Danke dir für die schnelle Antwort.
Die .admx Templates werde ich dann mir anschauen und evtl. testen. Ein Kollege von mir nutzt .admx teilweise schon. Dann werde ich ihn darauf ansprechen.
Den Punkt 7 von dir gibt es dann aber nur bei dem WU Template für 2016er Systeme? Bei mir wird dieser Punkt nämlich nicht angezeigt. Bei mir klingt folgender Punkt deinem ähnlich "2 - Vor Download und automatischer Installation benachrichtigen".
Zu deinem zweiten Punkt habe ich eine Frage - bei der Updatefreigabe redest du von den Computergruppen oder den Updateansichten im WSUS selber?
Weil das war ganz zu Beginn auch mein Ansatz das Ganze über die Updateansichten zu lösen, aber da es sich hier "nur" um pers. Ansichten handelt ist das nicht praktikabel, da wenn ich vertreten werde diese Ansicht nicht vorhanden ist.
Ziel des ganzen Konzepts wäre folgender: Nach dem MS Patchday warte ich eine Woche ob Probleme bekannt werden, dann gebe ich Updates für alle 2016er Systeme frei, Woche 4 installiert Gruppe 2 die Updates, Woche 1 installiert Gruppe 1 die Updates, wenn in den 2 Wochen keine Probleme auftreten, werden die manuellen Updates durchgeführt. Heißt ich gebe einmal die Updates frei und ab diesem Punkt läuft der Update-Zyklus.
Die GPOs habe ich bereits unterteilt in eine separate OU (OU für 2016er Systeme mit 3 AD Gruppen auf die, die 3 GPOs angewandt werden) und nutze auch eine übergeordnete GPO (für alle Server) für z.B. WSUS-Adresse und ähnliches. Alles andere weitere definiere ich dann in den einzelnen 2016er GPOs.
Im Anhang noch ein Screenshot meiner GPO Einstellung für die automatischen Installationen + Reboots - sollte das noch etwas bringen.
Auf jeden Fall Danke!