Hallo zusammen,

wieder mal ein Problem

Ich bin mir nicht sicher, ob ich in der GPO was vermurkst habe, aber eigentlich sollten unsere Clients wenn sie online sind um 11 Uhr täglich Updates installieren, wenn welche da sind.

Client OS: Windows 10 1909

Wenn ich aber Windows Update öffne, sehe ich nur die Updates in der Liste und den Button "Herunterladen" - wenn man drauf klickt zieht er es sich vom WSUS und installiert es.

Wo ist mein automatismus hin?

GPO ist im Anhang.

Danke vorab

Guten Morgen,

danke für den Tipp.

Habe über eine GPO jetzt die Aufgabe verteilt an meine Testclients - erscheinen tut sich und sollte auch beim Login funktionieren.

Unter diesem Benutzerkonto ausführen %LogonDomain%\%LogonUser% bei Anmeldung eines Benutzers

Parallel habe ich die GPO Einstellung "Nutzungszeitbereich für automatische Neustarts angeben" wieder auf "nicht konfiguriert" gestellt.


Bin mir jetzt nicht sicher heute steht im Windows Update diese Meldung:
Updates werden automatisch installiert, wenn das Gerät nicht in Gebrauch ist. Sie können Updates auch sofort installieren.

Schauen wir mal was passiert.

Dankeschön

Die komplette WSUS GPO ist im ersten Posting als PDF angehängt

Danke für das Script.
Hab unseren Task angepasst, dass er nun auch stündlich läuft

GPO Verteilung klappt auch soweit.

Wenn jetzt die Updates auch wieder beim Client installiert werden bin ich sehr froh und dankbar

Dein Forum Sunny hat mir schon öfters sehr geholfen. 

also das ist alles was wir in der GPO haben

was wären gravierende punkte die fehlen?
hab das so von meinem vorgänger übernommen 

Guten Morgen Sunny,

es wäre super, wenn wir das n wenig mit eurer GPO abgleichen können.
Die GPO Einstellungen bin ich schonmal durchgegangen - für mein Verständnis war alles soweit ok aber ich muss auch sagen, dass ich ein Quereinsteiger bin und vorher mit WSUS noch nicht gearbeitet habe.

Danke für deine Hilfe

Guten Morgen Sunny,

ja du hast absolut recht.
Ich werd mir heute das ganze zur Brust nehmen und nochmal drüber gehen.



Eine Richtline habe ich vergessen zu erwähnen, da diese in der GPO für das WPP Zertifikat liegt:

Signierte Updates aus einem Intranetspeicherort für Microsoft-Updatedienste zulassen  > aktiviert


Folgende Richtlinien wären evtl. noch sinnvoll bzw. wären eine Option in meinen Augen:


Zeitplan für geplante Updates neu erstellen > Zeitraum für 30-60 Minuten einstellen
Wobei das wohl nicht mehr für Windows 10 gilt wie ich das lese

Automatische Updates konfigurieren > Haken bei [] Während automatischer Wartung aktivieren - hier wäre dann zumindest eine 2-Tage-Deadline mit drin. Was aber mMn den Zeitplan - täglich 11 Uhr - wieder aushebelt


Keine Verbindung mit Windows Update Internetadressen herstellen > ist bei uns ja wg. WSUS deaktiviert - weiß jetzt nicht ob es sinnvoll wäre. Updates werden ja gezogen aber eben nicht installiert.


Vermutung:
Automatische Updates konfigurieren >
Ich glaube aber hier evtl. den Fehler gefunden zu haben: Der Haken bei "[] Jede Woche" war gesetzt und ich habe das Gefühl, dass sich hier was verkeilt hat
Wenn ich den Haken rausnehme dann müsste die "täglich 11 Uhr"-Regel wieder gelten


Bin ich zumindest auf dem richtigen Weg?
Gut, dass morgen bzw. heute Nacht Patchday ist ... dann kommen wenigstens wieder Updates zum testen

Sunny schrieb on 12.05.20 um 08:57:10:


> ok - hab mir fast gedacht, dass diese Richtiline dann überflüsig ist

Sunny schrieb on 12.05.20 um 08:57:10:


> Ist so nicht vorgesehen bzw. nichts eingestellt, also lass ich den Haken raus.

Sunny schrieb on 12.05.20 um 08:57:10:


Store nutzen wir nicht und ist auch deaktiviert - also belass ich die Einstellung so.

Sunny schrieb on 12.05.20 um 08:57:10:


Mein nächster Schritt wäre jetzt die Richtlinie mit der Nutzungszeit wieder auf "Nicht konfiguriert" zu setzen:
Automatischen Neustart nach Updates während der Nutzungszeit deaktivieren

Wir haben parallel die Richtlinie bereits ja schon aktiviert:
Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind

Somit ist die Nutzungszeit außen vor, aber der automatische Neustart findet nicht statt, da ja Benutzer XY am PC angemeldet ist.
Und die Installation sollte täglich um 11 Uhr stattfinden.

Sunny schrieb on 12.05.20 um 12:11:36:


würde sagen ja - auch wenn es etwas komisch geschrieben ist

>> Windows XP Professional Service Pack 1 oder mindestens Windows 2000 Service Pack 3
hier wird es auch für Windows 10 erwähnt: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Sunny schrieb on 12.05.20 um 12:11:36:


es gibt ja zwei Hebel - eine feste Zeitspanne oder eine Stundenangabe

Stundenanzahl: "Nutzungsbereich für automatische Neustarts angeben"
Zeitraum: "Automatischen Neustart nach Updates während der Nuetzungszeit deaktivieren"
>> Wird aber eh wieder ausgehebelt durch "Keinen automatischen Neustart für geplante automatische Updateinstallationen durchführen, wenn Benutzer angemeldet sind" lt. der Beschreibung


Also muss ich eine Nutzungszeit angeben ... ok da ich nur zwei Werte eingeben kann - also 07:00 - 10:00 weil die Updates um 11:00 installiert werden sollen?

Bitte sag, dass das jetzt richtig war - ich steh grad voll auf der Leitung aber das wäre meine einzige Möglichkeit die ich jetzt in Betracht ziehen könnte