Sunny61

Eigenen WSUS aufstellen und die Freigabe der Updates scripten. Das Verschieben der Server kann man auch scripten. Oder eben mit Ansible anfangen zu arbeiten.

Evtl. kann Baramundi ja Updates. ;) Wir verschieben die Server manuell in die Gruppe, in der die Updates zur Installation freigegeben sind. Am nächsten Tag sieht man auch gleich ob es noch Server gibt, die einen manuellen Reboot brauchen. Alternativ könnte man sich sicher auch etwas mit Ansible zusammen bauen.

Frag ihn doch einfach.

Das sollte eigentlich in der Doku/Hilfe zu dem Cmdlet zu finden, wie genau die Syntax an der Stelle aussieht.

Nein, also zweite Zeile oder so wie im EDIT von mir stand.

Häng doch einfach am Ende ein shutdown -r -t 0 dran, dann wird auf jeden Fall neu gestartet. EDIT: Probier auch ein $True an -Autoreboot anzuhängen: -Autoreboot:$True wäre eine Möglichkeit.

Mit netsh hast Du den TCP Stack schon zurück gesetzt? Welcher AV-Scanner ist installiert?

Urlaub von der Rente. :)

Zeig doch mal das komplette GPO mit all den gesetzten Einstellung, evtl. passt irgendwas nicht. Ein WSUS rentiert sich IMHO schon ab 5 Clients/Servern vom Aufwand her gesehen.

Das hab ich bei jedem W10 schon festgestellt, und W2019 ist ja nichts anderes. Findet auch der Reboot gleich anschließend statt? Hast Du die Updates denn auch schon vor dem Samstag freigegeben? Falls nein, dann wirst Du DualScan abschalten müssen: https://www.escde.net/blog/windows-update-richtlinien-und-dual-scan

Bei uns wird das so kritisch gesehen und entsprechend gehandelt, falls du mich damit meinst.

Manuell die Tabellen anlegen und verknüpfen, diese Wizards haben schon immer Probleme gemacht.

Bei uns ist https://guacamole.apache.org/ im Einsatz. Es wird alles aufgenommen und der Zugang wird zeitlich begrenzt. Personalisierte Zugänge mit 2FA.

Du kannst den Benutzern auch eingeschränkte Dateien zukommen lassen: https://www.edv-lehrgang.de/rdp-datei-editieren/

Und das kann man am besten am Gerät selbst testen, da verlass ich mich ganz gewiss nicht auf einen Wizard von MSFT. ;)

Weshalb das Gerät ausmustern? Dafür gibt es doch heute SSDs, die man dafür verwenden kann. Alternativ in einer VM alles zusammen stellen, SYSPREP ausführen, herunterfahren und daraus dann eine Install.wim machen. Die kannst Du dann auf die zweite SSD bringen und hast so recht schnell ein funktionierendes System. Zum Umzug der Userdaten kannst Du auch USMT verwenden, Doku gibts bei MSFT

BTW: Die Alternative zu Boxcryptor, die verkauft worden sind an Dropbox, wäre das hier: https://cryptomator.org/de/

Oja, Entschuldigung: https://social.technet.microsoft.com/Forums/windowsserver/en-US/34ce67fc-c9bb-41a5-894f-1dae7d60bda0/joint-domain-without-domain-admin?forum=winserversecurity

@phatairSchau dir in diesem Link die Antwort von Steven Griffits an, das sollte dir helfen: https://social.technet.microsoft.com/Forums/Account/Login?ReturnUrl=https%3a%2f%2fsocial.technet.microsoft.com%3a443%2fforums%2fwindowsserver%2fen-US%2f34ce67fc-c9bb-41a5-894f-1dae7d60bda0%2fjoint-domain-without-domain-admin%3fforum%3dwinserversecurity%26prof%3drequired

Da ich nicht weiß welches Gerät der User benutzt, ist mein Hinweis die Aufgabenplanung aller Geräte zu prüfen, die der User regelmässig benutzt.

Nebenbei kann auch ein Blick in die Aufgabenplanung des betroffenen Users nicht schaden, evtl. findet sich dort ein passender Eintrag.

Ordnerumleitung ist die Alternative zu Roaming Profiles. Funktioniert bei uns seit über 5 Jahren mit ca. 140 mobilen Geräten einwandfrei. Umzug von Usern von Gerät1 auf Gerät2 funktioniert mit USMT auch einwandfrei.

Und wenn der Host eine falsche Zeit bekommt oder mal nicht in der Domain ist? GPO ist IMHO der einzig richtige Weg und das kann man kontrollieren.

Dann schalte in Hyper-V die Zeitsynchronisierung ab, falls sie eingeschaltet ist.

Du kanns das Thema mit 2 GPOs abhaken: https://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo