Sunny61

Dann leere nochmal %windir%\Softwaredistribution und starte den Client neu.

Das ist auch noch eine gute Alternative: https://www.mythicsoft.com/agentransack/

Chocolatey in Kombination mit Ansible funktioniert recht gut. Haben wir hier für ein paar ganz spezielle Clients im Einsatz.

@testperson Ansible fehlt noch in der Aufstellung. :)

Den LUP: https://sourceforge.net/projects/localupdatepubl/ Code downloaden und anpassen, fertig.

Einfach hinsetzen und selbst machen, ganz so einfach ist es. Ja, das einzige was sich geändert hat, sind die Befehle um ein W10 zur Mitarbeit zu zwingen. Da kann man sich aber mit eigenen Updates selbst behelfen. Aber ansonsten macht das Tool was es verspricht, nicht mehr und nicht weniger. Was nützt es wenn auf der gleichen Codebasis alle 3 Monate eine neue Build erstellt wird, sich aber kein Buchstabe im Code geändert hat. Genau, nichts nützt es.

Du könntest hier mal anfragen: https://www.db-berater.de/

Das ist nur zum Teil richtig. Wenn im GPO Policies eingestellt werden, dann werden die auf Standard zurück gesetzt. Sobald Du in einem GPO mit Preferences arbeitest, hast Du recht. Alles was Du in den Administrativen Vorlagen einstellst, ist nach dem Löschen des GPO wieder weg, alles was in Einstellungen gesetzt wird, musst du selbst wieder entsorgen. Du setzt einen Wert auf 1 und löscht das GPO, der Wert 1 steht immer noch drin. Du musst zuerst den Wert löschen und dann erst das GPO entfernen. https://www.gruppenrichtlinien.de/artikel/was-sind-gruppenrichtlinien Richtlinien (Policies) unterscheiden sich im Verhalten von Einstellungen (Preferences). Das ist einer der Gründe, warum sie auch im GP Editor als jeweils eigene Knoten in der Baumstruktur dargestellt sind. Du kannst das mit den Policies einfach selbst schnell testen. Auf einem Client ohne Domain GPEDIT.MSC aufrufen, z.B. eine Einstellung für den WSUS setzen, in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate nachsehen ob der Wert vorhanden ist. Jetzt aus GPEDIT.MSC die Änderung wieder entfernen, und schon ist es in der Registry weg. Genauso funktioniert es auch in der Domain, da nur mit gpupdate, übrigens ohne /force. ;)

Funktioniert die Option 3 bei dir tatsächlich wie gewünscht? Wenn Du einem Client die GPO entfernst, kriegt er dann W11 angeboten? Außerdem ist der Installationstag auf Donnerstag gelegt, stell doch mal auf täglich um. BTW: Du kannst den Clients auch einen WSUS angeben, ohne dass die Clients die Updates beim WSUS holen müssen. Dann gibst Du die Updates frei und die Clients holen sich die Updates bei Microsoft Update.

Alternativ einfach ein neues Master Image erstellen mit den Ständen die ihr wollt. Oder Master Image zwar hochfahren, aber kein LAN anstecken, sondern die Updates vorher ins Image schieben und dann manuell ohne LAN updaten.

Da bietet es sich an das Master Image regelmässig zu aktualisieren. Wir hatten nur W10 VDI, da haben wir das immer wieder so gemacht.

Jepp, ist easy: https://www.wsus.de/chrome-per-wpp-als-update-bereitstellen/ Erste Prüfung: Zweite Prüfung: Dann klappts mit dem FF und mit vielen anderen auch. ;)

Wenn Du es via WSUS/WPP machst, nutzt Du die OnBoard Tools, wie z.B. den BITS, und die Installation funktioniert immer wenn die SW vollständig gedownloadet wurde. ;) EDIT: https://www.wsus.de/ > WSUS Package Publisher und/oder auch die HowTos bei Local Update Publisher.

Und das alles wenn, wie schon geschrieben wurde, ein CSV kommt mit ca. 2000 neuen Mitarbeitern. Da hat jemand 2 Vornamen mit Leerzeichen getrennt, oder durch Bindestrich getrennt. Nachnamen können natürlich auch mehrmals vorkommen, darauf kann man auch automatisiert reagieren. Und so weiter und so weiter. Leg noch ein Userhome automatisiert an pack den User in verschiedene Gruppen, je nach Abteilung z.B., da lässt sich viel machen. Und z.B. alles in eine Protokolldatei schreiben noch zusätzlich. Umlaute nicht vergessen. Hast Du das alles schon parat in der Schublade? Wenn ja, bist Du kein Anfänger mehr, wenn nein, mach dich an die Arbeit. Frag die Kollegen was sie gerne automatisiert hätten, da kommen sicherlich genug Hinweise.

Das Anlegen eines users ists doch schon en schönes Project für den Anfang. In welcher OU soll der User angelegt werden? Passwort nach gleich mitgeben. Vor- und Nachname, Bescheibungsfeld sinnvoll ausfüllen, Telefon- und Faxnummer eintragen. Mailadresse anlegen. SamAccountName + UserPrincipal Name erzeugen, Kennwort muss bei der nächsten Anmeldung geändert werden > Haken setzen. User muss gleich in eine bestimmte Gruppe (die darfst Du dir aussuchen) aufgenommen werden. Teilbereich Firma, Abteilung und Vorgesetzten (aus dem AD ein Benutzer) ausfüllen. Damit bist Du sicherlich schon mal beschäftigt. Und nein, von mir kriegst du kein fertiges Script. :)