philipph
Goto Top

Softwareverteilung via GPO - Probleme

Hallo !

Ich hoffe Ihr könnt mir etwas weiterhelfen, habe auch schon recherchiert aber bin bisher nicht weitergekommen.

wollte zu Test- und Lernzwecken in unserem "Testnetzwerk" face-wink den Firefox (MSI) via GPO verteilen. (Am besten gleich bei der Anmeldung)
Haben eine einfache AD Struktur und 12 Clients, die sich daran anmelden.

Bin folgendermaßen vorgegangen:

- Active Directory Benutzer und Computer
- Rechtsklick auf die Domäne, Eigenschaften - Gruppenrichtlinie öffnen

-Unter unserer Domäne eine neue Organisationseinheit angelegt
-Unter der OU names Software ein neues Gruppenrichtlinienobjekt angelegt Namens "MSI"
-Bearbeiten von MSI

-Unter -Computerkonfiguration
-Softwareeinstellungen
-Softwareinstallation

habe ich das MSI Paket hinzugefügt. (Freigabe und Rechte stimmen)

-Bereitsstellungsmodus: Zugewiesen
-Paket bearbeitet und die Option: "Anwendung bei Anmeldung installieren" gewählt

Wenn ich mich nun mit einem Domänenbenutzer an einer Workstation anmelde, wird aber nichts installiert!?
Was habe ich vergessen?

Danke für Eure Hilfe !

Gruß Philipp

Content-Key: 37760

Url: https://administrator.de/contentid/37760

Ausgedruckt am: 29.03.2024 um 06:03 Uhr

Mitglied: Anschiss78
Anschiss78 02.11.2006 um 16:02:01 Uhr
Goto Top
ich gehe davon aus das die rechner die die gruppenrichtlinie erhalten sollen in der ou sind.

kopiere dir den angegeben pfad des msi und gib diesen bei ausführen mal ein. wenn dies funktioniert stimmt der pfad und die freigabe des ordners.

versuche dich dann als admin auf den client anzumelden. wenn es dann geht liegt es an deinen rechten die du auf den freigegeben ordner gelegt hast.


oder versuche mal den pfad in der gruppenrichlinie mit der ip des servers zu schreiben also \\xxx.xxx.xxx.x\freigabename\xxxxxx.msi


hoffe es hilft dir weiter
Mitglied: 9299
9299 02.11.2006 um 16:05:06 Uhr
Goto Top
Such mal die Richtlinie "Immer mit erhöhten Rechten installieren" oder so ähnlich die muss aktiviert werden dann sollte es funktionieren.
Mitglied: PhilippH
PhilippH 03.11.2006 um 08:35:32 Uhr
Goto Top
Morgen,

danke erstmal für Eure Antworten! Hab jetzt nochmal alles gelöscht was ich gestern konfiguriert habe und nochmal neu angefangen:

Habe also eine neue OU erstellt und darunter eine neues Gruppenrichtlinienobjekt.

- Habe die Freigaben überprüft und wie elCativo vorgeschlagen hat, "Immer mit erhöhten Rechten installieren" gesetzt.

Geht nicht.

habe mal auf der Kommandozeile mit gpresult > erg.txt mir die Ergebnisse angeschaut und siehe da, die OU Software wird gar nicht beachtet! Ist aber verknüpft!

Woran kann das sonst noch liegen?

Wie kann ich auch überprüfuen, ob die Rechner in meiner OU mit verknüpft sind?

Danke Euch!


Hier das Ergebnis von gpresult:


Betriebssystem Microsoft (R) Windows (R) XP Gruppenrichtlinienergebnis-Tool v2.0
Copyright (C) Microsoft Corp. 1981-2001

Am 03.11.2006 um 08:35:21 erstellt


RSOP-Ergebnisse fr BBI38RO\XXXXXX.Philipp auf BBI38RO-121 : Protokollierungsmodus

Betriebssystemtyp: Microsoft Windows XP Professional
Betriebssystemkonfiguration: Mitglied der Dom„ne/Arbeitsgruppe
Betriebssystemversion: 5.1.2600
Dom„nenname: BBI38RO
Dom„nentyp: Windows 2000
Standortname: Standardname-des-ersten-Standorts
Zwischengespeichertes Profil: \\192.168.10.1\Profile$\xxxx.philipp
Lokales Profil: C:\Dokumente und Einstellungen\TEMP
Langsame Verbindung? Nein


COMPUTEREINSTELLUNGEN
CN=BBI38RO-121,CN=Computers,DC=bbi38ro,DC=local
Zeit der letzten Gruppenrichtlinienanwendung: 03.11.2006 at 08:06:13
Gruppenrichtlinie wurde angewendet von: bbi38ro-server.bbi38ro.local
Gruppenrichtlinienschwellenwert fr langsame Verbindung: 500 kbps

Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Default Domain Policy
Admins und Hauptbenutzer

Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefiltert wurden.
----------------------------------------------------------------------------------------
Ordnerumleitung
Filterung: Nicht angewendet (Leer)

Datenaustausch
Filterung: Nicht angewendet (Leer)

Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)

Der Computer ist Mitglied der folgenden Sicherheitsgruppen:
-----------------------------------------------------------
Administratoren
Jeder
Benutzer
NETZWERK
Authentifizierte Benutzer
BBI38RO-121$
Dom„nencomputer


BENUTZEREINSTELLUNGEN
CN=Philipp xxxxx,CN=Users,DC=bbi38ro,DC=local
Zeit der letzten Gruppenrichtlinienanwendung: 03.11.2006 at 08:06:13
Gruppenrichtlinie wurde angewendet von: bbi38ro-server.bbi38ro.local
Gruppenrichtlinienschwellenwert fr langsame Verbindung: 500 kbps

Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Default Domain Policy
Ordnerumleitung
Datenaustausch

Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefiltert wurden.
----------------------------------------------------------------------------------------
Admins und Hauptbenutzer
Filterung: Nicht angewendet (Leer)

Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)

Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen:
-----------------------------------------------------------
Dom„nen-Benutzer
Jeder
Benutzer
Hauptbenutzer
INTERAKTIV
Authentifizierte Benutzer
LOKAL
Mitglied: hackfresse1703
hackfresse1703 03.11.2006 um 09:30:02 Uhr
Goto Top
Morgen,

danke erstmal für Eure Antworten! Hab
jetzt nochmal alles gelöscht was ich
gestern konfiguriert habe und nochmal neu
angefangen:

Habe also eine neue OU erstellt und darunter
eine neues Gruppenrichtlinienobjekt.

RE: Softwareverteilung via GPO - Probleme
Geschrieben von Anschiss78 am 02.11.2006 um 16:02:01 Uhr.
ich gehe davon aus das die rechner die die gruppenrichtlinie erhalten sollen in der ou sind.



- Habe die Freigaben überprüft und
wie elCativo vorgeschlagen hat, "Immer
mit erhöhten Rechten installieren"
gesetzt.

ist komplett unnötig. die Rechtesteuerung läuft über das msi paket


Geht nicht.

habe mal auf der Kommandozeile mit gpresult
> erg.txt mir die Ergebnisse angeschaut
und siehe da, die OU Software wird gar nicht
beachtet! Ist aber verknüpft!

Woran kann das sonst noch liegen?

Wie kann ich auch überprüfuen, ob
die Rechner in meiner OU mit verknüpft
sind?

Danke Euch!


Hier das Ergebnis von gpresult:


Betriebssystem Microsoft (R) Windows (R) XP
Gruppenrichtlinienergebnis-Tool v2.0
Copyright (C) Microsoft Corp. 1981-2001

Am 03.11.2006 um 08:35:21 erstellt


RSOP-Ergebnisse fr BBI38RO\XXXXXX.Philipp
auf BBI38RO-121 : Protokollierungsmodus

Betriebssystemtyp:
Microsoft Windows XP Professional
Betriebssystemkonfiguration:
Mitglied der Dom„ne/Arbeitsgruppe
Betriebssystemversion:
5.1.2600
Dom„nenname: BBI38RO
Dom„nentyp: Windows 2000
Standortname:
Standardname-des-ersten-Standorts
Zwischengespeichertes Profil:
\\192.168.10.1\Profile$\xxxx.philipp
Lokales Profil: C:\Dokumente
und Einstellungen\TEMP
Langsame Verbindung? Nein


COMPUTEREINSTELLUNGEN

CN=BBI38RO-121,CN=Computers,DC=bbi38ro,DC=local

Wie heißt die OU? Hast du sie wieder "MSI" genannt? Dann kann es nicht funktionieren!
o.a. DN sagt aus das der Cient in der OU Computers liegt!

Stefan Tolksdorf
Mitglied: PhilippH
PhilippH 03.11.2006 um 09:58:00 Uhr
Goto Top
Also die OU heißt Softwareverteilung und das Objekt MSI..
An dem kann es nicht liegen
Mitglied: hackfresse1703
hackfresse1703 03.11.2006 um 10:28:05 Uhr
Goto Top
Also die OU heißt Softwareverteilung

wir reden aneinander vorbei. der ensprechende client muss in dieser ou sein, ist er aber momentan nicht. der DN lautet gem gpresult:

CN=BBI38RO-121,CN=Computers,DC=bbi38ro,DC=local

müsste aber in

CN=BBI38RO-121,CN=Softwareverteilung,DC=bbi38ro,DC=local

liegen. Wie soll die Gruppenrichtlinie in einer OU auf den Client wirken wenn kein Client in Ihr ist?


Oder verstehe ich es falsch?
Mitglied: PhilippH
PhilippH 03.11.2006 um 10:41:12 Uhr
Goto Top
Das siehst du goldrichtig und mir leuchtet das ja auch ein, dass es so nicht funktioniert.

1. Was versteht man genau unter Organisation Unit
2. Was bedeutet genau CN
3. Wie bekomme ich die Clients in die OU?

Also unter Active D. Benutzer u. Computer gibt es eine Rubrik Namens: Computers
Darunter sind alle Rechner zu finden.

Stehe mit den Gruppenrichtlinien irgendwie noch auf Kriegsfuß.

Danke für Deine Hilfe!
Mitglied: hackfresse1703
hackfresse1703 03.11.2006 um 10:59:16 Uhr
Goto Top
Das siehst du goldrichtig und mir leuchtet
das ja auch ein, dass es so nicht
funktioniert.

1. Was versteht man genau unter Organisation
Unit

Eine OU ist eine verwaltbare Einheit auf die man mit GPO´s verknüpfen kann. Im Gegensatz zu Containern welche lediglich zum sortieren da sind.
In eine OU kannst du Computerkonten und Benutzerkonten legen. Sie sollen nicht den logischen Aufbau einer Firma wiedergeben (können aber) sondern dir die Administration erleichtern, du solltest dich an Aufgaben der Nutzer/Computer bzw. an Funktionalitäten die Sie abbilden sollen orientieren.

2. Was bedeutet genau CN

CN= Common Name

Damit wird der eindeutige LDAP Pfad eines Objektes innerhalb einer Domain angegeben angeben. AD ist ja eine Datenbank, in dieser muss eine eindeutige Ablage stattfinden. Und somit hat jedes Objekt einen DN (Distuingished Name) welcher den Pfad innerhalb der LDAP Datenbank angibt. Deswegen wusste ich genau das dein Client in dem falschem Container für deine Zwecke liegt.


3. Wie bekomme ich die Clients in die OU?

Also unter Active D. Benutzer u. Computer
gibt es eine Rubrik Namens: Computers
Darunter sind alle Rechner zu finden.

Das ist der Standard Container für neue Computerobjekte. Einfach mit der rechten Maustaste auf das Computerkonto und dann verschieben wählen.


Stehe mit den Gruppenrichtlinien irgendwie
noch auf Kriegsfuß.

Danke für deine Hilfe!

Kein Problem.
Mitglied: PhilippH
PhilippH 03.11.2006 um 12:20:03 Uhr
Goto Top
Danke nochmal für die gute Erklärung.
Habe nun die Rechner aus dem Container Computers nach Softwareverteilung verschoben und auch nochmal die Policies neu erstellt und verknüpft und aktiviert.

Geht aber wieder nicht. gpresult sagt mir zwar, dass jetzt der CN=Softwareverteilung aber die Policy MSI taucht nicht unter den "angewandten" auf.

Geduld ist angesagt face-wink
Mitglied: PhilippH
PhilippH 03.11.2006 um 12:40:13 Uhr
Goto Top
Es funktioniert !! die Rechner hatten nur noch nicht die aktuellen Richtlinien bekommen! Jeder PC bekommt nun den Firefox installiert

Nochmals herzlichen Dank an hackfresse1703 und ein schönes WE !
Mitglied: hackfresse1703
hackfresse1703 03.11.2006 um 15:03:06 Uhr
Goto Top
Glückwunsch, du musst bei allen Veränderungen an der AD immer etwas Geduld haben. Zieh dir mal im www was über Replikation und Zugrifftoken rein. Da siehst du welche Veränderung an der AD wie beim Client ankommt bzw. was notwendig ist um Sie gleich zu haben.


Stefan Tolksdorf
Mitglied: Zesa20
Zesa20 28.05.2008 um 23:14:29 Uhr
Goto Top
Guten Abend,
ich habe im Prinzip die selbe Situation wie PhilippH.
Ein Windows Server 2003 R2.
Windows XP Clients (Zurzeit um die 10 Rechner).

Clients sollen über die Gruppenrichtlinie Firefox installiert bekommen.
MSI-Packet vorhanden, liegt auf dem Server und ich kann auch mit \\server\freigabe\firefox.msi drauf zugreifen.

Die Gruppenrichtlinie ist Computerabhängig, d.h. Computerkonfiguration, da alle Rechner Firefox installiert bekommen sollen.

Nun macht das mein Testclient den ich über Remote von zu hause immer wieder neustarte nicht.
Ich war heute noch kurz im Büro und habs auch nochmal so versucht.
Zumindest kommt vor dem Anmeldebildschirm für eine kurze Zeit ein Fester mit "Installation Firefox" (jetzt nicht wortwortlich, aber so ungefähr).

Andere Richtlinien funktionieren Tadellos.

Wo könnte mein Fehler sein, was mache ich falsch?

Was sollte ich beachten?

Mit freundlichem Gruß

Zesa