Sunny61

Eine Commandline ist für mich alles, aber kein DOS. Und ich bin einer der Älteren hier. EDIT: Danke für das Posten der Lösung. ;)

@Squire Dann solltest du aber die zweite Einstellung [X] Element als gelesen markieren, wenn neue Auswahl erfolgt deaktivieren. Denn dann wird das Mail auch als gelesen markiert, sobald ich ein anderes Mail anklicke.

Nicht so direkt damit befasst, aber ein paar weiterführende Links zu dem Thema gesammelt. Hier insbesonders diese Kapitel: > Empfehlung zur Protokollierung in Windows 10 > Konfigurationsempfehlung zur Härtung von Windows 10 mit Bordmitteln > Gruppenrichtliniensatz zur Konfigurationsempfehlung für Windows 10 > Konzept zur Nachverfolgung von Änderungen in Windows 10 bei Herstellerupdates https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Empfehlungen/SiSyPHuS_Win10/SiSyPHuS_node.htm Online Tipps deaktivieren: https://windowsarea.de/2018/01/anleitung-online-tipps-in-den-einstellungen-deaktivieren/ Es gibt auch einen Bericht von den Bayern: https://www.lda.bayern.de/media/windows_10_report.pdf Welcher Datenverkehr wohin geht, kann man sicherlich auf einer Firewall mitschneiden und dann am Testgerät via GPO einschränken.

Hast Du auch nach dem Setzen der Änderungen auf den DCs ein gpupdate /target:Computer in einer administrativen Commandline ausgeführt?

Wie wäre es mit einem KMS-Server?

Exchange 2010 hat noch mehr Details zu bieten. Welche Build hat der Exchange? http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern

In W10 1703 ist das die richtige Syntax: C:\Windows\System32>schtasks.exe /run /TN "\MeinTest" Wichtig ist wohl der Backslash nach den Anführungszeichen. Ein schtasks /Run /? hilft. :)

Und die Computerobjekte müssen das GPO lesen dürfen, nicht übernehmen, aber lesen.

Beim Erstellen wird erstellt, anschließend getrennt und wieder erstellt. Bei der Trennung des LW wird auch der Explorer geschlossen, in dem das LW gerade markiert ist.

Falls die NW-Laufwerke per GPP gemappt werden, dann prüfe wie sie gemappt werden. Ersetzen oder Erstellen ist schlecht, Aktualisieren solltest Du verwenden. Sind das 1809er Clients? Falls ja, probier ein neues Benutzerprofil aus.

Nein, überflüssig. :)

Sicherheitsfilterung über den Reiter Delegierung > Erweitert bearbeiten. Siehe: https://www.gruppenrichtlinien.de/de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/

Beschreibe doch zuerst die exakten Anforderungen, dann sehen wir weiter.

Welches Update wurde denn installiert? Ein Upgrade auf 1809? Falls ja, könnte es mit einem neuen Benutzerprofil funktionieren.

Nimm so jemandem die Maus weg, dann kann er nichts mehr arbeiten, gar nichts mehr.

Die Möglichkeiten mit der TAB-Taste wissen viele Admins nicht. ;)

Der lokale Windows Update Agent vergleicht sein IST mit den Updates, die der WSUS anbietet. Kurz und knackig ausgedrückt. Der WU-Agent sieht natürlich nur die Updates, die auch für das OS sind auf dem er installiert ist. Das gleiche mit der Office- und .Net Framework Version. Ja, Du brauchst für diesen Client nur die Updates zur Installation freigeben, die der Client auch anfordert. Das Update wurde für 1 von 3 möglichen Gruppen zur Installation freigegeben. Der WSUS ist dumm wie trocken Brot, der lokale Windows Update ist so schlau. Vergleichbar mit Windows/Microsoft Update Online. Da liegen auch nur zig Updates bereit, der Client kommt und holt das was er braucht. Andersrum ausgedrückt: Du gehst in den Laden und holst Brot, mehr brauchst Du nicht. Oder gibt dir der Laden auch gleich Saft automatisch mit?

Nicht alle Udates, sondern nur die Updates, die von Clients angefordert werden. Verstehst Du den Unterschied?

Nein, der Fehler sitzt wieder vor der Tastatur. Wenn Du die Rolle deinstallierst, wirst Du gefragt ob Du die Datenbank und das Content löschen willst. Natürlich willst Du die DB und das Content löschen. Zusätzlich willst Du die SUSDB.mdf in %windir%\WID löschen, Reboot und neu anfangen.

Und warum machst Du so etwas wenn Du schon weißt, dass es falsch ist?

Du gibst nur die Updates frei, die auch von den Clients zur Installation angefordert werden. Der Unterschied zwischen Anforderung und blinde freigeben ist klar? Am besten wird sein, Du fängst nochmal von vorne an. Keine Updates zur Installation genehmigen. Im GPO einfach nur den neuen WSUS eintragen und die Clients reporten lassen. Und dann einfach ein paar Tage warten, irgendwann melden sich die Clients und wollen Updates. Das siehst Du dann bei: Für Computer erforderliche Updates. Hier drauf klicken und die Updates zur Installation freigeben. Erst jetzt versucht der WSUS die Dateien downzuloaden. Siehst Du am Downloadstatus. Steht der wieder auf 0, können die Clients die Updates beim WSUS holen. Lies dir doch dieses HowTo durch, bevor Du neu startest: https://www.wsus.de/wsus_auf_w2012 Evtl. ist noch etwas neues für dich dabei. ;) BTW: Die restlichen HowTos sind auch alle lesenswert. :)

KB3012973 wird bei mir im WSUS angezeigt.

Weil man deinen DynDNS Account kapern könnte und eine andere IP eintragen. Oder der DynDNS Dienst, meistens kostenlos, macht von heute auf morgen zu.

Wenn sofort nach der Aktivierung eines Produktes oder einer Kategorie die HDD voll läuft, dann hast Du eine Genehmigungsregel aktiv! Du hast sicherlich keinen Bug gefunden, es ist wie immer PICNIC. :) Es gibt nicht viel was man beim WSUS falsch machen kann, aber Du hast so ziemlich alles zielgerichtet getroffen. :) BTW: Es heißt Haken und lädt und einzige, Danke.

Alternativ *vor* der Installation erneut suchen lassen. Dann wird der Cache auch aktualisiert. Irgendwo hatte ich mal gelesen, man kann *NUR* die Hardware Updates zurückstellen, finde ich auf die Schnelle nicht.