Sunny61

Wenn Du die Ansicht 'Nicht genehmigte Updates' offen hast, klick oben in das Pane mit Rechts > Installationsstatus einblenden lassen und weitere Spalten. Anzahl Erforderlich wäre noch eine, nach der dann sortieren, schon siehst Du was angefordert wird. Der Hinweis auf xxx Sicherheitsupdates steht immer da, solange die Clients nichts anfordern, kannst Du das ignorieren. Das wird erst verschwinden, wenn Du wirklich alle genehmigt hast.

Alternativ die Windows Taste drücken und Verwaltung eingeben.

Welchen EX hast Du? Beim Ex 2010 SP3 wurde mir letzte Woche das letzte UR 15 angeboten. Ich glaube beim Ex 2013 läuft das NICHT mehr über den WSUS.

Die beiden Commode Zertifikate fehlen beim betroffenen User im Zertifikatsspeicher. Aus dem einen exportieren und importieren. Alternativ in den Zertifikatsspeicher des Computers importieren.

In welchem Zertifikatsspeicher liegt das Zertifikat, wenn Du dich als Admin anmeldest? Beim Benutzer oder im Computerstore?

Und wer glaubst Du, liest so einen Post? Wenige bis keiner, leider.

Über OWA kann man auch das PW ändern, funktioniert das bei euch nicht?

Wie schaltest Du einen AV-Scanner aus? Rechtsklick > Deaktivieren. Wenn ja, das ist wie Augen zumachen und sagen, ich bin unsichtbar. Bitte beide Produkte zum Test rückstandsfrei deinstallieren und falls vorhanden, auch mit sog. Removal Tools vom jeweiligen Hersteller die Reste auch noch deinstallieren lassen. Jetzt zweimal neu starten. BTW: Weshalb Acronis Backup? Windows Backup existiert und kostet nichts extra, ist im Preis inbegriffen. Gibt es denn sonst noch Fehlermeldungen im Ereignisprotokoll oder ist das wirklich frei von Fehlern?

Welche 3rd Party Software läuft andauernd auf dem Server? Welcher AV-Scanner läuft und ist ständig im Hintergrund aktiv? Hast Du auch wirklich alle Registry Keys zu WU gelöscht? Auch im Benutzerteil? Arbeite dich durch diesen Artikel: https://support.microsoft.com/de-de/kb/968003

Na endlich kommst Du auf den Punkt. Steht denn der WSUS auch in der Registry auf dem Client? Wenn ja, dann schau doch bitte endlich in das richtige Log. %windir%\WindowsUpdate.log suchst Du. Nein, Du hast es noch nicht ganz verstanden und ob das für dich unlogisch ist oder nicht, spielt keine Rolle. Trag die Authentifizierten Benutzer *zusätzlich* über die Delegierung auf dem GPO ein. Ansonsten können die Computer das GPO nicht lesen, das Übernehmen der GPO-Einstellungen steuerst Du über die Sicherheitsfilterung. Du kannst deine restlichen GPOs auf diesen Fehler hin überprüfen. Falls notwendig, lies den Artikel einfach nochmal.

Der Server von dem das Log ist, holt die Updates direkt von WU, nicht vom WSUS. Ist das so gewollt? Versuch doch auch mal KB3184122 manuell downzuloaden und zu installieren. Schlägt das auch fehl? Wieviel Platz ist denn noch auf C:\? Der Server will über 100 Updates downloaden und installieren, möglicherweise ist einfach nicht genügend Platz mehr zu Verfügung auf der HDD. BTW: Das BIOS ist von 2009, gibt es wirklich nichts aktuelleres? Und du solltest das Logfile auch anoymisieren.

Und was ist das dann mit Tricks? Murks ist es, hochgradiger Murks! Test, spielen und NICHT produktiv nehmen.

Ja, können sie. Hatten wir hier auch bei ein paar HP-Switchen. Nach Aktualisierung der Firmware war Ruhe. Vor dem Aktualisieren aber immer schön die Changelogs lesen. ;)

Eine TP-Version möchte man nicht upgraden und dann produktiv nehmen. Eine TP ist eine TP ist eine TP. Saubere Neuinstallation ist das Zauberwort. Und Jan hat schon gefragt, deshalb hier nochmal deutlich: Eine TP-Version darf lt. Nutzungsbedingungen nicht produktiv genutzt werden.

Wie weit bist Du denn schon mit deinem Script? Zeig doch mal was Du schon hast. Oder war das schon alles?

Das wichtigere ist vermutlich das Eintragen der Authentifizierten Benutzer im Reiter DELEGIERUNG. Lies dazu diesen Artikel: http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/ Und ja, eine Computerrichtlinie kann nicht von Benutzern gezogen werden, denn wenn sie das täte, würde sie Benutzerrichtlinien heißen.

Du hast im Jahr 2016 einen W2008R2 Live genommen, ohne SP1 und ohne Folgeupdates? Das ist ja schon mutwillig. Aber trotzdem Danke für die Rückmeldung.

Du meinst vor dem Patchday willst Du sehen, was am Patchday kommt?

Wenn von einer Verteilung ausgegangen wird, wird bei Fehlern immer an der falschen Stelle gesucht. Es macht einen Unterschied ob ich glaube der WSUS ist das Problem, oder ob ich weiß der Client ist das Problem. Und weil immer abgeschrieben wird, wird es auch die nächsten 100 Jahre leider falsch abgeschrieben. Auch diese Assage ist immer falsch: Wenn jemand das glaubt, versucht er immer an der falschen Stelle das Problem zu lösen und hat die Technik dahinter noch nicht verstanden. In dem Fall WSUS/Clients ist das allerdings sehr simpel. Bezüglich GPO und Script, das war mir schon fast klar. Aber ich kann mir auch andere Fragen vorstellen: Wie schon geschrieben, ich markiere den Griffelspitzer. Aber wenn damit auch nur eine Rückfrage vermieden wird und ein Groschen gefallen ist, hat sich das ausgezahlt. :)

Jetzt mach ich mal den Griffelspitzer. Der WSUS verteilt nichts, gar nichts, nicht mal Freibier! Die Clients *holen*, der WSUS stellt nur zur Verfügung, wie ein stummer Diener. Bevor ich so ein Update per GPO zur Installation anwerfe, mach ich das lieber per Script. Das Reporting kann ich mit dem Script steuern, per GPO geht IMO gar nichts.

Weil nur diese Installationssource vorliegt. Etwas neueres will man vermutlich nicht verwenden, es könnte sich ja etwas geändert haben und dann weiß man nicht mehr weiter. :)

Der WSUS stellt den AV-Scanner in der Verison xx.yy. den Clients zur Verfügung. Wie ein normales Update für Windows. Die Aktualisierung der Signaturen hat damit nichts, aber auch gar nichts zu tun. Schau dir doch mal die HowTos an, dann wird es vermutlich klarer: http://wsus.de/wpp

Auf solchen Images hat IMO ein AV-Scanner nichts verloren. Die Version die Du heute ins Image packst, ist morgen uralt. Besser mit Hilfe vom WSUS Package Publisher und dem WSUS immer die aktuellste Version ausrollen lassen.

Im Zweifel einfach den Blog vom Exchange Team https://blogs.technet.microsoft.com/exchange/ regelmässig lesen, bzw. mit followthatpage.com kriegt man auch Benachrichtigungen, wenn sich etwas tut.

Wenn das eine Frage sein soll, dann fehlt das passende Satzendezeichen. In diesem deinen Fall ein ?-Zeichen. Ich würde das in VB.Net oder VBA schreiben. Hast Du denn das Script Zeilenweise manuell durchlaufen lassen? Wenn Du natürlich Fehlermeldungen deaktivierst, ist das nicht besonders hilfreich. Du kopierst dir Code von irgendwo in dein Script ohne ihn zu verstehen, so kommt mir das vor.