Sunny61

Mitarbeit in Form von selbst suchen ist hier nicht verboten. :) https://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loopback-processing-mode/ https://www.gruppenrichtlinien.de/artikel/statt-loopback-benutzer-richtlinien-auf-eine-gruppe-von-computern-filtern/

Laufwerksbuchstaben sind eine reine Benutzerkonfiguration, deshalb ist in der Computerkonfig nichts zu finden. Was genau meinst Du damit? Wo hast Du das Lesen Recht eingestellt? Sie müssen auch das Übernehmen Recht haben. Die Computer benötigen das Lesen Recht. Diese Änderung wurde 2016 eingeführt, Details stehen in diesem Artikel: https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/

Und im WSUS in den Optionen > Computer noch den richtigen Punkt einstellen.

Dieser Artikel sollte Klarheit bringen: https://www.windows-faq.de/2010/06/10/administrator-zugriff-auf-v2-profile/

Bei unseren Servern und Clients reicht einmal der Befehl wuauclt /resetauthorization /detectnow in einer administrativen Commandline um dem WU-Client lokal klarzumachen dass er jetzt in einer anderen WSUS-Gruppe ist. Ich verschiebe allerdings die Clients auf dem WSUS manuell in die andere Gruppe. Das Leeren des Ordners SoftwareDistribution hilft in sehr hartnäckigen Fällen immer. Aber jetzt hat es ja geklappt.

Nicht komplett. Der Schalter /detectnow ist wirkungslos, /reportnow und /resetauthorization /detectnow sind immer noch aktiv. Du kannst das %Windir%\SoftwareDistribution leeren und den Client neu starten. Anschließend UsoClient.exe StartScan ausführen und/oder wuauclt /reportnow. Das wuauclt /resetauthorization /detectnow verwende ich sehr häufig, wenn Clients/Server kurzfristig in andere Gruppen auf dem WSUS verschoben wurden. Nach der Ausführung des Befehls werden sofort die freigegebenen Updates für diese Gruppe gefunden und können installiert werden.

Nein, das ist schon richtig. Im Profil sind natürlich auch die Eigenen Dateien und noch viel mehr. All das wird bei einer An- und Abmeldung auf den SErver zurück synchronisiert. Das kann dauern wenn die User große bis sehr große Profile haben. Nein, das ergibt keinen Sinn. Roaming Profiles machen Ärger, deshalb lässt man sie weg, benutzt lokale Profile mit Ordnerumleitung. Es werden ja auch nur die *wichtig* Ordner umgeleitet, Dateien, Bilder und Videos zum Beispiel. Das ist grundsätzlich schon richtig so. Der Admin hat dort auch nichts zu suchen/verloren. Der User kann natürlich auch via \\Server\Freigabe\SeinName auf den Inhalt seiner Ordner auf dem Server schauen.

Auf dem Client in einer administrativen Commandozeile diesen Befehl absetzen: wuauclt /resetauthorization /detectnow [ENTER] 5 Minuten warten, jetzt die WSUS Konsole aktualisieren und prüfen ob sich der Client jetzt gemeldet hat. Hilfreich ist es dazu, die Spalten Letzter Statusbericht und Letzter Kontakt sich einblenden zu lassen.

Was genau ist wo eingestellt?

Achtung! Applocker wird nur von Enterprise oder Education Systemen ausgewertet und umgesetzt. Falls nur Pro verwendet wird, muss/kann/sollte man zu Software Restriction Policies greifen. Wenn Du Applocker per Standard aktivierst, werden nur Programme,b zw. Executables in %windir%, %programfiles% und %programfiles(x86)% zugelassen. Zusätzlich kannst Du im Applocker Herausgeber von Programmen komplett sperren, auch wenn die Programme in den zugelassenen Pfaden installiert sind. Für die Apps in W10 gibt es eine eigene Standardregel, die auch aktivieren und auf ausgesuchte Testclients ausrollen. Dauert 30 Minuten, dann bist Du fürs Erste durch. Je nach Größe der Umgebung und Anzahl der Clients kann das Ausrollen natürlich schneller gehen oder länger dauern.

Welche *genaue* Windows 10 Version habt ihr im Einsatz? Sind die verwendeten ADMX-Templates exakt für/von dieser Version? Ja, MSFT unterscheidet an der Stelle immer wieder. Du kannst ja auch Nutzungszeiten vorgeben, und Zeiten in denen *KEIN* Reboot stattfinden soll.

Das wirst Du MSFT fragen müssen, Änderungen bestimmen unser Leben.

Wird das LW verbunden, wenn Du *VOR* der Anmeldung 1-2 Minuten wartest? Wird es verbunden, wenn Du zuerst LW Y verbindest und dann erst LW X?

Bei diesem Artikel geht es zwar um die Cortana Suche, aber das Prinzip ist bei dir vermutlich anwendbar. https://www.gruppenrichtlinien.de/artikel/the-ultimate-startmenue-search-repair/

Wenn nach dir jemand Daten speichert, kriegst Du u.U. die falsche ID retour. An der Stelle sollte man mit Stored Procedures arbeiten, die kann man von Access aus aufrufen und das Ergebnis zurück bekommen. Mit SCOPE_IDENTITY kriegst Du die richtige ID zurück. Details beim Hersteller vom SQL Server: https://docs.microsoft.com/de-de/sql/t-sql/functions/scope-identity-transact-sql?view=sql-server-ver15 Wenn Du den ODBC Treiber nicht aktualisiert hast, sollte sich auch nichts am Treiber ändern. Ich vermute eher eine Veränderung in Access.

Bei diesem AG haben wir WPP nicht mehr, probier doch zuerst mal aus selbst eine Anwendung zur Verfügung zu stellen. Auf wsus.de > WSUS Package Publisher gibt es ein paar HowTos zu dem Thema. Das ist wirklich nicht schwer.

Egal wie Du dich entscheidest, niemals nicht in Scripten LW-Buchstaben verwenden!

In der Gruppe sind bei uns immer ~20 Clients Mitglied.

Ich habe mich vor vielen Jahren auch mit allen möglichen Methoden abgekämpft, die Kombination WSUS/WPP hat sich als stabil und sehr zuverlässig erwiesen.

DisableDualScan auf 1 stellen, geht nur per Registry GPP, ist in den GPO-Einstellungen, zumindest für die 1803, nicht mehr zu finden. https://docs.microsoft.com/de-de/archive/blogs/swisspfe/win10-updates-store-gpos-dualscandisabled-sup-wsus Reboot und jetzt sollten die Systeme nicht mehr Online suchen. Wir haben auch beim Alternativen Downloadserver den WSUS drin stehen und alles läuft rund. Sobald neue Updates kommen, für eine repräsentative Gruppe von Computern freigeben und abwarten ob es negative Rückmeldungen gibt. Wenn alles gut ist, für den Rest freigeben.

Man gibt nur die Updates zur Installation frei, die auch von Clients/Servern angefordert werden.

Neu gestartet hast Du den Rechner zwischendurch schon? Ab- und wieder Angemeldet den User ebenfalls? Womöglich wäre es mit dem WSUS und dem WSUS Package Publisher schneller gegangen. Hier ein paar HowTos zu dem Thema: https://www.wsus.de/wsus-package-publisher/

An welcher Stelle passiert das? Ist die HDD komplett formatiert oder noch partitioniert?

Natürlich kannst Du sie neu erstellen. Dann ist sie wieder blank, ohne deine Einstellungen. Außer Du hast ein Backup des GPO gemacht. Dafür gibt es auch Scripte die man täglich im Taskplaner laufen lassen kann. Bevor Du fragst, lies diesen Artikel: https://www.gruppenrichtlinien.de/artikel/die-scripte-der-gpmc-das-unbekannte-feature/

Schau dir unbedingt den eM Client an. https://de.emclient.com/ Kann vieles für das Du beim TB vermutlich wieder ein AddOn brauchst.