Neben den neuen Features und Verbesserungen, gibt es leider auch immer wieder negative Symptome und Effekte, die nach Lösungen oder Kunstgriffen suchen.

Diese wurden mit dem Update 1706 erneuert und können unter Umständen eine fehlerhafte Task Sequence - Bereitstellung auslösen.
Technet Forum: osddriverclient.exe /install:SP1001B3 /unsigned:false /recurse:%OSDRecurse% Argument 3 is invalid

Die vorgeschlagene Lösung (Bootimage austauschen), so simple sie auch erscheinen mag, kann einen enormen Aufwand für angepasste Bootimages bedeuten. Nebenbei resultiert der Reload vom Bootimage in weiteren Fehlern: "Error: Failed to inject OSD binaries into mounted WIM file" oder "Error: Failed to import the following drivers".

Wer sich die Mühe sparen will und keine besonderen Anforderungen für ein neues Bootimage hat, kann die Binaries austauschen.

• Anlegen eines neuen Bootimage und Bereitstellen.
• Danach wird mit der "Deployment and Imaging Tools Environment" Commandline das "Neue" (ADK1703) Bootimage vom Distribution Point geladen (dism /mount-wim /...) und aus dem Mount-Pfad der Ordner "SMS" kopiert.
• Anschliessend das aktuelle Bootimage (in der Regel site.system.fqdnreminstSMSImagescustom_xxx.wim) laden und den Ordner SMS gegen den kopierten SMS Ordner austauschen.
• Diese Vorgehensweise bedeutet zugleich, dass zukünftige Anpassungen ebenfalls "manuell" am Distribution Point Image vollzogen werden müssen! Für versierte Admins dürfte dies jedoch keine allzu große Herausforderung darstellen.

Mit diesem Query erhält man eine Liste mit Clients, (Installations)Datum, Hotfix ID und Betriebssystem. Ziel der Operation ist eine schnelle Listenausgabe mit einem Zeitstempel (TIMESTAMP) zur Identifizierung von Clients, die länger keine Updates installiert haben. Gerade in Zeiten von WannaCrypt & Co sollten diese Prüfungen regelmäßig stattfinden...

SELECT Name0 AS [HOSTNAME], TimeKey AS [TIMESTAMP], HotFixID00 AS [HOTFIX], Caption00 as [OS]
FROM (SELECT QUICK_FIX_ENGINEERING_DATA.HotFixID00,
QUICK_FIX_ENGINEERING_DATA.TimeKey,
System_DATA.Name0,
Operating_System_DATA.Caption00,
row_number() OVER (PARTITION BY QUICK_FIX_ENGINEERING_DATA.MachineID ORDER BY QUICK_FIX_ENGINEERING_DATA.TimeKey DESC)
AS rn
FROM QUICK_FIX_ENGINEERING_DATA
INNER JOIN System_DATA
ON QUICK_FIX_ENGINEERING_DATA.MachineID = System_DATA.MachineID
INNER JOIN Operating_System_DATA
ON QUICK_FIX_ENGINEERING_DATA.MachineID = Operating_System_DATA.MachineID )
AS T WHERE rn = 1 ORDER by HOSTNAME ASC

Eine nicht unbedeutende Maßnahme zum Ausblenden von Systemfunktionen für Endbenutzer, wurde mit den ADMX Templates 1703 nachgereicht. Damit können im Settings Panel - Seiten versteckt werden. Für ungewollt manuelle Eingriffe bei Windows 10 Updates und verschiedene Einstellungen, die den Benutzer nicht zu interessieren haben, durchaus nützlich.

Nach der Template (ADMX) Integration am Central Store kommt es zu Konflikten beim Aufruf vom Group Policy Editor, der mit diesem  Workaround behoben werden kann!