Sunny61

Was genau war denn die Lösung? Das kannst Du sicherlich mit einem einfachen Test viel schneller rausfinden. Möglich, auch kannst Du an dieser Stelle aus einem lokalen Profil ein Servergespeichertes Profil machen.

Probier es als Benutzerkonfiguration, dort funktioniert es ganz sicher. EDIT: Ersetzen wählen, und als Target nur Desktop. Du mußt dann natürlich das GPO so verknüpfen, das die Benutzer es verarbeiten können. Starten in fehlt noch der ausführende Pfad. Und nimm Systemvariablen, harte Pfade verwendet man seit W95 nicht mehr.

Kennst Du überhaupt Group Policy Preferences? Schon damit gearbeitet? In der GPMC.MSC auf einem Domain Controller kannst Du Preferences erstellen. Erstell ein neues GPO, dort die Benutzereinstellungen > Einstellungen > Windows Einstellunge. Der Rest ist IMHO selbsterklären. http://www.gruppenrichtlinien.de/artikel/f5-f6-f7-f8-und-f3-gpps-aktivierendeaktivierennicht-konfigurieren/ http://www.gruppenrichtlinien.de/artikel/group-policy-preferences-gpp/ http://www.gruppenrichtlinien.de/artikel/client-side-extensions-cses/

Den Domainuser manuell einfügen kannst Du dir sparen. Das mit den Verknüpfungen lässt sich sicherlich via Group Policy Preferences erledigen.

Bei uns werden die Updates um 12.00 Uhr Mittag installiert. Es gibt *keinen* Hinweis auf einen Reboot. Zusätzlich ein Mail an alle Benutzer schreiben und darum bitten, den Rechner am Abend auszuschalten. Für die faulen Leute kannst Du einen Task einrichten, abends um 22.00 Uhr ein shutdown -s -t 0 laufen lassen.

Den Cache leeren. In einer administrativen Commandline diese Befehle *vor* dem Neustart ausführen: net stop wuauserv rd /s /q %windir%\SoftwareDistribution net start wuauserv Und jetzt den Server neu starten.

In der Profilelist hast Du auch nach seinem Namen geschaut?

F5 drücken im Explorer hilft auch nicht? Neustart der VM schon ausgeführt?

Evtl. hilft dir dieser Thread weiter: https://social.technet.microsoft.com/Forums/windowsserver/en-US/47faab6b-d717-4068-bee4-c694811e0066/credential-manager-problems-error-0x80090345?forum=w8itpronetworking

Was sehen die User über OWA?

Dazu muss man nicht die Dateiendung kennen. Der reine Code sagt das schon aus. Ab Server 2008/VISTA immer alles mit Rechtsklick > Ausführen als Administrator ausführen. Alles andere fällt dir auf die Füße. Benutzerkontensteuerung kennst Du? Ruf das Programm auf, die Powershell ISE und dort die Hilfe. https://technet.microsoft.com/library/dd819514.aspx

Ich hab das trotzdem noch nicht verstanden, hast Du wirklich 2 AV-Scanner auf den Servern und Clients gehabt?

Das ist übrigens kein VB-Script, sondern Powershell. Gibt es noch Code? Hast Du anstatt 'localhost' auch mal den richtigen Hostnamen eingetragen? Hast Du das Script mit Rechtslick > Ausführen als Administrator gestartet? Du kannst übrigens so ein Script auch Zeile für Zeile durchlaufen und dabei den Inhalt der Variablen sehen. In der Windows Powershell ISE das Script öffnen, mit F9 auf eine Zeile einen Haltepunkt setzen, F5 drücken, das Script wird gestartet, und jetzt mit F11 Zeile für Zeile weitergehen. Ist es dieses Script hier? http://www.wsus.de/cgi-bin/yabb/YaBB.pl?action=print;num=1253864650

Schön, Du hast auch an die Benutzerkontensteuerung gedacht? Aber als Computerstartupscript wird es nicht ausgeführt wenn du dich anmeldest.

Ist die verwendete Programm-Version vom AV-Scanner auch wirklich aktuell?

Ersten fehlt Loopbackverarbeitung, zweites darf ein Benutzer wohl kaum auf c:\test.txt schreiben.

Ist die verwendete Version aktuell? Du kannst den AV-Scanner zum Test *rückstandsfrei* deinstallieren und das Removal Tool vom Hersteller drüber laufen lassen. Ein deaktvieren ist wie Augen zumachen und sagen 'ich bin unsichtbar'. Ist das OS denn in Sachen Windows Update aktuell?

Gibt es einen SQL Server? Ist ein AV-Scanner installiert?

Das Supportende von W7 kommt schneller als man möchte. In 5 Jahren, also 2020 ist Schluß. Bis sich jetzt alle mit W7 abgefunden haben, muß es die IT schon wieder auswechseln. Wir werden den Schritt auf W10 im Herbst einfach mal angehen, ein paar Testmaschinen auf die Benutzer loslassen und abwarten was kommt.

Und weshalb machst Du dir das Leben so schwer und nimmst eine EXE? Warum nicht per Katalog? Geh doch einfach mal genau nach dem HowTo vor, das funktioniert. Ruf auf einem neuen Testclient Windows Update auf, lass nach Updates suchen. Jetzt muss der Flashplayer gefunden werden und jetzt kannst Du ihn auch als Admin installieren. Bisher weißt Du immer noch nicht was wann wo passiert. Es ist alles nur Zufall. Der Hersteller bietet sehr viele Dokumentationen an, Du findest sie sicherlich: http://wsuspackagepublisher.codeplex.com/documentation

Im Dashboard könnte sich so etwas auch finden lassen.

Woher hast Du das 64 Bit MSI-File? Oder hast Du eine EXE genommen? Wo steht 'nicht verfügbar'? Auf deinen Screenshots auf jeden Fall nicht. Wo hast Du detectnow und reportnow ausgeführt? Auf dem WSUS oder auf dem WPP? Du mußt das auf dem Client ausführen. Sorry, aber noch genauer geht es nur mit persönlich an die Hand nehmen und immer schon Weiter Weiter Weiter klicken.

OK, hast Du denn nachgesehen ob das bei anderen auch so passiert? Findest Du ein abgelaufenes Zertifikat auf dem SBS?

Jetzt wäre ein guter Zeitpunkt beim Hersteller anzurufen, die sollten dir das in 2 Minuten gezeigt haben. ;)

Lösch doch den Client auch mal in der WSUS-Konsole und lösch erneut die SUSClientID auf dem Client. Jetzt in einer administrativen Commandline diese Befehle absetzen: net stop wuauserv rd /s /q %windir%\SoftwareDistribution del %windir%\WindowsUpdate.log net start wuauserv wuauclt /resetauthorization /detectnow wuauclt /reportnow 10 Minuten warten, jetzt die WSUS-Konsole aktualisieren. Taucht der Client auf? Wenn ja, in welcher Gruppe? Wie sieht jetzt der Report aus?