6
Software Verteilung über GPO - sind meine Einstellungen korrekt?
Guten Morgen,
meine Erfahrung mit GPOs ist noch nicht all zu groß und von daher wäre es super wenn Ihr mal einen kurzen Blick auf meine Software Verteilung werfen könntet.
Die PCs die das Update erhalten sind Windows XP mit SP2.
Ich möchte das neueste Adobe X Paket verteilen. Dazu habe ich das MSI Paket von Adobe angepasst (mit dem Adobe Customization Wizard).
Nun habe ich für die Software Verteilung eine eigene OU angelegt - Softwareinstallation
In dieser OU habe ich eine neue Gruppe angelegt "Adobe Reader X". Dieser Gruppe weise ich die Computer zu, die dieses Update erhalten sollen.
Desweiteren habe ich eine GPO "Adobe Reader X Installation" erstellt und das MSI + MST File unter Softwareinstallation eingetragen (zugewiesen).
Ebenso ist unter "Administrative Vorlagen -> System -> Anmeldung" - "Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten" ausgewählt.
Die GPO ist direkt unter die Domäne gehängt. In der GPO habe ich in der Sicherheitsfilterung die authentifizierten Benutzer entfernt und die neu erstelle Gruppe "Adode Reader X" hinzugefügt. Das hat bei einem Test PC auch super funktioniert. Allerdings möchte ich sicher gehen das ich auch alles richtig gemacht habe und nicht irgendeinen Fehler eingebaut habe.
Am Anfang hatte ich die GPO nicht direkt unter die Domäne gehängt sondern unter die OU Softwareinstallation. Das hatte aber nicht funktioniert, warum habe ich aber nicht so ganz verstanden.
Ich habe auch gerade noch mal eine neue GPO für den IE8 erstellt. Gleiches Phänomen. Wenn ich die GPO direkt an die OU Softwareinstallationen hänge, passiert nichts am Rechner. Hänge ich sie direkt unter die Domäne dann wird er auch installiert. Warum ist das so? Verstehe ich nicht so ganz, liegt das an den Filtereinstellungen die ich gesetzt habe? Andere GPOs die keine Softwareverteilung beinhalten funktionieren so einwandfrei
Wäre sehr dankbar wenn jemand dazu seine Meinung sagen könnte.
Danke und Gruß
meine Erfahrung mit GPOs ist noch nicht all zu groß und von daher wäre es super wenn Ihr mal einen kurzen Blick auf meine Software Verteilung werfen könntet.
Die PCs die das Update erhalten sind Windows XP mit SP2.
Ich möchte das neueste Adobe X Paket verteilen. Dazu habe ich das MSI Paket von Adobe angepasst (mit dem Adobe Customization Wizard).
Nun habe ich für die Software Verteilung eine eigene OU angelegt - Softwareinstallation
In dieser OU habe ich eine neue Gruppe angelegt "Adobe Reader X". Dieser Gruppe weise ich die Computer zu, die dieses Update erhalten sollen.
Desweiteren habe ich eine GPO "Adobe Reader X Installation" erstellt und das MSI + MST File unter Softwareinstallation eingetragen (zugewiesen).
Ebenso ist unter "Administrative Vorlagen -> System -> Anmeldung" - "Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten" ausgewählt.
Die GPO ist direkt unter die Domäne gehängt. In der GPO habe ich in der Sicherheitsfilterung die authentifizierten Benutzer entfernt und die neu erstelle Gruppe "Adode Reader X" hinzugefügt. Das hat bei einem Test PC auch super funktioniert. Allerdings möchte ich sicher gehen das ich auch alles richtig gemacht habe und nicht irgendeinen Fehler eingebaut habe.
Am Anfang hatte ich die GPO nicht direkt unter die Domäne gehängt sondern unter die OU Softwareinstallation. Das hatte aber nicht funktioniert, warum habe ich aber nicht so ganz verstanden.
Ich habe auch gerade noch mal eine neue GPO für den IE8 erstellt. Gleiches Phänomen. Wenn ich die GPO direkt an die OU Softwareinstallationen hänge, passiert nichts am Rechner. Hänge ich sie direkt unter die Domäne dann wird er auch installiert. Warum ist das so? Verstehe ich nicht so ganz, liegt das an den Filtereinstellungen die ich gesetzt habe? Andere GPOs die keine Softwareverteilung beinhalten funktionieren so einwandfrei
Wäre sehr dankbar wenn jemand dazu seine Meinung sagen könnte.
Danke und Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 174668
Url: https://administrator.de/contentid/174668
Printed on: April 18, 2024 at 20:04 o'clock
6 Comments
Latest comment
Hallo,
sieht im Prinzip alles ganz gut aus.
Wenn du die GPO unter der OU Softwareinstallation ausführen willst, hast du es mal mit "Erzwingen" versucht?
Die GPOs die du ganz oben "einhängst" funktionieren in der Regel daher, weil sie über die anderen drüber ziehen.
Hat ein bischen was mit Vererbung zu tun, wenn ich mich recht entsinne.
gruß
sieht im Prinzip alles ganz gut aus.
Wenn du die GPO unter der OU Softwareinstallation ausführen willst, hast du es mal mit "Erzwingen" versucht?
Die GPOs die du ganz oben "einhängst" funktionieren in der Regel daher, weil sie über die anderen drüber ziehen.
Hat ein bischen was mit Vererbung zu tun, wenn ich mich recht entsinne.
gruß
Hi Robobob,
danke für deine Antwort. Werde das mit "Erzwingen" mal ausprobieren und Rückmeldung geben.
Gruß
danke für deine Antwort. Werde das mit "Erzwingen" mal ausprobieren und Rückmeldung geben.
Gruß
Dein Fehler: Du nimmst das Wort "Gruppenrichtlinie" wörtlich. GPOs wirken nicht auf Gruppen. Du musst die Policy der OU zuweisen, in der die Rechnerobjekte selbst drin sind. Willst Du es nur der einen Gruppe zuweisen, dann benutze dafür die Sicherheitsfilterung der GPO oder die des MSI-Paketes. In den beiden ACLs kann man einstellen, wer die GPO übernehmen soll bzw. wer das MSI-Paket einlesen darf.
Hi DerWoWusste,
oh ok, dann lag ich da mal richtig falsch.
Das würde dann also bedeuten, entweder ich hänge die GOP der OU an, die ich damit bearbeiten möchte. Oder ich arbeite mit der Filtereinstellung wenn ich z.B. mehrere Computer oder User aus verschiedenen OUs bearbeiten möchte. Ist das soweit richtig?
oh ok, dann lag ich da mal richtig falsch.
Das würde dann also bedeuten, entweder ich hänge die GOP der OU an, die ich damit bearbeiten möchte. Oder ich arbeite mit der Filtereinstellung wenn ich z.B. mehrere Computer oder User aus verschiedenen OUs bearbeiten möchte. Ist das soweit richtig?
oder ich arbeite mit der Filtereinstellung wenn ich z.B. mehrere Computer oder User aus verschiedenen OUs bearbeiten möchte
Der Satz ist unverständlich für mich. Richtig wäre: Entweder Du hängst die GPO an die OU, in der die speziellen Computerobjekte liegen*, oder Du hängst sie an den Domainhead, um alle OUs zu erwischen und arbeitest dann mit der Sicherheitsfilterung.*auch hier können natürlich weitere Computerobjekte in der OU liegen, welche die Installation nicht bekommen sollen ->dann auch hier die Sicherheitsfilterung nutzen
Hi,
ja genau so meinte ich das.
Vielen vielen Dank für deine Hilfe!
ja genau so meinte ich das.
Vielen vielen Dank für deine Hilfe!
