Sunny61

Bei uns ist der Defender im Einsatz, allerdings ohne ein Cleaner Programm. So ein Cleaner ist was für Kinder, aber hat in einem Unternehmen nichts verloren. Von einem Mail Plugin halte ich persönlich auch nichts, die Mails müssen eingehend schon viel früher gescannt werden, und an der Stelle dann auch entsprechend bearbeitet werden. Am Client ist das alles viel zu spät. Viel wichtiger wäre natürlich Software Restriction Policies und/oder den Applocker einzusetzen. Die AV-Scanner reißen viel größere Löcher in die Systeme als die, die schon drin sind.

Naja, MSFT hat WU ziemlich gravierend umgestellt. Und deshalb läuft es noch nicht ganz rund. Niemand soll wieder Updates zurück stellen können, zusätzlich wird der BITS nur ganz versteckt angeboten, es gibt ohne Ankündigung einen dritten Eintrag für den WSUS, auch AlternateDownload Server genannt. Und natürlich gibt es immer wieder weitere Änderungen pro Build, das kann nicht bei allen reibungslos funktionieren. :)

Nein, ich meinte nicht den Ex2010. Das RU ist gemeint. Solange der Ex2010 noch Support bekommt, ist alles in Ordnung. Aber die RUs sollte man schon zeitnah installieren. Und ja, dein Ex2010 ist weit entfernt, aktuell zu sein. Knapp 3 Jahre fehlen an RUs, das sind in der IT Welten und das weißt Du auch.

Der Exchange ist weit entfernt, ein aktueller Server zu sein: http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern

Evtl. helfen diese Artikel: https://www.gruppenrichtlinien.de/de/artikel/smb-signing-kommunikation-digital-signieren/ https://www.gruppenrichtlinien.de/de/artikel/zugriff-von-dos-9x-oder-linux-auf-einen-windows-2003-2008-2008-r2-2012-server/ https://www.gruppenrichtlinien.de/de/artikel/nt4-als-domaenenmitglied-in-windows-server-2012-r2/

Der WSUS 'meldet' dir das, was der Client dem WSUS berichtet. Der WSUS selbst ist dumm wie trocken Brot. Deine Lösung ist die richtige, mit einer Ausnahme. Spar dir das ren, arbeite mit rd /s /q %windir%\softwaredistribution oder willst Du später das SoftwareDistribution.old wieder umbenennen? Das SoftwareDistribution kann bis zu mehreren GB groß werden, damit schaufelst Du dir also ein großes Datengrab, löschen, alles andere braucht kein Mensch. Und ja, wir haben das auch immer wieder. In W10 hat MSFT WU verschlimmbessert, das wird auch gefühlt nicht besser, also alles im normalen Bereich. :)

Naja, was willst Du machen wenn die User die zweite Meldung auch ignorieren? Du kannst es ihnen nie recht machen und wirst immer wieder versuchen, technisch einen Würgaround zu finden damit die User es noch besser haben werden. Einen Tod werden sie sterben müssen. Alternativ legst Du die Installationszeit auf 18 Uhr, 3 Stunden später sollten die User zu Hause sein.

Ein früherer Kollege hatte sich mit der Aufnahme eines Rechners in die Domain abgemüht, der hatte eine Soundkarte eingebaut. Karte raus, schon wurde das Gerät sofort in die Domain aufgenommen. :)

Du kannst den Updates einen Stichtag mitgeben, dann wird ohne zu fragen neu gestartet nach der Installation. Ansonsten sollte man bei W10 besser die Nutzungszeiten konfigurieren und in der Nacht per geplante Aufgabe die PCs ausschalten. Dabei werden die Updates ja dann installiert, in der Früh kann der User wieder einschalten und die Updates sind installiert. Das mussten wir hier so machen weil die PCs auch nicht am Abend abgeschaltet wurden.

Dein Engagement in allen Ehren, aber ich könnte das nicht lange so durchziehen. Das ist EDV aus dem Mittelalter. :(

In Computerstartupscripten sollte das schon funktionieren. Ganz unten findest Du die Syntax: http://www.winfaq.de/faq_html/Content/tip2500/onlinefaq.php?h=tip2548.htm

Dann wäre eine Variante einen geplanten Task in eine XML zu exportieren und mittels Script wieder zu importieren.

Du meldest dich an den Servern mit dem exakt gleichen Account wie auf den Clients an? Falls ja, was passiert wenn Du als angemeldeter User das Loginscript manuell ausführst? BTW: Fehlermeldungen als riesen Screenshot hier zu posten finde ich daneben. Doppelklick auf so einen Eintrag > kopieren wählen. Hier dann einfügen.

Schau mal ob Du damit weiter kommst: https://www.gruppenrichtlinien.de/de/artikel/gpeditmsc-multi-lokale-richtlinien-standalone-ohne-server-ohne-ad/ https://www.gruppenrichtlinien.de/de/artikel/domaenenrichtlinien-an-standalone-workgroup-client-nondomain-joined-uebergeben/ Diese Masse an Clients und User ohne Domain möchte doch niemand verwalten. :)

Du kannst es machen wie Du willst, es hätte im Computerteil auch funktionieren müssen. Wir geben per Computerkonfig den Drucker per Gruppenmitgliedschaft und GPP mit, so ist sichergestellt, dass jeder User, der sich am Computer A anmeldet, auch den Drucker A bekommt. Meldet sich der Benutzer am Computer B an, hat er Drucker B.

IMO kannst Du 99% vom Rest auch entfernen, das ist flüssiger als Wasser. :(

Und welche Einstellungen haben das genau verhindert? Bitte auch im Technet die Lösung posten, Danke.

@Ryder Ihr versucht ein soziales Problem mit Technik zu erschlagen. Weil Leute nicht lesen können und wollen, verbiegt ihr die Technik. Das ist IMO die falsche Herangehensweise.

Danke für deine Rückmeldung. Die Sache mit den Sprache hatte ich schon mal gelesen, schlimmer Bug den MSFT da eingebaut und nie beseitigt hat.

In der vom TO geposteten Anleitung ist auch von einer Userkonfig die Rede: https://mntechblog.de/drucker-zielgerichtet-durch-eine-gruppenrichtlinie-verbinden/ Das hatte ich überlesen. :(

Und was passiert bei der Installation von SP2?

Dann installiere doch gleich das SP4.

Welche Verson gibt SELECT @@Version in einem Query im SQL Server aus? Lt. http://sqlserverversions.blogspot.de/ hast Du nichts, kein SP oder kein CU installiert. Am besten gehst Du mit dem Server auf Microsoft Update Online und installierst die Updates, die dir angeboten werden. Wieso lässt man ein produktives System immer ungepatcht?

OK, ist denn der WSUS dann auch angegeben? Setz die Einstellungen exakt so wie man sie in der Domain aktivieren würde. Einfach nur eine oder zwei Einstellungen setzen ist an der Stelle nicht hilfreich.

Zugeklappt heißt StandBy? AFAIR muss es der Ruhezustand sein. Hast Du alle Einstellungen gesetzt, so wie sie in diesem Artikel genannt sind? https://docs.microsoft.com/en-us/windows-server/administration/windows-server-update-services/deploy/4-configure-group-policy-settings-for-automatic-updates#BKMK_comp10 Ist der Client Mitglied der Domain? Wenn ja, weshalb dann kein Domain GPO?