zahni

Liegt ein Stromkabel in den Garten? Da gibt es etwas Neues:https://stadt-bremerhaven.de/devolo-bringt-wi-fi-adapter-fuer-outdoor-freunde/

Es gibt irgendwo einen Support-Artikel, dass Images mit aktualisierten Feature-Updates nicht von Sysprep supported sind.

@Nils, kann es sein , dass Du ein PWM-LCD hast? Die neigen in bestimmten Situationen zum Flimmern. Mir ist bisher nichts aufgefallen. https://www.notebookcheck.com/Warum-wir-von-Pulsweitenmodulation-PWM-Kopfweh-bekommen.272912.0.html

Ist auf der CA das WebEnrollment installiert? https://social.technet.microsoft.com/wiki/contents/articles/7734.certificate-enrollment-web-services-in-active-directory-certificate-services.aspx Das hat sich übrigens zu 2008 (ohne R2) geändert und ist nicht kompatibel.

Wir haben hier für unsere DSL-Anschlüsse außerhalb des Firmen-LANs auch nur Fritzboxen oder Telekom-Router. Ob es passt, kann man aus der Ferne aber nicht beurteilen.

Du kannst Sie doch von einem "normalen" PC exportieren. beachte aber, dass Du "böse" CAs selber überwachen musst.

Früher gab es mal Offline CA-Updates. Heute ist mir nur die Online-Version bekannt. Warum darf Windows die CA-Updates nicht dort abrufen? P.S. Der Zugriff auf crl.microsoft.com sollte auch erlaubt sein.

Man könnte noch Anhand des Vendor-Teils in der MAC-Adresse einen Scope-Filter bauen: https://blogs.technet.microsoft.com/teamdhcp/2012/09/15/scope-level-link-layer-filtering-using-dhcp-policies-in-windows-server-2012/ Der DHCP muss mindestens 2012 sein. Habe ich aber nicht probiert und würde ich wohl auch nicht ;)

https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/show/294_WLAN-Gastzugang-privater-Hotspot-einrichten/ "Vorschaltseite"

Aber nicht mit den WSUS-GPOs, so wie Du geschrieben hast. Die automatische Zertifikatsaktualisierung konfiguriert man in den Sicherheitseinstellungen. Was die andere GPO bewirkt, weis ich aus dem Kopf nicht. Kann gut sein, dass die veraltet ist und bei Windows 10 nichts bewirkt.

Kann man die NICs nicht in das gleiche Team hängen und als Standby-Adapter konfigurieren? Ist die NIC wirklich defekt oder nur die SFPs? Gerade billige Nachbauten sind mit Vorsicht zu genießen.

Ich zunächst mal die Eventlogs der Client-Maschinen untersuchen,

Die Stammzertifikate werde schon seit Windows XP automatisch aktualisiert. Dort gab es einen extra Dienst dafür. Bei Windows 10 kann man den nicht mehr abschalten (ich wüsste nicht wie). Abschalten per GPO geht aber sicher weiterhin. Das hat aber mit den WSUS-GPOs nichts zu tun. Wenn Zertifikate automatisch aktualisiert werden, wird ein Event der Quelle CAPI2 protokolliert.

Das geht mit der Fitzbox. Auch der Haftungsausschluss.

Hat das Gerät Interzugang? Windows lädt diese Root-Zertifikate automatisch herunter.

Nein. Wir haben den ePO lokal laufen.

Von Mcafee gibt es eine Cloud-Lösung: https://www.mcafee.com/de/solutions/cloud-security.aspx https://login.mcafee.com/v1/

Hats Du denn das Zertifikate-Plugin mit dem "Lokalen Computer" verbunden und die MMC als "Administrator" gestartet? Ich kann das hier aktuell nicht Test...

Du willst sie also manuell als Benutzer abrufen? ist die CA schon auf SHA256 umgestellt? Kann gut sein, dass 1803 keine SHA1-Zertifikate mag.

Was möchtest Du denn für Zertifikate abrufen bzw. wo kann sich "der aktuelle Benutzer" nicht reinschreiben? Wie willst Du die Zertifikate abrufen? Computerzertifikate können, wie der Name schon sagt, nur von Computern und nicht von Benutzern abgerufen werden.

Probiere es mal mit einer globalen Gruppe in der Domäne.

Ja. Den Telefonen ein anders Default-Gateway mitgeben.

wuauclt hat bei Windows 10 keine Funktion mehr: https://blogs.technet.microsoft.com/yongrhee/2017/11/09/wuauclt-detectnow-in-windows-10-and-windows-server-2016/ Ansonsten doch mal auf doppelte oder mehrfache SUSCLIENTID prüfen. Und wenn es Dopplungen gibt, wurden die PCs ohne Sysprep geklont (bei Lieferanten reklamieren): https://blogs.technet.microsoft.com/sus/2009/05/05/resolving-the-duplicate-susclientid-issue-or-why-dont-all-my-clients-show-up-in-the-wsus-console/

Du hast doch der Fehler schon gepostet: "Von Überprüfung der Gesamtstruktur-Vertrauensstellung wurde eine Bedingung in der Umgebung festgestellt, die nicht mit der Lizenzierungsrichtlinie konform ist" Was hast Du denn im AD für Vertrauensstellungen eingerichtet? Die musst Du entfernen oder eine andere Lizenz verwenden.

Dann benutze eine sauber Installation und lade Dir im VLSC (den Zugang müsstest Du ja haben), die MSI-Version herunter und nicht Klick&Los.