Sunny61

Es sind die gleichen Gründe, wie für alle anderen Sicherheitsupdates.

Das Tool macht nichts anderes als den Ordner %windir%\softwaredistribution zu löschen, das umbenennen kannst Du dir sparen. Damit müllst Du dir das LW C:\ unnütz voll, oder hast Du den unbenannten Ordner schon irgendwann mal wieder zurück umbenannt? Das ist eh alles nur temporär, also weg damit. Das Abschalten der gen. Funktion kann die Lösung sein, ist aber IMHO nur kurzsichtig gedacht. Besser ist es auf alle Fälle das Update zu installieren.

Alternativ mit ein paar Testclients mal bei 0 anfangen und dann langsam weiter vorarbeiten. Aber wenn du nicht magst, es ist deine Lebenszeit die du damit vertust.

Zu welcher Deutschen Meisterschaft? Oder meinst Du Vizekusen?

Und wenn Du bei einem Testuser ALLE GPOs deaktivierst, funktioniert es dann wieder?

Für W10 wird sich nichts ändern, da es kein 23H2 gibt, nur bei W11 kann sich etwas ändern. Wir hatten bisher die Upgrades manuell freigegeben, da konnte dann auch keines dazwischen funken, nur das, das auch freigegeben wurde. Mit WUfB habe ich keinerlei Erfahrungen.

Hmm, ich habe mit den Einstellungen Windows Update für Unternehmen noch nie irgendwas gemacht, auch holen bei mir alle Clients/Server die Updates beim WSUS über den BITS. Einzig hab ich mal mit der Wartung experimentiert. Das hatte nicht geklappt, deshalb läuft bei uns derzeit noch alles so wie zu W7 Zeiten, in Sachen WSUS. ;) Wenn Du an diesem Standort keinen WSUS installieren möchtest/kannst, dann wird dir IMHO nichts anderes übrig bleiben, als damit jetzt zu leben. Alternativ mit ein paar Testclients mal bei 0 anfangen und dann langsam weiter vorarbeiten.

Was ist denn sonst alles in Bezug auf WSUS eingestellt? Was ist bei der Übermittlungsoptimierung konfiguriert? Weshalb holen alle Clients einzeln von WU direkt?

Und den ganzen Tag, den Du verbraucht hast, ist an der Stelle keine Downtime? Immer wieder Reboots? Bei unserem WSUS kann man auch Notepad++, Firefox, VisualStudioCode, VLCPlayer und weitere zur Verfügung stellen, dafür brauchts kein Ivanti. Ich kenne Ivanti nicht, kann also nichts dazu schreiben. Gerade wenn etwas komplex und wichtig ist, sollte man sich mit dem Gedanken der Neuinstallation intensiv beschäftigen, so meine Meinung. Denn wenn es von heute auf morgen fällig ist, warum auch immer, ist es IMHO beruhigend in der Schublade die passende Doku dazu zu haben. ;) Nein, so ein Problem hatten wir noch nicht bei unseren ~200 Servern. Doch, es spielt IMHO eine Rolle und du hast es ja genannt. ;)

Welches OS ist im Einsatz? Eine Neuinstallation ist deinem Vorgehen vorzuziehen und für die Zukunft sollte es eine verwaltbare Lösung geben. Bis zu ein paar 100 Clients/Servern kann das ein WSUS sein, der zeigt dir an, wann sich wer mit welchem Updatestatus gemeldet hat.

Du kannst mit einem Suchtool im SYSVOL die ordner/Dateien durchsuchen.

Eine eigene Gruppe erstellen die Zugriff hat. Ausgewählte Benutzerkonten einfügen, bzw. eine Gruppe mit Benutzerkonten wenn man das Berechtigungskonzept durchgängig nach diesem Muster erstellt: https://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/ Insbesonders dieses Schaubild zeigt es deutlich wie es sein sollte:

Danke für die Rückmeldung. ;)

Gegen WU magst Du ihn nicht testen lassen? BTW: Das blöde an den verschiedenen ADMX-Templates liegt im Detail, wenn Du eine Einstellung gesetzt hast, die im neuen Template nicht mehr vorhanden ist, findest Du sie nie wieder um sie evtl. zu wechseln. Die Clients haben die Einstellung aber noch, und können sie auch noch anwenden.

Beim Upgrade ist immer out of the Box aktiviert, dass Updates geladen werden, man kann das auch deaktivieren, dann wird beim Upgrade NICHTS geholt. Oder man aktualisiert das ISO bzw. die WIM darin, dann passt das auch. Ist der Client denn jetzt aktuell oder nicht?