Sunny61

Weshalb April? Wir haben Mai. Da es kumulative Updates sind, reicht immer das letzte CU aus.

Weil der Rechner zu schnell startet. Handbremse anziehen, dann sollte es funktionieren. https://www.gruppenrichtlinien.de/artikel/ssd-zu-schnell-synchroner-startvorgang-nicht-moeglich/ Alternativ auf den WSUS Packager Publisher in Kombination mit dem WSUS umsteigen, dann funktioniert das ohne gpupdate und reboot. https://www.wsus.de/ > WSUS Package Publisher

Der User1 hat vermutlich kein Recht den Task auf einem Server zu starten. Das kann man per GPO einstellen.

Läuft der Task mit erhöhten Berechtigungen? Oder mit einem anderen User? Kannst Du den Task auf dem W7 exportieren und auf dem W2019 importieren?

Der Dienst Computerbrowser ist für die Netzwerkumgebung zuständig, auf W10 (1803, etwas anderes habe ich hier nicht) ist der Dienst nicht mehr vorhanden. Wird IMO von MSFT auch nicht mehr unterstützt. Wie das allerdings mit Samba zusammenspielt weiß ich nicht.

Zeitfenster legt man auch im GPO fest. Kontrolliere ob Du mit den richtigen ADMX-Templates arbeitest. Bei einem Central Store musst Du die ADMX-Templates der verwendeten W10 Version in den Central Store kopieren. Falls ihr keinen Central Store habt, kannst Du die GPMC.MSC auf einem passenden Client installieren und dort aus die Versionsabhängigen GPO-Einstellungen setzen.

Auch das macht der WSUS nicht, nur der Admin genehmigt. Und weshalb soll man nur genehmigen und der WSUS nichts downloaden? Hast Du es so eingestellt, dass Du am WSUS genehmigst und jeder Client holt sich die Updates direkt bei MSFT? Du sitzt am WSUS und genehmigst die Updates, entweder für alle oder nur für bestimmte Gruppen. Die Rechner in den Testgruppen testen dann die Updates, läuft alles rund, kannst Du sie auf den Rest genehmigen. Je nach bunter Infrastruktur kann man trotzdem noch auf Fehler laufen, oder auch nicht. Dukel hat hier im Forum mal ein Script gepostet um Updates verzögert freizugeben. BTW: Für mich liest sich das von dir so, als ob Du eine Standard Genehmigungsregel hast, die alles für jeden sofort freigibt wenn die META Daten synchronisiert werden. BTW2: Fremde Threads kapert man nicht. Besser ist es einen eigenen Thread zu erstellen.

Erklär doch bitte die letzte Zeile nochmal. Der WSUS selbst gibt keine Updates frei, das macht der Admin. Dann werden die freigegebenen Updates gedownloadet. Was genau meinst Du? Wenn DisableDualScan auf 1 steht, gehen die Clients nicht mehr Online zu WU und kontaktieren MSFT. Du kannst natürlich auch den dritten Eintrag in den Einstellungen setzen, dann kann kein Client mehr Online zu WU gehen. Zusätzlich sollte man den Weg auf der Firewall zentral versperren. Erst dann kann man sich ganz sicher sein, sofern man das so möchte. Wer schreibt das wo? Hast Du das selbst schon verifiziert? Wer aktiviert Online? KMS ist das Zauberwort.

Mit den Nutzungszeiten und dem Reboot außerhalb der Nutzungszeiten kann man die User schon konfrontieren. Sie sollen schon etwas mitkriegen. So manche User warten immer auf die Updates, denn dann wissen sie das sie zuhause auch Updates installieren können/sollen. ;)

Ist die installierte Datacenter evtl. nicht aktiviert?

Zeig doch lieber das was in der Registry auf den Clients ankommt: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate BTW: Du arbeitest mit einem Domain Admin an einem Client? Und ein Benutzer ist Mitglied der lokalen Administratoren?

DisableDualScan ist vermutlich nicht eingeschaltet. https://gpsearch.azurewebsites.net/#13740 Wenn das nicht konfiguriert ist, scannen die Clients trotzdem WU Online ab um nach Updates zu suchen. EDIT: Damit die Clients die neue Einstellung auch übernehmen, musst Du den Dienst WUAUSERV einmal neu starten. Bei der Gelegenheit auch gleich das %windir%\SoftwareDistribution vollständig leeren, wird nach Start des o.g. Dienstes neu hergestellt. Jetzt ist das 1909 auch lokal weg und die Clients dürften es auch nicht mehr holen. An einem Testclient die Schritte durchgehen.

Der IE ist schon richtig, @daabm hat das ja auch geschrieben. Glaub uns das. ALT-Taste drücken hilft. BTW: Fragen werden mit einem ?-Zeichen abgeschlossen.

IE starten, Menü Extras, Internetoptionen Reiter Sicherheit > Lokales Intranet anklicken > Sites öffnen. Der erste Haken darf NICHT gesetzt sein, die restlichen schon. Auf Erweitert klicken > hier deine 192.168.xx Adresse eintragen: \\192.168.131.11 Mit OK bestätigen. Jetzt steht es im Feld darunter mit file:// davor drin. Alles mit OK bestätigen und einmal neu starten. Funktioniert jetzt die Anzeige? Falls nein, Rechtsklick auf die Datei > Öffnen mit > Programm auswählen und Haken setzen damit das Programm als Standard gewählt wird.

IMO hast Du Recht, aber welches Programm für die einzelne Endung verwendet wird, musst Du selbst entscheiden.

Du wirst hier sicher kein fertiges Script kriegen, Hilfe zur Selbsthilfe. Excel kann dir übrigens auch sehr dabei helfen. Lies dir diesen Artikel durch und lass dir eine Dateiliste mit dir /b >DeineDatei.txt jetzt hast Du alle Dateien aus dem Verzeichnis in einer TXT, die TXT in Excel imporiteren und mit deinem Copy Befehl verknüpfen, schon kannst Du kopieren und zusammenfügen. ;)

Aber natürlich, ich hab das für dich rausgesucht, da bei mir die Suche im Internet funktioniert hat. https://www.youtube.com/watch?v=Kj38gDzvxkk Du solltest deine Suche im Internet reparieren lassen. :)

Ich glaube @seppmerkel möchte den anderen Weg gehen, die Daten von Access in den SQL Server importieren.

Man könnte auch im ersten Task den zweiten Task starten. Der zweite Task informiert den Benutzer.

Auszug aus copy /?: Da Du sie nicht einzeln hinterander angeben willst, musst Du sie an Copy sortiert übergeben. Ob das auf- oder absteigend nach dem Name, Datum oder sonstwas ist, kannst nur du wissen.

Und Clients/Server kann man z.B. regelmäßig mittels einem geplanten Task die installierte Software auslesen lassen und in eine SQL Server Datenbank schreiben. Hardware geht natürlich auch und vieles andere mehr. Entweder ein Access-FE oben drauf oder mit HTML eine Website bauen, die auf diesen Informationen Berichte abliefert. Ist kostenlos, wenn auch nicht umsonst, und kann jederzeit angepasst werden. ;)

Werden beim Import, wie auch immer der automatisch erfolgt, die bestehenden Adressen gelöscht? Falls ja, dann ist das wohl ein korrektes Fehlerbild. Wenn der Import umgestellt wird, und dabei nur die Adressen importiert werden, die auch neu sind, sollte der Effekt nicht mehr auftreten.

Dann können ja nur NTFS-Berechtigungen auf E:\ fehlen.

Die genaue Lösung fehlt zum Abschluß noch. Und Du wirst eh bezahlt, das sind als Ehda Kosten. Egal ob Du 8, 10 oder 12 Stunden am Tag an so etwas arbeitest, Du kostest am Monatsende nicht mehr. Solange Du alle sonst anfallende Arbeit in der Zeit erledigen kannst, juckt das den AG nicht. :)

Wo genau steht denn das auf dem Zertifikat? Oder hast Du das in einem anderen Forum gelesen? ;)