Sunny61

Aus dem Bauch heraus getippt, nimm den * raus. Und beim Setzen der Berechtigungen hast Du vorhandene Berechtigungen für alle Unterordner und Dateien richtig gesetzt?

Hmm, was sagt eigentlich der Hersteller zu der ungewöhnlichen Art des Updates? Ist das SAP?

Du kannst dir den WSUS Package Publisher in Kombination mit dem WSUS anschauen. http://www.wsus.de/wpp Somit würdest Du eingebaute Technik benutzen um 3rd Party Software auf Clients installieren zu lassen. EDIT: Beim WPP wäre vermutlich das Custom Update das Mittel der Wahl für dich. Die SW kann ja wahrscheinlich nur aktualisiert werden, wenn der Benutzer *NICHT* damit arbeitet, oder? Wenn ja, dann kannst Du mit Hilfe des Custom Update natürlich auch das Programm bzw. den Prozess beenden lassen, den Benutzer darüber *vorher* informieren und anschließend das Update installieren. Die Installation erfolgt im SYSTEM-Kontext, also mit den passenden Zugriffsberechtigungen.

Du hast auf beiden Seiten eine öffentliche IP und eine private. Einmal ist es 192.168.110.xxx, wie lautet das private Segment auf der anderen Seite?

Die VPN-IP kann nicht mit der zu Hause identisch sein?

Hier findest Du Infos zur aktuellen Build des Exchange: http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern Ich tippe auf ein fehlendes SP3 plus nachgelagertem UR11. ;)

Kann es denn sein, dass das Programm bzw. der Updatetask unter einem anderen Benutzer läuft? Wenn ja, dann mußt Du diesem Benutzer auch noch die passenden Rechte geben. Möglicherweise hat die SW ja auch keine Rechte auf dem Netzwerkshare. Lass auch mal bei so einem Updatetask den Process Monitor mitlaufen, anschließend nach ACC DENIED filtern. NTFS-Berechtigungen auf Dateisystemebene vergibst Du im Computerteil der GPPs, hast Du auch den richtigen Teil getroffen? Rechtsklick auf das Programmverzeichnis > Eigenschaften > Sicherheit. Kommen hier die aktuellen neuen Berechtigungen an? Wenn ja, führe in einer administrativen Commandline den Befehl aus: gpupdate /target:computer [ENTER] Funktioniert es jetzt?

Befindest Du evtl. im gleichen Segment wie das Zielnetz? 192.168.178.0/24 auf beiden Seiten beispielsweise.

Auch wenn es vielleicht nicht hilft, aber solche Upgrades von W7 auf W10 sind immer Mist. Hast Du das gleiche Problem wenn Du W10 clean neu installierst? Ist der SQL 2008 wirklich up2date?

Händisch machen braucht man das nicht, es geht auch einfacher. ;) http://www.gruppenrichtlinien.de/artikel/windows-10-inplace-update-per-wsus-verteilen/ Ansonsten, Danke für die Aufstellung/Klarstellung. ;)

Ja, natürlich vertragen sich die, weshalb auch nicht? SMB-Signing noch gem. BestPraxis konfigurieren, fertig. http://www.gruppenrichtlinien.de/artikel/smb-signing-kommunikation-digital-signieren/

Keine GPOs mehr, das Gerät wird nicht mehr aktuell in Sachen Windows Update gehalten, und so weiter. Und nein, ein User hat da nichts dran zu fummeln oder zu ändern. Auch dann nicht, wenn der Admin es versäumt hat ihm die entsprechenden Rechte zu nehmen.

Arbeitsanweisung schreiben, vom Chef unterschreiben lassen, den Rest kann die PA machen. Der ProcessMonitor von MSFT hilft dabei. Hol ihn dir und fang an zu konfigurieren. Das geht vermutlich schneller als hier Fragen zu stellen und auf die Antworten zu warten.

Versuch doch das MSP auf einem Client manuell zu installieren, funktioniert das? Nicht das mit dem MSP etwas nicht in Ordnung ist.

Hmm, dann würde ich es mit dem abschießen des IE-Prozesses versuchen. Siehe: http://www.mcseboard.de/topic/193372-ie-per-vbs-script-schlie%C3%9Fen/?do=findComment&comment=1197790

Lass mich raten, es gibt Software die braucht erhöhte Rechte, oder? Gar nicht, nimm den Benutzern die Adminrechte. NTFS-Berechtigungen kann man auch ganz fein einsetzen und sich somit lokale Adminrechte sparen.

Wie Norbert schrub, wenn es ein MSP ist, brauchst Du nichts tun, ansonsten brauchen wir weitere Details.

Der Status gedwonloadet ist schon richtig, erst später wird der richtige Status zurück gemeldet. Du kannst das natürlich mittels wuauclt /reportnow vom Client aus forcieren. Passiert das erneute Installieren bei jedem Client? Hilfe ein Löschen von %windir%\SoftwareDistribution auch nicht?

Hast Du denn objExplorer.Close schon versucht?

Bitte alte fremde Threads nicht kapern sondern ruhen lassen. Erstelle einen eigenen neuen Thread mit möglichst vielen Informationen und Details, Danke.

Und wie sieht die IsInstallable Regel aus?

Seit einem Monat gibt es das CU10 für Exchange 2013: http://blogs.technet.com/b/exchange/archive/2015/09/15/released-september-2015-quarterly-exchange-updates.aspx Evtl. solltest Du das vorher installieren, anschließend die den Inhalt des Ordners löschen, jetzt die Clients neu starten und wieder beobachten.

Von POP-Abholung auf SMTP-Zustellung umstellen. Welches Mail ist ohne Absender? Die von der uns unbekannten Software oder die Fehlermeldung?

Das wäre aber günstiger gewesen, als jetzt dich für die Beseitigung des Fehlers zu bezahlen. Oder machst Du das kostenlos? ;) OK, und was hast Du schon alles von den Vorschlägen ausgeführt? Hast Du das %windir%\SoftwareDistribution geleert? GWX in System32 geleert? Wenn nein, dann hol das nach. Jetzt testweise einen Rechner herunterfahren. Jaja, all das wäre nicht passiert, gäbe es einen WSUS. Mit diesen Argumenten und noch ein paar mehr, sollte es möglich sein den Kunden zu überzeugen.

In http://www.mcseboard.de/topic/205040-windows-10-upgrade-benachrichtigung-dauerhaft-entfernen/ steht geschrieben wie Du das weg bekommst. Zusätzlich weißt Du jetzt, es ist keine gute Idee in einer Domain keinen WSUS einzusetzen. ;)