Sunny61

Welches OS hat dein WSUS? Wenn der Dateityp nicht eingetragen war, ist der WSUS selbst nicht fully patched. Auf wsus.de findest Du in der FAQ die Stelle wo die WSUS Build zu finden ist und welche Build du benötigst. Und nein, über das ?-Menü bekommst Du nicht die aktuelle Build.

Installiere das aktuellste Management Studio. Version 18.4: https://go.microsoft.com/fwlink/?linkid=2108895&clcid=0x407

Nimm doch zum Testen einfach mal den Adobe Reader oder ein anderes MSI-Paket von dem man weiß, dass es funktioniert. BTW: Welchen exakten Pfad hast Du denn im GPO für die Software eingetragen? X:\Freigabe\MSI oder wie genau hast Du es eingetragen? BTW2: Lies dich in WSUS und WSUS Package Publisher ein, rentiert sich zu 100%.

Auf https://www.wsus.de/ findest Du unter WSUS Package Publisher ein paar HowTos die dir helfen, das umzusetzen was Norbert meinte. Geht viel schneller und ist sauberer.

Im Zweifel einfache eine ältere kleine Platte einbauen und damit das Gerät einschicken. Aber bei Scharnieren würde ich nicht im Traum dran denken, die HDD(s) drin zu lassen.

Wenn Du die zu importierenden User zu bereits bestehenden Sicherheitsgruppen hinzufügen möchtest, sollte dieser Link weiter helfen: https://docs.microsoft.com/en-us/powershell/module/addsadministration/add-adgroupmember?view=win10-ps

Du kannst mit GPOs grundsätzliches verbieten: https://www.windowspro.de/wolfgang-sommergut/usb-geraete-sperren-gruppenrichtlinien Besser wäre vermutlich ein Tool mit dem man auch eine Whitelist erstellen kann.

So ganz hab ich dein Anliegen nicht verstanden, aber evtl. kommst Du damit zum Ziel: https://www.gruppenrichtlinien.de/artikel/proxy-automatisch-an-und-ausschalten-proxy-switcher/

Das Tool ist richtig gut, kann ich nur empfehlen. :)

Mit Hilfe von VAMT siehst Du IMO mehr: https://docs.microsoft.com/de-de/windows/deployment/volume-activation/install-vamt https://docs.microsoft.com/de-de/windows/deployment/volume-activation/use-the-volume-activation-management-tool-client

Das geht doch auch mit der VBS-Datei [WUA_SearchDownloadInstall.vbs] die in jedem Windows Server, bis 2012R2 auf jeden Fall, vorhanden ist. In einer Admin Commandline so aufrufen: cscript WUA_SearchDownloadInstall.vbs Man kann natürlich auch die Messageboxen korrigieren, dann kann man das einfach so laufen lassen und nach der Installation wird ein Reboot gemacht. Hatte ich aber schon mal hier im Forum gepostet. Ja, bei den alten Systemen ist das eben noch so. ;)

Der lädt doch auch nur von MSFT die Updates runter. Gibt es noch nicht, wenn Du es nicht anders haben willst, dann installiere W2019. BTW: 2008R2 ist ab Ende Januar sowieso aus dem Support, falls man bisher noch nicht an einen Austausch gedacht hatte, jetzt wäre ein guter Zeitpunkt das Server OS abzulösen. :)

Für Windows und Office gibt es den WSUS, der dann im LAN steht. Für Programmupdates kan man sich ja die Offline Installer bei den jeweiligen Herstellern holen und manuell installieren. Oder in den WPP importieren, der stellt sie dann den Clients über den WSUS zur Verfügung.

Für einen WSUS und einen Printserver brauchst Du keinen Dom-Admin. So wenig wie möglich ist die Devise.

CUs gibt es für 2012R2, allerdings noch nicht seit Beginn. Für 2008R2 weiß ich es nicht, die haben wir nicht mehr im Einsatz.

Zusatzfrage: Wer ist für welchen Umfang der Datensicherung zuständig?

Wenn so etwas nicht gelöst werden kann, installieren wir neu, bzw. geben dem Anwender ein neues Gerät. Die Anwendungen sind zum größten Teil vorinstalliert, der Rest kommt per SW-Verteilung. Manchmal hiilft es auch, nicht immer die aktuellste W10 Version einzusetzen. ;)

Ist das bei allen Rechnern so, oder nur bei einem Rechner?

Schau mal ob Du mit dieser Lösung weiter kommst: https://www.gruppenrichtlinien.de/artikel/the-ultimate-startmenue-search-repair/

Up2date hab ich jetzt schon öfter gelesen in diesem Thread, mehrmals kam das Gegenteil raus. Auch nicht schön.

Alle Spekulationen werden dich nicht weiterbringen, ruf bei HPE an und mach einen Supportcall auf. Wenn das geklärt ist, hier bitte Rückmeldung geben.

Ein WSUS wäre keine Option? Dann braucht nur der WSUS zu MSFT, die Clients holen sich die freigegebenen Updates beim WSUS ab.

An welcher Einstellung lag es jetzt? Vermutlich holen sich die Clients die Updates aus dem Internet. Ich bin jetzt raus hier, viel Erfolg noch.

Ich habe nicht /force geschrieben, mach das was ich geschrieben habe. Könntest Du denn den Alternativen Downloadserver festlegen? Hast Du den Eintrag?

Im GPO kannst Du Adressen für den WSUS angeben, wie viele Einträge für den WSUS hast Du? 2 oder 3? Interner Updatedienst zum Ermitteln von Updates: http://DeinWSUS:8530 Intranetserver für die Statistik: http://DeinWSUS:8530 Alternativen Downloadserver festlegen: http://DeinWSUS:8530 Und du kannst zum testen diese Einstellung anpassen: Keine Verbindungen mit Windows Update-Internetadressen herstellen Aktiviert <> Deaktiviert Anschließend auf dem betroffenen Server/Client ein gpupdate /target:computer ausführen, reboot und in der Registry prüfen ob die Einstellung angekommen ist. Wenn ja, Windows Update aufrufen.