das blöde an den verschiedenen ADMX-Templates liegt im Detail, wenn Du eine Einstellung gesetzt hast, die im neuen Template nicht mehr vorhanden ist, findest Du sie nie wieder um sie evtl. zu wechseln. Die Clients haben die Einstellung aber noch, und können sie auch noch anwenden.

vor 32 Minuten schrieb mcdaniels:

wie auch immer der Client das gemacht hat... Dann war dieser Thread hier "für die Fische"...... sorry

Beim Upgrade ist immer out of the Box aktiviert, dass Updates geladen werden, man kann das auch deaktivieren, dann wird beim Upgrade NICHTS geholt. Oder man aktualisiert das ISO bzw. die WIM darin, dann passt das auch. Ist der Client denn jetzt aktuell oder nicht?

Da hat MSFT sicher wieder mal etwas 'optimiert', aber das ist ja nicht das Problem beim TO. Der Rechner meldet sich ja, und so wie es aussieht ist er up2date, dann wäre ja klar warum er nichts weiter will. https://support.microsoft.com/en-us/topic/march-12-2024-kb5035853-os-builds-22621-3296-and-22631-3296-a69ac07f-e893-4d16-bbe1-554b7d9dd39b

vor 1 Minute schrieb mcdaniels:

danke für die Info, das ist komplett an mir vorbei gegangen........ na das wird ein Spaß

Weg vom Central Store, back to the roots. :)

Du kannst auch mal probieren, mit dem betreffenden Client direkt zu WU zu gehen, wird er dort richtig erkannt?

vor 1 Stunde schrieb mcdaniels:

Der Client wurde von Win 10 auf Win 11 upgegraded (inplace) und meldet zb. in der Eingabeaufforderung noch : [Windws Version 10.0.22631.3296]

Dein Client (22631.3296) sollte schon auf dem letzten CU sein, lt. diesem Artikel:

https://learn.microsoft.com/de-de/windows/release-health/windows11-release-information

vor 15 Stunden schrieb HeizungAuf5:

Das wäre super. Dann kann ich mal gegenprüfen, da da eingestellt ist.

Advanced Settings > System Options > [X] Enable High Resolution mode when connected to a USB-C DP alt mode Dock ist die Einstellung. Setzt man den Haken kommt diese Warnung:

All USB devices in a dock will connect at USB2 speeds, and the Gigabit NIC will experience reduced performance when High Resolution mode is enabled.

Diese Einstellung braucht man um z.B. 3 Monitore im Full-HD Mode an der Docking betreiben zu können. Hat ein Kollege rausgefunden. Ob das für die UltraSlim auch gilt, weiß ich nicht.

vor 16 Stunden schrieb HeizungAuf5:

Das Paket habe ich heruntergalden, aber daraus keinen Treiber installiert bekommen, der sich an die i219-LM bindet

d.h. Du hast versucht das Paket zu installieren? Falls ja, geh doch den anderen Weg, entpacken und über den Gerätemanager den Treiber für die Karte aktualisieren lassen. Dazu dann den Pfad in das Verzeichnis angeben.

Welche BIOS Version ist installiert? Es gibt im BIOS eine Einstellungen die dafür sorgt, dass es weniger Performance gibt, auswendig weiß ich die nicht, kann ich erst am Montag nachreichen.

Sind die Treiber für die Docking von hier: https://support.hp.com/at-de/drivers/hp-elitebook-840-g4/11122291

oder von hier: https://support.hp.com/de-de/drivers/hp-usb-c-dock-g5/27767205

Sind die Treiber für die NIC von HP oder von Intel? Ohne es manuell geprüft zu haben, hier gibt es ein Paket aus 2024: https://www.intel.de/content/www/de/de/download/15084/intel-ethernet-adapter-complete-driver-pack.html

Evtl. sind ja auch aktuellere Treiber für die verwendete Karte dabei.