Sunny61

Was heißt kommt nix? Passiert nichts oder werden 0 Updates angezeigt? Wenn die Konsole sagt 200 Updates, dann musst Du wohl auch 200 Updates haben, evtl. sind die ja abgelehnt, das sehe ich aber nicht. Wann wurde zuletzt der Serverbereinigungsassistent *erfolgreich* ausgeführt? Führe auch das Reindexierungsscript aus: https://gallery.technet.microsoft.com/scriptcenter/6f8cde49-5c52-4abd-9820-f1d270ddea61 BTW: Es heißt Ha*k*en.

Wir haben auch 10-20 LTSB im Einsatz, da funktioniert das mit den Updates einwandfrei. Allerdings eben auch 12 Uhr und die Nutzungszeit definiert.

Musste man nicht früher den alten Exchange deinstallieren?

Ja, kann man. Den Beitrag der die Lösung enthält, passend markieren. Kannst nur du als TO. ;)

Danke, Du könntest natürlich einen Screenshot erstellen und das Bild hier anhängen.

Mit Gruppen zu arbeiten ist sicherlich das beste. Schau dir SetACL an, gibt es als Freeware Version und als Bezahl Version. https://helgeklein.com/setacl/ Man kann auch bestimmten Personen die Rechte geben, Mitglieder aus bestimmten OUs in bestimmte Gruppen zu verschieben. Die berechtigten Personen können dann auch eine angepasste MSC bekommen, mit der sie die Aufgaben erledigen können. Windows Gruppen: https://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/ Ein Beispiel für eine mögliche Lösung: https://www.faq-o-matic.net/2008/06/23/ad-adressen-im-sekretariat-bearbeiten-lassen/

Ja, natürlich wäre das hilfreich. Danke. :)

Wenn man ein W7 SP1 oder auch ohne SP1 installiert, dann kann es u.U. viel länger dauern bis die Updates kommen. Deshalb installiert man gleich den IE11, das hilft.

Wenn es eine GUI haben soll, dann wäre das Tool das richtige: https://helgeklein.com/setacl/feature-set/

Ich versteh kein Wort von dem was Du da schreibst. Daten sichern und Windows neu installieren. Je nach Alter der Installationssource den IE11 als erstes downloaden und installieren, anschließend die Updates automatisch installieren lassen. Und Software downloadet man nur vom Hersteller, und nicht von irgendwelchen dubiosen Seiten. BTW: Chip.de gehört auch zu den dubiosen Seiten.

Hat es denn schon einmal funktioniert? Wenn ja, wann wurde was geändert?

Der Natchteil von solchen Programmen ist, sie verwenden sehr sehr alte Entwicklungsumgebungen. Z.B. VB2005. Sobald Du die Runtime installiert hast, will MSFT natürlich dieses Uralt Software = Runtime patchen.

Achja, stimmt, da war was. :)

Poste bitte die exakte Build, wie das genau geht, steht in diesem Artikel: http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern Solltest Du wirklich die 14.03.0123.xxx haben ist erst eine Aktualisierung nötig. Denn dann wäre dein Exchange steinalt. EDIT: Microsoft Exchange Server 2010 SP3 14.03.0123.004 12.02.2013

Du hast den Pfad auch wirklich kontrolliert? Es gab schon Fälle da war ein falscher Pfad in *1* Update enthalten.

Welche Version des VLC Player hast Du installiert?

Sieh in der durch Powershell erzeugten WindowsUpdate.log nach, welcher exakte Pfad für den Download des Updates dort zu finden ist. Und sieh dann auch nach, ob es exakt diesen Pfad auf dem WSUS auch gibt. Du kannst auch das Softwaredistribution löschen, wie das genau geht hab ich schon mehrmals hier im Forum beschrieben.

Überprüfe den angegebenen Downloadpfad vom Client am WSUS, gibt es den dort? Und ja, Du kannst das Update am WSUS ablehnen, eine Serverbereinigung ausführen und anschließend wieder genehmigen. Auf welchem OS läuft dein WSUS? Welche Build hat dein WSUS? Details siehst Du in der WSUS-FAQ No. 44: https://wsus.de/de/FAQ Wo finde ich die Build?

Bei uns ist der Defender im Einsatz, allerdings ohne ein Cleaner Programm. So ein Cleaner ist was für Kinder, aber hat in einem Unternehmen nichts verloren. Von einem Mail Plugin halte ich persönlich auch nichts, die Mails müssen eingehend schon viel früher gescannt werden, und an der Stelle dann auch entsprechend bearbeitet werden. Am Client ist das alles viel zu spät. Viel wichtiger wäre natürlich Software Restriction Policies und/oder den Applocker einzusetzen. Die AV-Scanner reißen viel größere Löcher in die Systeme als die, die schon drin sind.

Naja, MSFT hat WU ziemlich gravierend umgestellt. Und deshalb läuft es noch nicht ganz rund. Niemand soll wieder Updates zurück stellen können, zusätzlich wird der BITS nur ganz versteckt angeboten, es gibt ohne Ankündigung einen dritten Eintrag für den WSUS, auch AlternateDownload Server genannt. Und natürlich gibt es immer wieder weitere Änderungen pro Build, das kann nicht bei allen reibungslos funktionieren. :)

Nein, ich meinte nicht den Ex2010. Das RU ist gemeint. Solange der Ex2010 noch Support bekommt, ist alles in Ordnung. Aber die RUs sollte man schon zeitnah installieren. Und ja, dein Ex2010 ist weit entfernt, aktuell zu sein. Knapp 3 Jahre fehlen an RUs, das sind in der IT Welten und das weißt Du auch.

Der Exchange ist weit entfernt, ein aktueller Server zu sein: http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern

Evtl. helfen diese Artikel: https://www.gruppenrichtlinien.de/de/artikel/smb-signing-kommunikation-digital-signieren/ https://www.gruppenrichtlinien.de/de/artikel/zugriff-von-dos-9x-oder-linux-auf-einen-windows-2003-2008-2008-r2-2012-server/ https://www.gruppenrichtlinien.de/de/artikel/nt4-als-domaenenmitglied-in-windows-server-2012-r2/

Der WSUS 'meldet' dir das, was der Client dem WSUS berichtet. Der WSUS selbst ist dumm wie trocken Brot. Deine Lösung ist die richtige, mit einer Ausnahme. Spar dir das ren, arbeite mit rd /s /q %windir%\softwaredistribution oder willst Du später das SoftwareDistribution.old wieder umbenennen? Das SoftwareDistribution kann bis zu mehreren GB groß werden, damit schaufelst Du dir also ein großes Datengrab, löschen, alles andere braucht kein Mensch. Und ja, wir haben das auch immer wieder. In W10 hat MSFT WU verschlimmbessert, das wird auch gefühlt nicht besser, also alles im normalen Bereich. :)

Naja, was willst Du machen wenn die User die zweite Meldung auch ignorieren? Du kannst es ihnen nie recht machen und wirst immer wieder versuchen, technisch einen Würgaround zu finden damit die User es noch besser haben werden. Einen Tod werden sie sterben müssen. Alternativ legst Du die Installationszeit auf 18 Uhr, 3 Stunden später sollten die User zu Hause sein.