Sunny61

Yeah! Der Kandidat hat 100 Punkte! :) Schau mal auf dem Screenshot ganz oben links auf das Erstellungsdatum, da ware W7 noch weit weg. ;) Richtig, so ist es. Du kannst natürlich den Benutzerteil in ein eigenes GPO verlagern, in dem andere GPO dann aber entfernen. Entsprechend benennen, dann ist die Welt wieder in Ordnung. ;)

Prüfe auf der Konsole des betroffenen Client die exakten Einstellungen von Remote Desktop. Gibt es Einschränkungen bezüglich Authentifizierung auf Netzwerkebene? Ist RDP überhaupt noch zulässig? Welcher Netzwerktyp (Domänen- oder Öffentliches Netzwerk) ist bei dem Rechner eingestellt? Sieht man im Netzwerk- und Freigabecenter.

Ihr habt im Startmenü noch einen eigenen Ordner angelegt und in diesem Ordner dann das Script hinterlegt? Kannst Du einen Screenshot davon posten? Danke. Alternativ anstatt Shellobjekt Dateisystemobjekt angeben und im Zielobjekt den vollständigen Pfad angeben.

Was hat der WSUS Dienst mit den Clients zu tun? In diesem Fall nichts. Hast Du noch ein XP zur Verfügung? Wenn ja, dann sieh dort nach. Alternativ einfach dAS GPO nochmal genau anschauen, Du kommst sicherlich drauf. ;) Wie trennt man Benutzerkonten von Adminkonten? Richtig, durch unterschiedliche OUs. Basiswissen: http://www.gruppenrichtlinien.de/artikel/erstellen-einer-gruppenrichtlinie/

Du kannst dir natürlich beim Schreiben in die TXT gleich die nötigen Angaben holen. Wie das beispielhaft funktionieren kann, zeigt dir dieser Artikel: http://www.faq-o-matic.net/2004/07/28/ein-ad-attribut-zu-einem-logon-namen-herausfinden/ Alternativ kannst Du sicherlich an Hand des Artikels beim aktualisieren der Separaten Textdatei die nötigen Angaben holen und an die richtige Stelle packen.

Und ich frage jetzt nochmal: Weshalb nicht per Group Policy Preferences? Ist einfacher, per GUI einstellbar und tut was es soll.

Vielleicht ist er nur Praktikant in einem Systemhaus und versucht sich als Angebotsersteller.

Welche Dienste Automatisch gestartet werden, Zugriffsberechtigungen. Ganz wichtig ist der Eintrag DIENST in den Berechtigungen für XP und ältere Systeme. Überleg doch mal welcher Dienst das sein könnte. Die Auswahl ist nicht groß. :) EDIT: Pass nur auf dass Du die Benutzereinstellungen auch nur auf 'normale' Benutzer wirken lässt, die Admins sollen davon nicht betroffen werden. Ansonsten siehst Du auf den Servern auch keine Updates mehr.

Wir wollen unser AD aber nicht neu einrichten, und jetzt? Nein. So wie es am besten zum administrieren ist. EDIT: Threads kapern macht man nicht. Erstell bitte einen eigenen neuen Thread dafür, Danke.

Diese Script-Anforderung kannst Du auch mit Hilfe von Group Policy Preferences umsetzen. Ist vermutlich etwas einfacher und kann dann auch im Userkontext ausgeführt werden. Falls es doch das Script weiterhin sein soll, solltest Du C:\Programdata durch %ALLUSERSPROFILE% ersetzen. Damit bist Du flexibler, falls MS beim nächsten OS den Pfad ändert, fällt dein Script auf die Nase. @tesso Hast Du Norbert mit Nils verwechselt? ;)

Melde dich als Admin und probiere das übliche: Start > Ausführen > msconfig [ENTER] > Autostart [X] alle deaktivieren. Reiter Dienste, alle MS-Dienste ausblenden, die *restlichen* deaktivieren. Neustart und als Benutzer anmelden. Funktioniert es jetzt? Was findet sich zu dem Fehler in der Ereignisanzeige?

Und da sind wir beim nächsten Punkt, ich würde es nicht erlauben, das Avira auf meinem privaten PC installieren zu lassen. Wenn ich Zugang haben soll und damit arbeiten soll, dann muss die Firma auch ein geeignetes Gerät zur Verfügung stellen. Das hier geht in Richtung BYOD und davon halte ich sehr wenig bis nichts.

Wie Dr. Melzer schon schrub, Du kannst natürlich auch ein lokales Konto anlegen. Wie das geht steht in diesem Artikel: http://www.faq-o-matic.net/2013/11/04/windows-8-1-ohne-microsoft-konto-einrichten/

Wenn es die Server nicht gibt, dann ja.

Es gibt für die Technik Local Update Publishing das ein oder andere HowTo: http://wsus.de/lup http://www.wsus.de/wpp http://www.gruppenrichtlinien.de/artikel/wsus-package-publisher-software-ueber-windows-server-update-service-bereitstellen/

Und vorsichtshalber kannst Du ja mit einem Dienstleister vor Ort sprechen, evtl. kann der dich bei der Aktion telefonisch unterstützen, oder auch zu dir kommen und dir direkt helfen. Vorteil: Du kannst ihm über die Schulter schauen und dabei lernen.

Denk an die fehlenden Updates bei einem WSUS auf einem W2008R2. Die WSUS-FAQ No. 44 zeigt dir wo Du die Build siehst, und welche Updates dir noch fehlen. Wie Norbert schon schrub, dazu gibt es nichts. Du könntest dir natürlich ein SQL-Script schreiben und damit die 64-Bit Updates für W7 nach dem genehmigen wieder löschen. https://gallery.technet.microsoft.com/scriptcenter/Automatically-Declining-a4fec7be Weiterführende Links gehören natürlich auch dazu.

OMG, 99,9% davon flüssiger als Wasser. Führe einen sauberen Neustart durch, anschließend ausführlich testen: http://www.its05.de/windows-7/windows-7-sauber-starten.php BTW: Cleaner aller Art sind Schlangenöl.

Wie installierst Du Updates, wenn der Rechner ausgeschaltet ist? Hatte ich doch geschrieben. Schau in den Link zur Beispiel GPO, dort gibt es Computer- und Benutzereinstellungen. In den Benutzereinstellungen ist die zweite Einstellung dafür verantwortlich, dass die Benutzer auf die die Einstellung wirkt, nichts von WU im Hintergrund mitbekommen. Die Updates kannst Du dann um 12.00 Uhr Mittags installieren lassen, fertig. Wenn Du es testen willst, erstell dir eine TestOU, einen Testuser und schnapp dir einen Testcomputer. Beide, Computer und User in die TestOU verschieben, GPO für den WSUS incl. der Benutzereinstellung auf die OU verlinken und 30 Minuten vor dem vorher eingestellten Zeitpunkt als der betroffene Benutzer anmelden. Warte dann einfach ab bis die Updates installiert werden sollen. Im Eventlog Installation siehst Du dann mehr.

Den Link gibt es auf jedem WSUS, Du hast den auch. Nur hast Du keine Updates mehr, die nicht genehmigt sind. Und ja, das ist richtig großer Unsinn! Sind denn die Rechner auch um 04.00 Uhr eingeschaltet? Wenn Du für die betroffenen Benutzer die *zweite* Benutzereinstellungen aus diesem Beispiel GPO setzt, kannst Du es auch auf 12.00 Uhr setzen, denn dann kriegen die Benutzer nichts mit. http://www.wsus.de/images/WSUSGPO.png Und im WSUS hast Du in den Optionen > Computer auch eingeschaltet, dass der WSUS die Computer in die Gruppe einsortiert? Dann prüf doch einfach nach, welche Fehlermeldungen im Eventlog auf den Clients stehen. Du hast noch nichts von RDP gehört? MSTSC /Admin > Name des Rechner eingeben, als Admin anmelden, fertig. Alternativ kann man auch mit der PSEXEC.EXE von MS sich Remote auf einen Rechner schalten und dann die Befehle ausführen. Beispiel: PSEXEC \\Name_des_Rechner cmd [ENTER] Natürlich nur in einer administrativen Commandline, d.h. Du mußt die CMD.EXE mit Rechtsklick > Ausführen als Administrator öffnen.

Möglicherweise hat das Profil etwas abbekommen. Welche 3rd Party Einträge gibt es denn bei den Diensten bzw. im Autostart?

Ob die auch wriklich schneller geworden sind? Schneller als dir lieb ist, mußt Du dich wieder drum kümmern. ;) Deshalb lassen wir die Rechner so wie sie installiert sind, nur die 3rd Party Dienste/Einträge werden modifiziert.

Was genau hast Du denn im GPO konfiguriert? Wie meinst Du das mit den 41 Rechnern und nur 8 haben was genau? Auf der Startseite vom WSUS gibt es einen Link 'Nicht genehmigte Updates'. Klick dort drauf, bekommst Du dort nicht genehmigte, aber benötigte Updates angezeigt?

Damit Änderungen an den Gruppenmitgliedschaften ziehen, müssen sich die User neu anmelden.

Ja, beim WPP gab es schon mal diesen Fehler: https://wsuspackagepublisher.codeplex.com/workitem/99 Es ist zielführender dich dort direkt zu melden, auf Codeplex kannst Du dich mit einer Microsoft-ID anmelden. Der Entwickler selbst ist immer sehr hilreich dabei.