Sunny61

Es ist immer wieder faszinierend, welche Fehler eingebaut werden, wenn solche Kleinigkeiten wie ein WPP getestet werden. ;) Hat der Client mehrere Gruppenmitgliedschaften? Rechtsklick auf den Client > Mietgliedschaft. Ist das ein frischer Client? Wenn nein, wie kommt es dann das er 43 Updates benötigt? Nein, Du bekommst gar keine Probleme wenn Du die Zertifikate dort lässt wo sie sind.

Was sagt denn der Hersteller zu dem Problem? Weshalb verwendest Du nicht die aktuellste Version? Vielleicht ist in dieser ja ein Bug, der in einer späteren Version gefixt wurde. Welche Fehlermeldungen fidnest Du im Eventlog auf dem Client?

Das mit den Scripten wurde dir doch schon im Lizenz Thread erklärt, oder nicht? Hier noch etwas Lesestoff: http://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal-server/ http://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loopback-processing-mode/

Sind die Updates denn auch für die Gruppe, in der sich der Client befindet, genehmigt? Rechtsklick auf so ein Update > Genehmigen. Hier siehst Du für welche Gruppen das Update genehmigt ist. Zusätzlich auf der Startseite vom WSUS unbedingt kontrolliere ob auch alle genehmigten Updates denn schon gedownloadet sind. Downloadstatus zeigt das an. Sind die Testclients direkt auf dem Upstream oder auf einem Downstream? BTW: In der WindowsUpdate.log ist die Adresse vom WSUS ein IP-Adresse, weshalb kein Name? Funktioniert die Namensauflösung nicht korrekt?

Ich kenne nur den WSUS Package Publisher und den Local Update Publisher. Nenn es was du willst, aber eine exakte Ausdrucksweise ist immer unwahrscheinlich hilfreich. BTW: Falls Du die WSUS-Konsole auch auf anderen W7 oder W2008R2 Maschinen installiert hast, mußt Du auch dort die Updates für die Build .274 installieren. Gilt nicht für W8 oder W2012 und höher. Wie lautet der Genehmigungsstatus für diese 43 Updates an dieser Stelle? Vermutlich nicht genehmigt, dann mußt Du sie erst genehmigen.

Hier steht doch der Fehler: WARNING: Digital Signatures on file C:\Windows\SoftwareDistribution\SelfUpdate\TMP2369.tmp are not trusted: Error 0x80070020 FATAL: Ident cab verification failed with error 0X80070020 Da ist IMHO ein Zertifikat nicht mehr gültig.

Vergiss diesen ganzen Krempel 'beim Herunterfahren installieren' oder ähnliches. Das wichtigste hast Du schon richtig eingestellt: Zugriff auf alle Windows Update-Funktionen entfernen Aktiviert Hast Du es für die Benutzer eingestellt? Wenn ja, dann lass die Updates Mittags um 12.00 Uhr installieren, die User kriegen davon so gut wie nichts mit und beim Herunterfahren wird der Rest gemacht, fertig. Beispiel GPO, läuft auch ganz wunderbar mit W8.1: http://www.wsus.de/images/WSUSGPO.png

Cleaner aller Art sind für mich flüssiger als Wasser. Wenn Du weißt welche Werte/Schlüssel Du löschen willst, dann lösch sie manuell, ansonsten einfach das System in Ruhe lassen. Es wird nichts, aber auch gar nichts auch nur eine Nanosekunde schneller oder sicherer oder besser.

Wenn es eine produktive Umgebung ist, hol dir jemanden der sich mit SQL-Servern auskennt. Dienstleister machen das. Wenn es eine Testumgebung ist, am besten neu aufsetzen und von vorne beginnen.

Auf dem Client suchst Du nach Updates und auf dem Server kommt die Meldung? Wow, das ist doch super! Poste doch die *exakte* Fehlermeldung und wo genau Du die Fehlermeldung angezeigt bekommst. BTW: Der LUP ist in seiner aktuellen Version ein paar Jahre alt und wird auch nicht weiter entwickelt. Besser Du beschäftigst dich mit dem WSUS Package Publisher. http://wsuspackagepublisher.codeplex.com/ Anleitungen gibt es auch genügend: http://www.wsus.de/wpp

MS will sicherlich nicht mehr ein zweites XP erleben, und mit W7 haben sie 'leider' einen würdigen Nachfolger gemacht. ;) In Firmenumgebungen hat diese 'Werbung' allerdings IMHO nichts zu suchen, das würde die Benutzer nur verunsichern und den Helpdesk der Firmen an den Rand der Verzweiflung bringen.

Für mich hat sich das angehört, als ob Du ein Dienstleister bist, der die Arbeit angenommen hat. wer hat es zum laufen gebracht? Per Batch hättest du es in 5 Minuten incl. 7 Tests zum Laufen gebracht. Hier gibt es gute Beispiele: http://www.gruppenrichtlinien.de/artikel/anmelde-skript-benutzer-gruppenabfrage-zuweisung-drucker/ Wenn der Dienstleister einen MA mit der Aufgabe betreut, die er mangels Wissen nicht ausführen kann, hat das wohl auch etwas mit Kompetenz zu tun, oder nicht? Nichts für ungut, Hauptsache es funktioniert alles.

Wo hast Du ein neues Formular erstellt? Du könntest auch eine Wordvorlage erstellen und dort beim Druck immer das richtige Fach per VBA voreinstellen.

Nicht böse sein, aber das solltest Du nicht Du entscheiden. Gib den Ball weiter, GL oder GF, irgendjemand muss das entscheiden wo die Daten gespeichert werden. Und weshalb soll die Telefonanlage nicht per SQL-Abfrage darauf zugreifen können? Ein ITler hat keine zentralen Listen zu pflegen, das ist Aufgabe der Fachabteilungen.

Sind die Kundendaten denn nicht in einem ERP-System gespeichert? Wenn ja, dann würde ich dieses Sytem abfragen. Oder habt ihr die Adressdaten doppelt gepflegt?

Bis 2020, oder? :)

Was ist es deiner Meinung nach? Wenn SW in %PROGRAMFILES% schreiben können muss, braucht der Benutzer noch lange keine Adminrechte. Also könntest Du es für die 78 Paket tun, weshalb wird es dann nicht gemacht? Es sind nicht meine Methoden, es sind Möglichkeiten die im OS bereits vorhanden sind, man muss sie nur nutzen und konfigurieren. Und nicht für alles und jedes immer gleich ein Tool einsetzen. F-Secure ist bei uns im Einsatz, die Gruppierung liesse sich sicherlich mit sog. Richtliniendomänen umsetzen. Darunter könnte man möglicherweise auch in Sachen USB-Geräte fündig werden. Auch NOD32 von ESET ist es wert angesehen zu werden, die Konsole ist sehr mächtig und bietet viele Möglichkeiten.

Bitte erstell einen neuen Thread und poste etwas mehr Informationen. Danke. Welches *genaue* 3rd Party Produkt setzt Du dafür ein? Welche Anleitung? Welche genaue WSUS-Build ist im Einsatz? In der WSUS-FAQ No. 44 findest Du weitere Hinweis an welcher Stelle du die korrekte Build angezeigt bekommst: http://www.wsus.de/faq Hier in diesem Thread geht das ansonsten unter. Bei uns werden die Windows Updates und die 3rd Party Pakete gem. GPO um 12.00 Uhr Mittags installiert. Und wenn ich mir die Eventlogs der Clients ansehe, dann wird genau um 12.00 Uhr bis max. ein paar Sekunden danach die SW installiert. Und zum chainen, schau dir die Custom Updates im WPP an, alternativ kannst Du auch auf Dateiversionen abfragen. Beispiel von Norbert: http://www.wsus.de/chrome_per_wpp Es gibt also fast keine Ausreden mehr. ;)

Diese Ausrede ist einfach zu alt und abgedroschen als das sie bei mir noch zählt. NTFS-Berechtigungen anpassen, damit lässt sich viel erschlagen. Das ist eine ganz andere Anforderung. Tja, es gibt keine sicheren Quellen und ein AV-Scanner ist auch kein Garant für Sicherheit.

Wenn Du etwas Zeit hast, schau dir den WPP an, damit ist vieles in Kürze umsetzbar. Wenn man heute weiß das man morgen ein anderes Zeitfenster braucht, was spricht dagegen es im GPO abzuändern? Spätestens beim nächsten Neustart holen sich die Clients die geänderten Werten, schon hast Du die gewünschte Flexibilität. :)

Der WSUS bzw. dessen Clients, benötigen auch kein AD, das weißt du?

Adminrechte entziehen und Software Restriction Policy umsetzen, das nimmt schon einen großen Teil der Arbeit.

Nein, da der WSUS überhaupt kein Verteilschema hat. Der WSUS ist dumm wie trocken Brot, er steht nur da und hat die Updates zur Verfügung. Der Client holt sich die Updates mit Hilfe des BITS (Intelligenter Hintergrundübertragungsdienst) und der lokale Windows Update Agent installiert die Updates gem. *deinen Einstellungen* die Du dem WU-Agent per GPO vorgegeben hast. Welche Anforderungen hast Du denn? Kommt immer drauf an was deine Anforderungen sind. Norbert hat ja schon einen wichtigen Hinweis dazu gegeben, Du mußt dich auch mal mit dem Produkt beschäftigen, ansonsten wird das nicht besser werden.

Doku lesen hilft an der Stelle ungemeint.

Und wie genau dürfen wir das verstehen? Du hast 2 AV-Scanner auf jedem Rechner installiert gehabt? Beschreib doch einfach was Du wie gemacht hast, so hilft das keinem, Danke.