Sunny61

Haben sich auch bereits alle Clients beim WSUS gemeldet? Was heißt 2 waren in der Verwaltung? 2 Admins waren auf dem WSUS angemeldet und hatten die WSUS.MSC geöffnet? Hast Du denn Updates zur Installation freigegeben? Läuft da evtl. noch ein großer Download? Wie ist der Server dimensioniert? Wieviel CPUs und wie viel RAM sind eingebaut? Du kannst auch schauen ob der IIS läuft, den auch mal durchstarten. Im IIS kannst Du auch die Einstellungen setzen, die in diesem Artikel genannt sind: https://www.404techsupport.com/2016/03/21/iis-wsus-private-memory/ Anschließend den Server einmal neu starten.

Wenn es im Userobjekt hinterlegt ist, greift aber auch kein GPO. Wenn das Anmeldescript in einem GPO liegen würde, dann könntest Du dem TS das Übernehmen des GPO verbieten. Und ja, das geht so. Im Userobjekt das Script entfernen, dafür in eine GPO packen, Userkonfig > Windows Einstellungen > Scripts.

Die Frage hat Nobby schon beantwortet, ich weiß es nicht, halte aber meine Systeme immer recht aktuell, dazu zählt auch der Exchange.

Dann mal ran an die Aktualisierung, dir fehlt das letzte CU: https://docs.microsoft.com/de-de/exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019

Aber nur, wenn man DualScan NICHT abgeschaltet hat, via GPO. Lies dir mal diesen Artikel durch: https://schweigerstechblog.de/windows-defender-updates-ueber-wsus-beziehen/ Mehrmals täglich synchronisieren: https://docs.microsoft.com/de-de/troubleshoot/mem/configmgr/deploy-definition-updates-using-wsus Und diesen Artikel lesen: https://docs.microsoft.com/de-de/windows/security/threat-protection/microsoft-defender-antivirus/manage-protection-updates-microsoft-defender-antivirus Ja, gibt es schon länger. Aber der TE soll das erstmal sauber konfigurieren, dann sieht man weiter.

Habt ihr einen WSUS im Einsatz? Falls ja, wie sieht das GPO für den WSUS aus?

Woher kommt jetzt das GPO? Melde dich als der Archivbenutzer an einem System an und versuche auf die Daten zuzugreifen, auf die er später auch zugreifen soll.

Kann denn der Archivbenutzer über die Freigabe auf den Client zugreifen? \\Client\Freigabe

Dann zeig doch mal ein ipconfig /all | clip [ENTER]. Und hier dann in ein Code Fenster einfügen. Anoyminiseren der Daten nicht vergessen. Einmal von DC1, DC2 und DC3, falls Du 3 DCs hast. Und noch von einem Client.

Welcher Cache? Meinst Du Cached Credentials? Melde dich an einem Client mit einem Domänen Benutzer an. Nach der erfolgreichen Anmeldung öffnest Du eine Commandline. Gib SET ein und drück ENTER. Suche nach LOGONSERVER, welcher steht drin?

Hier findest Du viele Hinweise in Bezug auf TSQL und Zeilenumbruch bzw. Zeilenschaltung. https://www.sqlshack.com/sql-carriage-return-or-tab-in-sql-server-string/ Du kannst es mal so in er Art probieren: SELECT * FROM TAB WHERE DeinFeld like '%'+CHAR(13) SELECT * FROM TAB WHERE DeinFeld like '%CHAR(13)' Ich hab kein System im Zugriff um es zu testen.

Wenn Du in der MSC für das AD bist, kannst Du mittels Rechtsklick auf die Domäne auch den DC wechseln, wird dir hier ein zweiter DC angeboten? Und natürlich auch in DSA.msc schauen, was dort alles angeboten wird.

Soll das für alle User sein? Falls ja, kannst Du mit GPP verteilen.

Und das habt ihr manuell zusammen geklickt, im WSUS musst Du das manuell per Script erstellen. Im WSUS genehmigst Du ein Update und/oder Du lehnst es ab. Da bei fast allen WSUS-Installation einfach alles genehmigt wird, und die Superseeded Sache mit den alten Updates eben nicht sauber funktioniert, wird hier abgelehnt. D.h. eine Version die durch eine neue ersetzt wurde, wird per meinem Script automatisch abgelehnt und das Update im Dateisystem gleich mitgelöscht. Ihr habt es in der GUI im SCCM zusammengeklickt, ich habe ein Script dafür geschrieben. So groß ist der Unterschied jetzt nicht. Im Hintergrund macht der SCCM sicherlich auch ein Script daraus. ;)

OK, Du hast jetzt, um eine Zahl zu schreiben, 50 Versionen freigegeben. Also sind 50 Versionen gedownloadet. Kannst Du das auch zusammen klicken, dass die alten Versionen abgelehnt und gelöscht werden, sobald es neue gibt? Beim WSUS alleine geht vieles nicht so wie gedacht, da muss man Hand anlegen. Auch die Sache mit Superseded sieht gut aus, in der Praxis sieht es allerdings anders aus. @NorbertFe Du kannst das Script von @MurdocX ja mal testen ob es das tut, was Du möchtest.

Norbert möchte die 'alten' Edge Versionen automatisiert ablehnen, das passiert im SCCM auch nicht. Genauso wenig wie eine WSUS Bereinigung. da müsst ihr auch Hand anlegen, oder habt es schon gemacht. Für die nicht mehr aktuellen Defender Update hatte ich schon so ein Script, es war bisher einfach noch keine Zeit um das auf den Edge umzubauen. ;)

Du bist ungeduldig, ich hab dich nicht vergessen. :)

Zum Testen muss das so sein. Du kannst ja anschließend alles mögliche wieder ins Profile kopieren und prüfen ob es klappt oder nicht. Findest Du den Fehler nicht, hat der User Pech gehabt. Der richtet sich schon wieder recht schnell ein, nach 5 Minuten hat er eh alles vergessen und morgen ruft er an, dass es so schnell wie noch nie geht und warum man das nicht viel früher gemacht hat. ;)

Wenn Du nur die freigibst, auf die er *jetzt* zugreifen muss, wirst Du es sicherlich als Erster erfahren, wenn er sich an einer Maschine anmelden möchte, aber Du es nicht zugelassen hast. :)

Du brauchst es ja nicht zu löschen am Filer, sondern nur umbenennen. Und wenn er sich an dem anderen PC mehrmals hintereinander anmeldet? Anmelden, 2 Minuten warten, reboot und wieder anmelden. Funktioniert es dann?

Mit der Ordnerumleitung hast Du IMO schon das wichtigste, die Daten immer im Zugriff.

Starte die Powershell/Commandline doch explizit mit Adminrechten. Rechtsklick > als Administrator ausführen. Und nochmal anonymisieren bitte.

Im Screenshot sieht man, die Konsole versucht mit dem Verwaltungsdienst Verbindung aufzunehmen. Läuft denn auch der Verwaltungsdienst für den Hyper-V?

Ab 3 Rechnern rentiert sich ein WSUS. Zum einen für die Windows/Microsoft Updates, zum zweiten kann man den WSUS in Kombination mit dem WSUS Package Publisher auch als Software Verteilung benutzen. Deine o.g. Aufgabe lässt sich mit dieser Kombination ganz wunderbar lösen, aber da du nicht möchtest, musst Du eine andere Lösung suchen.

Die Kacheln, die du nicht siehst, haben ihren Ursprung in %APPDATA%, alle anderen in %ALLUSERSPROFILE%. Pack die Verknüpfungen auch in %ALLUSERSPROFILE% rein, dann im XML die Pfade anpassen und testen.