Sunny61

Was genau ist wo eingestellt?

Achtung! Applocker wird nur von Enterprise oder Education Systemen ausgewertet und umgesetzt. Falls nur Pro verwendet wird, muss/kann/sollte man zu Software Restriction Policies greifen. Wenn Du Applocker per Standard aktivierst, werden nur Programme,b zw. Executables in %windir%, %programfiles% und %programfiles(x86)% zugelassen. Zusätzlich kannst Du im Applocker Herausgeber von Programmen komplett sperren, auch wenn die Programme in den zugelassenen Pfaden installiert sind. Für die Apps in W10 gibt es eine eigene Standardregel, die auch aktivieren und auf ausgesuchte Testclients ausrollen. Dauert 30 Minuten, dann bist Du fürs Erste durch. Je nach Größe der Umgebung und Anzahl der Clients kann das Ausrollen natürlich schneller gehen oder länger dauern.

Welche *genaue* Windows 10 Version habt ihr im Einsatz? Sind die verwendeten ADMX-Templates exakt für/von dieser Version? Ja, MSFT unterscheidet an der Stelle immer wieder. Du kannst ja auch Nutzungszeiten vorgeben, und Zeiten in denen *KEIN* Reboot stattfinden soll.

Das wirst Du MSFT fragen müssen, Änderungen bestimmen unser Leben.

Wird das LW verbunden, wenn Du *VOR* der Anmeldung 1-2 Minuten wartest? Wird es verbunden, wenn Du zuerst LW Y verbindest und dann erst LW X?

Bei diesem Artikel geht es zwar um die Cortana Suche, aber das Prinzip ist bei dir vermutlich anwendbar. https://www.gruppenrichtlinien.de/artikel/the-ultimate-startmenue-search-repair/

Wenn nach dir jemand Daten speichert, kriegst Du u.U. die falsche ID retour. An der Stelle sollte man mit Stored Procedures arbeiten, die kann man von Access aus aufrufen und das Ergebnis zurück bekommen. Mit SCOPE_IDENTITY kriegst Du die richtige ID zurück. Details beim Hersteller vom SQL Server: https://docs.microsoft.com/de-de/sql/t-sql/functions/scope-identity-transact-sql?view=sql-server-ver15 Wenn Du den ODBC Treiber nicht aktualisiert hast, sollte sich auch nichts am Treiber ändern. Ich vermute eher eine Veränderung in Access.

Bei diesem AG haben wir WPP nicht mehr, probier doch zuerst mal aus selbst eine Anwendung zur Verfügung zu stellen. Auf wsus.de > WSUS Package Publisher gibt es ein paar HowTos zu dem Thema. Das ist wirklich nicht schwer.

Egal wie Du dich entscheidest, niemals nicht in Scripten LW-Buchstaben verwenden!

In der Gruppe sind bei uns immer ~20 Clients Mitglied.

Ich habe mich vor vielen Jahren auch mit allen möglichen Methoden abgekämpft, die Kombination WSUS/WPP hat sich als stabil und sehr zuverlässig erwiesen.

DisableDualScan auf 1 stellen, geht nur per Registry GPP, ist in den GPO-Einstellungen, zumindest für die 1803, nicht mehr zu finden. https://docs.microsoft.com/de-de/archive/blogs/swisspfe/win10-updates-store-gpos-dualscandisabled-sup-wsus Reboot und jetzt sollten die Systeme nicht mehr Online suchen. Wir haben auch beim Alternativen Downloadserver den WSUS drin stehen und alles läuft rund. Sobald neue Updates kommen, für eine repräsentative Gruppe von Computern freigeben und abwarten ob es negative Rückmeldungen gibt. Wenn alles gut ist, für den Rest freigeben.

Man gibt nur die Updates zur Installation frei, die auch von Clients/Servern angefordert werden.

Neu gestartet hast Du den Rechner zwischendurch schon? Ab- und wieder Angemeldet den User ebenfalls? Womöglich wäre es mit dem WSUS und dem WSUS Package Publisher schneller gegangen. Hier ein paar HowTos zu dem Thema: https://www.wsus.de/wsus-package-publisher/

An welcher Stelle passiert das? Ist die HDD komplett formatiert oder noch partitioniert?

Natürlich kannst Du sie neu erstellen. Dann ist sie wieder blank, ohne deine Einstellungen. Außer Du hast ein Backup des GPO gemacht. Dafür gibt es auch Scripte die man täglich im Taskplaner laufen lassen kann. Bevor Du fragst, lies diesen Artikel: https://www.gruppenrichtlinien.de/artikel/die-scripte-der-gpmc-das-unbekannte-feature/

Schau dir unbedingt den eM Client an. https://de.emclient.com/ Kann vieles für das Du beim TB vermutlich wieder ein AddOn brauchst.

Kannst Du Online auf Wu gehen mit so einem Client? Was passiert? Wird das Upgrade angeboten? Oder fehlt evtl. noch irgend ein Update als Voraussetzung? Steht etwas in der %windir%\WindowsUpdate.log?

Das muss ich korrigieren, der WSUS bietet alles an was er hat, die Clients, niemand anderer, ist dafür zuständig ob das Update/Upgrade geholt wird oder nicht. Starte zum Test doch einfach mal ein Upgrade auf so einem Client manuell, Du kriegst sicherlich ein Logfile mit Hinweisen erstellt. Mach das was Squire empfohlen hat, BIOS und Treiber aktualisieren, in dieser Reihenfolge.

OK, dann kann man über ein spezielles RDP-Profil nachdenken. Besser wäre natürlich ein lokales Profil mit Ordnerumleitung, dann fällt das leidige und langwierige Kopieren der Daten von A nach B weg.

Richtig.

Ja, das funktioniert. Ein Upgrade über WU ist nichts anderes. Je nach installierter Software kann es helfen, vorher manuell zu prüfen ob die auch für W10 freigegeben ist. Notfalls aktualisieren. Normalerweise wird das W10 sauber aktiviert. Habt ihr einen KMS im Einsatz oder aktivierst Du jeden Rechner manuell über das Internet? Was veränderst Du am Server? Oder meinst Du das AD? Falls ja, der Rechner meldet sich anschließend im DC an und aktualisiert sein Objekt im AD.

In den Eigenschaften der jeweiligen Sitzungssammlung: Auf der linken Seite, Sitzung. [X] Temporäre Ordner beim Beenden löschen und [X] Temporäre Ordner pro Sitzung verwenden.

Für die Remote Apps ist es besser nur temporäre Profile zu nutzen, kann man im Connection Broker einstellen. Oder eigene Profile für die Remote Apps verwenden.

Wie genau hast Du das im GPO geregelt? Mittels GPP einen Registry Eintrag gesetzt? Den musst Du normalerweise auch wieder löschen, entweder manuell, oder eben per GPP. Das ist der Unterschied zwischen einem GPO und einer GPP. Die GPPs werden nicht gelöscht, wenn das verlinkte Objekte, Computer oder User, nicht mehr im Verwaltungsbereich der GPP liegt.