Sunny61

NorbertFe hat dazu mal ein HowTo geschrieben, evtl. hilft es dir: https://www.wsus.de/veroeffentlichen-von-hardwareupdates-mit-hilfe-von-wsus-package-publisher/

Du kannst natürlich auch Custom Update anschauen im WPP. Und je nach HW-Hersteller kann man das BIOS sicherlich auch flasher, oder mit den Tools der Hersteller Treiber bereitstellen. Bedenke, dann hast Du wieder ein Software in die Du dich einarbeiten musst und die du aktuell halten musst.

Wenn Du für den Support bezahlst, solltest Du den auch in Anspruch nehmen. In einem Forum, auch wenn es vom Hersteller zur Verfügung gestellt wird, kannst Du auf Antworten warten und hast keinen Anspruch auf eine Antwort. Wenn Du allerdings NICHT bezahlst für Support, dann bist im Forum richtig. EDIT: Auf das Forum wird auch von eM nur für die Kunden, der kostenlosen Version verwiesen.

Schreib doch einfach die hier an: verkauf@emclient.com Bisschen dumm stellen und die sollte das korrekt weiterleiten. Wenn ihr bezahlt habt, dann bestehe auf Support. Bei mir war das ende 2017, seitdem hat sich sehr viel getan. ;)

Zusätzlich ist da jeder Browser auch etwas anders gestrickt, der eine will das in der Einstellung haben, der andere in der anderen Einstellung. Vor der Auswahl den Hersteller der verwendeten Software mit den Anforderungen konfrontieren und sich schriftlich geben lassen, dass es funktioniert. Zusätzlich auch vorher eine Teststellung aufsetzen.

Hast Du das den eMClient Support schon gefragt? Die sind IMO recht gut und schnell bei der Sache, zumindest war das meine Erfahrung als ich vor ein paar Jahren m mit eM zu tun hatte.

Ein WSUS-GPO mit einem Fake WSUS erstellen. DisableDualScan auf 1 stellen, das sollte ausreichen. Wenn die Updates dann kommen sollen, das GPO wieder entfernen. Sind alle Updates durch, GPO wieder auf die OU verlinken. EDIT: Auch den AlternateDownloadserver mit einem FakeWSUS-Eintrag füllen.

Zuerst per VPN verbinden, dann die RDP-Verbindung aufbauen.

So wie es geschrieben ist. Kommt man vom Internet aus direkt per RDP auf den Server?

Kommt drauf an. Das kann man so und so sehen, oder auch so sehen.

Dann wäre selbst ausprobieren der beste Weg. :)

Ich kenn das, ist bei uns so umgesetzt. Und da die Server nicht ins Internet kommen, sehe ich dort recht schnell dass immer die Signaturen ankommen. ;)

Habt ihr keinen WSUS im Einsatz? Auf dem WSUS musst Du explizit so ein Upgrade/Update genehmigen, damit es ausgerollt wird. Nein, denn das wäre fatal. BTW: Du kannst natürlich auch mit einem WSUS die Signaturen abholen und die Client per GPO so konfigurieren, dass sie die Signaturen beim WSUS holen.

Beim Benutzer Wechsel wird/kann das VPN trennen, falls es Benutzerbezogen ist.

Damit grenzt Du dir viele potentielle Helfer, die mit Smartphone lesen, einfach aus. Denk mal drüber nach. Diese deine Screenshots sind flüssiger als Wasser.

Treiberaktualisierungen prüft man direkt beim Hersteller nacht, WU ist nicht immer der richtige Anlaufpunkt. https://downloadcenter.intel.com/de/product/75442/Intel-Dualband-Wireless-AC-3160 Geh doch mal in die Windows-Einstellungen und tippe gleich zu Beginn in das Suchfeld Hardwareadressen ein, da sollte gleich der richtige Link auftauchen. BTW: Erspar uns doch solche riesigen nichts sagenden Screenshots bitte, Danke.

Per GPO über den Taskmanager. Ein GPO für Zeitraum A, ein zweites für Zeitraum B. Und Jetzt musst Du das ganze nur noch gescriptet kriegen. Es gibt sehr viele Scripte für die GPMC: https://www.gruppenrichtlinien.de/artikel/die-scripte-der-gpmc-das-unbekannte-feature Das hier könnte in deine Richtung gehen: Setting Permissions for all GPOs Linked to a Scope of Management

D.h. der/die Server/Clients sind vom Internet aus, ohne VPN, über RDP zu erreichen? Schlechte Idee, ganz schlechte Idee.

Du hast geschrieben du verstehst das Script nicht und willst nicht neu installieren weil Du 80%ige Gründe brauchst. Du verstehst das Script zu 100% nicht. Und 100% sind 20% mehr als 80%.

Lies dir doch bitte die beiden Zeilen noch ein paar Mal durch.

Und wie lange willst Du noch weitermachen? Reißleine ziehen, jetzt ist der beste Zeitpunkt. Wenn es 7 Maschinen sind riskierst Du sehr viel. Installiere sie aus einem anderen frischen Image neu. Es sind sicherlich VMs, die kannst Du ja herunter fahren und später in einer geschützten Umgebung nochmal überprüfen.

Dann hol dir jemanden ins Haus der das kann. Oder installiere endlich neu. Aber hör auf mit der Fäkaliensprache, das ist hier völlig unangebracht.

Spätestens jetzt solltest Du die Reißleine ziehen und den Server neu machen. Für mich ist hier Schluß.

Und ws macht man, wenn man keine Rechte hat Keys zu lsöchen? Man übernimmt den Besitz und löscht dann, wie bei Ordnern oder Dateien.

Schau doch mal in die geplanten Aufgaben, da könnte etwas bei oder direkt nach der Anmeldung starten. Auch den Autostart nach Anwendungen absuchen.