9
Computer - GPO greift nur für einen User
Hallo,
ich habe eine GPO gesetzt die für alle PCs im Netz greifen soll (Soll ein Programm installieren) . Die GPO sieht wie folgt aus:
Computerkonfiguration - Richtlinien - Softwareeinstellungen - Softwareinstallation - .msi-Datei des Herstellers
Nun habe ich folgendes Problem:
Wenn ich mich mit dem ersten User auf den PC anmelde und gpupdate /force ausführe, wird das Programm installiert und alles funktioniert. Wenn ich mich nun jedoch mit einem anderen User am gleichen PC anmelde, ist das Programm weg und gpupdate /force sagt das alle GPOs aktualisiert wurden. Im GPresult steht auch kein Fehler.
Das Programm sollte doch lokal für alle User eigentlich vorhanden sein?
lg
ich habe eine GPO gesetzt die für alle PCs im Netz greifen soll (Soll ein Programm installieren) . Die GPO sieht wie folgt aus:
Computerkonfiguration - Richtlinien - Softwareeinstellungen - Softwareinstallation - .msi-Datei des Herstellers
Nun habe ich folgendes Problem:
Wenn ich mich mit dem ersten User auf den PC anmelde und gpupdate /force ausführe, wird das Programm installiert und alles funktioniert. Wenn ich mich nun jedoch mit einem anderen User am gleichen PC anmelde, ist das Programm weg und gpupdate /force sagt das alle GPOs aktualisiert wurden. Im GPresult steht auch kein Fehler.
Das Programm sollte doch lokal für alle User eigentlich vorhanden sein?
lg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666219
Url: https://administrator.de/contentid/666219
Ausgedruckt am: 25.11.2024 um 13:11 Uhr
9 Kommentare
Neuester Kommentar
Moin,
Bist du sicher das das Programm weg ist und nicht nur das Icon?
VG,
Thomas
Bist du sicher das das Programm weg ist und nicht nur das Icon?
VG,
Thomas
Übers Windows Admin Center kann ich sehen, dass es auf dem PC installiert ist. Der 2te User hat aber kein Zugriff darauf und ich finde es auch nicht unter den Programmen.
Was steht denn unter Apps und Features, oder wie auch immer das auf deutsch heißt?
nichts, das Programm ist nicht dabei
Zitat von @lr9000:
Übers Windows Admin Center kann ich sehen, dass es auf dem PC installiert ist. Der 2te User hat aber kein Zugriff darauf und ich finde es auch nicht unter den Programmen.
Übers Windows Admin Center kann ich sehen, dass es auf dem PC installiert ist. Der 2te User hat aber kein Zugriff darauf und ich finde es auch nicht unter den Programmen.
Per User installiert? Also ALLUSER=2 obwohl es in %Programfiles% installiert wurde?
N'Abend.
Um welches ominöse "Programm" geht's denn?
Manche Setups, auch wenn sie hübsch als MSI verpackt daherkommen, haben so ihre Tücken. Den Hinweis auf ALLUSERS z.B. hat der Kollege @mayho33 ja schon gegeben.
Cheers,
jsysde
EDITH:
Für's Protokoll: Computer-GPOs greifen auf Computer-Objekte, nicht auf User.
Um welches ominöse "Programm" geht's denn?
Manche Setups, auch wenn sie hübsch als MSI verpackt daherkommen, haben so ihre Tücken. Den Hinweis auf ALLUSERS z.B. hat der Kollege @mayho33 ja schon gegeben.
Cheers,
jsysde
EDITH:
Für's Protokoll: Computer-GPOs greifen auf Computer-Objekte, nicht auf User.
Eh sowas habe ich nirgends angegeben.. kenne das nur über die cmd..
Was nicht bedeuten muss, dass es in der MSI nicht genau so hinterlegt ist. Am besten übergibt man manche Parameter mit.
Bsp:
msiexec /i <deine MSI> ALLUSER=1 REBOOT=REALLYSUPPRESS /qnManche MSIs installieren sich aber auch direkt in den User-Hive. Dann bekommt es eben nur der user der gerade angemeldet ist. Liegt dann hier:
%localAppData%\...\
und manche MSIs werden nach %ProgramFiles% bzw.%ProgramFiles(x86)% installiert. Dazu sind aber Admin-Rechte notwendig.
Ist in der MSI nun ALLUSER=2 hinterlegt, bedeutet das, dass nur der User unter dem es installiert wird das Programm ausführen kann. Du siehst es dann zwar als "Installiert" ein anderer User sieht es aber nicht.
Also um welches Programm handelt es sich? Du kannst mit ORCA.exe (Teil des WDK) auch selbst rein schauen (MSI mit Orca öffnen => Spalte Properties => Nach ALLUSERS Ausschau halten)
Moin,
Ergänzend zu dem, was die Kollegen schon gesagt haben: Falsches Vorgehen. Zwar kann man durchaus auch die Computerkonfiguration mit dem Befehl aktualisieren, aber in dem Fall sollte man das nicht tun, sondern den PC neu starten. Denn die Computerkonfiguration wird vor der Anmeldung des Users abgearbeitet. Will ich so Software installieren, kann es durchaus ein Unterschied sein, ob ein Userkontext vorhanden ist (gpupdate /force) oder eben nicht (Neustart).
Liebe Grüße
Erik
Zitat von @lr9000:
Wenn ich mich mit dem ersten User auf den PC anmelde und gpupdate /force ausführe, wird das Programm installiert und alles funktioniert.
Wenn ich mich mit dem ersten User auf den PC anmelde und gpupdate /force ausführe, wird das Programm installiert und alles funktioniert.
Ergänzend zu dem, was die Kollegen schon gesagt haben: Falsches Vorgehen. Zwar kann man durchaus auch die Computerkonfiguration mit dem Befehl aktualisieren, aber in dem Fall sollte man das nicht tun, sondern den PC neu starten. Denn die Computerkonfiguration wird vor der Anmeldung des Users abgearbeitet. Will ich so Software installieren, kann es durchaus ein Unterschied sein, ob ein Userkontext vorhanden ist (gpupdate /force) oder eben nicht (Neustart).
Liebe Grüße
Erik
