19
Dateien per GPO in C:Programme kopieren
Hallo zusammen,
ich habe folgendes Problem und auch schon einige Beiträge dazu gelesen. Leider finde ich keine Lösung.
Ich habe verschiedene GPO´s erstellt:
1. Netzlaufwerk bei Anmeldung erstellen ( funktioniert )
2. Programm bei Anmeldung installieren ( funktioniert auch )
3. In den Installationspfad c:Programme\.... solle eine Erweiterung kopiert werden (funktioniert nicht ) ich kann die Datei z.B. auf die Desktop´s der Client´s kopieren aber nicht in das Programmverzeichnis. Wenn ich die Datei vom Desktop manuell ins Verzeichnis C:Programme.... verschiebe, werde ich nach dem Admin PW gefragt.
Die Dateien werden direkt vom Domänenserver aus auf die Clients kopiert, Zugriffsrechte sind auf Freigabe und NTSF Ebene erteilt worden. Leider finde den Fehler nicht.
OS ist Win2022 Server und die Client´s sind Win10 Enterpreis
Ich hoffe Ihr könnte mir ein Paar Tipp´s geben, wo evtl hakt.
LG Hellboy
ich habe folgendes Problem und auch schon einige Beiträge dazu gelesen. Leider finde ich keine Lösung.
Ich habe verschiedene GPO´s erstellt:
1. Netzlaufwerk bei Anmeldung erstellen ( funktioniert )
2. Programm bei Anmeldung installieren ( funktioniert auch )
3. In den Installationspfad c:Programme\.... solle eine Erweiterung kopiert werden (funktioniert nicht ) ich kann die Datei z.B. auf die Desktop´s der Client´s kopieren aber nicht in das Programmverzeichnis. Wenn ich die Datei vom Desktop manuell ins Verzeichnis C:Programme.... verschiebe, werde ich nach dem Admin PW gefragt.
Die Dateien werden direkt vom Domänenserver aus auf die Clients kopiert, Zugriffsrechte sind auf Freigabe und NTSF Ebene erteilt worden. Leider finde den Fehler nicht.
OS ist Win2022 Server und die Client´s sind Win10 Enterpreis
Ich hoffe Ihr könnte mir ein Paar Tipp´s geben, wo evtl hakt.
LG Hellboy
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2403415200
Url: https://administrator.de/contentid/2403415200
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
19 Kommentare
Neuester Kommentar
Die Programmverzeichnisse unter C: sind geschützt und man benötigt zwingend Admin-Rechte um dort zu schreiben. Aber warum macht man sowas über GPO? Softwareverteilung macht man mittels Clientmanagement Systemen.
Hallo,
Fehlermeldun? oder wird nur nach ein PW für ein Admin gefragt der natürlich in C:\Programme\... schreiben darf?
Frag dich doch mal wer mit welchen Rechten in C:\Programme\... schreiben darf.
Gruss,
Peter
Zitat von @Hellboy4060:
3. In den Installationspfad c:Programme\.... solle eine Erweiterung kopiert werden (funktioniert nicht )
Funktioniert nicht ist von MS eine nicht verwendete Meldung! Was genau steht da?3. In den Installationspfad c:Programme\.... solle eine Erweiterung kopiert werden (funktioniert nicht )
verschiebe, werde ich nach dem Admin PW gefragt.
Auf einen Client oder aufm Server? Vielleicht sind deine 3 Punkte hinter dem Pfadtrenner (\...) (umgekehrter Schrägstrich/Backslash) dort falsch!Leider finde den Fehler nicht.
... punkt punkt punktFehlermeldun? oder wird nur nach ein PW für ein Admin gefragt der natürlich in C:\Programme\... schreiben darf?
Ich hoffe Ihr könnte mir ein Paar Tipp´s geben, wo evtl hakt.
Im Ereignisprotokoll steht nichts drin?Frag dich doch mal wer mit welchen Rechten in C:\Programme\... schreiben darf.
Gruss,
Peter
3. In den Installationspfad c:Programme\.... solle eine Erweiterung kopiert werden (funktioniert nicht )
Funktioniert nicht ist von MS eine nicht verwendete Meldung! Was genau steht da?
Funktioniert nicht ist von MS eine nicht verwendete Meldung! Was genau steht da?
gpresult als admin ausgeführt gibt keine Fehlermeldung, da wird angezeigt dass das Kopieren auf dem Desktop und ins Programm verzeichnis geklappt hat. Auf dem Desktop sind die Datei und im Programmverzeichnis nicht
verschiebe, werde ich nach dem Admin PW gefragt.
Auf einen Client oder aufm Server? Vielleicht sind deine 3 Punkte hinter dem Pfadtrenner (\...) (umgekehrter Schrägstrich/Backslash) dort falsch!
Auf einen Client oder aufm Server? Vielleicht sind deine 3 Punkte hinter dem Pfadtrenner (\...) (umgekehrter Schrägstrich/Backslash) dort falsch!
Vom Desktop des Client ins Programmverzeichnis des Client, ( bei der Datei die auf dem Desktop landet fehlet die Brechtigung die im Netzlaufwerk erteilt wurde, wenn ich diese Berechtigung wieder Herstelle kann ich ohne admin PW kopieren)
Leider finde den Fehler nicht.
... punkt punkt punkt
Fehlermeldun? oder wird nur nach ein PW für ein Admin gefragt der natürlich in C:\Programme\... schreiben darf?
... punkt punkt punkt
Fehlermeldun? oder wird nur nach ein PW für ein Admin gefragt der natürlich in C:\Programme\... schreiben darf?
keine Fehlermeldung es wird nur nach dem Admin PW gefragt
Im Ereignisprotokoll steht nichts drin?
nein, es gehen angeblich alle GPO´s duch
Frag dich doch mal wer mit welchen Rechten in C:\Programme\... schreiben darf.
auf den Ornder habe über NTSF-Freigabe der Benutzergruppe vollzugriff erteilt ( ist nur eine VM zum Testen ohne reale Benutzer)
Moin,
Ist das eine GPO, die du unter Computer- oder User Configuration läuft?
Ist das eine GPO, die du unter Computer- oder User Configuration läuft?
Zitat von @geraldxx:
Die Programmverzeichnisse unter C: sind geschützt und man benötigt zwingend Admin-Rechte um dort zu schreiben. Aber warum macht man sowas über GPO? Softwareverteilung macht man mittels Clientmanagement Systemen.
Die Programmverzeichnisse unter C: sind geschützt und man benötigt zwingend Admin-Rechte um dort zu schreiben. Aber warum macht man sowas über GPO? Softwareverteilung macht man mittels Clientmanagement Systemen.
Ich muss es leider über gpo machen, weil die Aufgabenstellung so vor gegeben wurde, ich würde es normalerweise auch anders (einfacher) machen
Habe beides versucht aber immer das gleiche Problem
Die Domänencomputer haben über Freigabe und NTFS - Ebene vollzugriff auf den Netzwerkpfad und auf den Unterordner im Programmverzeichnis
Kein Wunder "C:\Programme" gibt es schon seit Vista nicht mehr ... Der richtige Pfad lautet "C:\Program Files" für 64Bit Programme und "C:\Program Files (x86)" für 32Bit Progs und die entsprechenden Variablen %ProgramFiles% und
%ProgramFiles(x86)%
%ProgramFiles(x86)%
1
Der Zielpfad wird ja auch nicht mit c:\programme, sondern %camonprogramme% (über f3 generierte) angeben da es ja mehrere Client's als Ziel sind
%camonprogramme% gibt es auch nicht, wenn du dir hier schon so viel Mühe bei der Rechtschreibung machst wundert mich ehrlich gesagt gar nichts mehr. 🤐
Win10 Enterpreis
Was zahlst du für einen Eintrittspreis?1
PowerShell wäre noch eine Alternative. Wir rollen damit alles aus und nehmen Manipulaitonen vor. Beim Start oder Logon. Beim ersteren untetr SYSTEM.
Lässt sich auch als Task planen. Mit oder ohne User Kontext. Je nach Bedarf. Wenn du vorher Copy-Item testest oder es als Text ausgeben lässt, sieht man auch rasch Fehler in Pfaden. Unter SYSTEM hab ich bei POS Freigaben und Berechtigungen gesetzt. Ist vieles möglich.
Einmalige Aktioinen - wie ggf. hier - kann man auch mit Enter-PSsession erledigen. Wenn man ein paar Dinge bei PS beachtet geht das problemlos. Vorteil ist, dass man es vorher ausgiebig testen kann ohne die GPO erneut ziehen zu müssen. Ist transparenter.
Lässt sich auch als Task planen. Mit oder ohne User Kontext. Je nach Bedarf. Wenn du vorher Copy-Item testest oder es als Text ausgeben lässt, sieht man auch rasch Fehler in Pfaden. Unter SYSTEM hab ich bei POS Freigaben und Berechtigungen gesetzt. Ist vieles möglich.
Einmalige Aktioinen - wie ggf. hier - kann man auch mit Enter-PSsession erledigen. Wenn man ein paar Dinge bei PS beachtet geht das problemlos. Vorteil ist, dass man es vorher ausgiebig testen kann ohne die GPO erneut ziehen zu müssen. Ist transparenter.
Allgemein: Mach einen Ordner ohne Leerzeichen mit Berechtigung für Jeder. Kleine Schritte, ob die GPO überhaupt ankommt und was macht. Dann geht es weiter. Leerzeichen, Escapen oder Systemvariablen nutzen.
Stück für Stück, bis man hängen bleibt. Wegen Berechtigungen, Sonderzeichen sind Programe oder Programme (x86) etwas anders zu handhaben. Gerade man noch nie so Dateien aus gerollt hat oder es länger her ist. Kleine überprüfbare Schritte....
Stück für Stück, bis man hängen bleibt. Wegen Berechtigungen, Sonderzeichen sind Programe oder Programme (x86) etwas anders zu handhaben. Gerade man noch nie so Dateien aus gerollt hat oder es länger her ist. Kleine überprüfbare Schritte....
Leider steht in der Aufgabenstellung, daß die Datei per Gpo kopiert werden muss. Daher könnte ich doch eine gpo nehmen die ein robocoy per powershell Ausführt oder? Gpo ist ja gpo und es steht ja nicht explizit drin, dass es die gpo zum Datei kopieren sein muß. Mein Problem ist, dass die vergebenen rechte beim kopieren verloren gehen.
Die Rechte auf der Quelldatei sind irrelevant bis auf das der Computer diese Datei für das Kopieren lesen können muss und die GPO auf "Computer" angewendet werden muss damit der Kopiervorgang mit den entsprechenden Rechten läuft. Am Ziel werden die Rechte vom Parent Folder automatisch an die Datei vererbt. Sollten dennoch zusätzliche Anpassungen nötig sein lässt sich das genauso per GPO erledigen
Assign Permissions to Files & Folders using Group Policy , ebenfalls muss das dann in eine Computer GPO damit das Setzen mit System-Rechten und nicht mit User-Rechten läuft.
Bedenke auch das die Datei per GPO jedes mal kopiert wird egal ob sie sich aktualisiert hat oder nicht, außer du setzt die Einstellung das die GPO nur einmalig angewendet werden soll.
GPO file copy hat seine Vor- und Nachteile, die gilt es abzuwägen ob ein Skript hier effizienter für dich ist wenn du nur on demand aktualisieren willst wenn sich Dateien aktualisiert haben.
Assign Permissions to Files & Folders using Group Policy , ebenfalls muss das dann in eine Computer GPO damit das Setzen mit System-Rechten und nicht mit User-Rechten läuft.
Bedenke auch das die Datei per GPO jedes mal kopiert wird egal ob sie sich aktualisiert hat oder nicht, außer du setzt die Einstellung das die GPO nur einmalig angewendet werden soll.
GPO file copy hat seine Vor- und Nachteile, die gilt es abzuwägen ob ein Skript hier effizienter für dich ist wenn du nur on demand aktualisieren willst wenn sich Dateien aktualisiert haben.
1
Aufgabenstellung ???
Also ist dein Problem, dass du Hilfe bei den Hausaufgaben brauchst?
Also ist dein Problem, dass du Hilfe bei den Hausaufgaben brauchst?
Wenn du schon mit Variablen arbeiten willst/ musst, und dein Ziel in
%ProgramFiles%
%ProgramFiles(x86)%
%ProgramData%
C:\Programme, C:\Programme (x86) oder gar C:\ProgramData liegt, dann nimm doch bitte diese Variablen:%ProgramFiles%
%ProgramFiles(x86)%
%ProgramData%
Zitat von @em-pie:
Wenn du schon mit Variablen arbeiten willst/ musst, und dein Ziel in
%ProgramFiles%
%ProgramFiles(x86)%
%ProgramData%
Wenn du schon mit Variablen arbeiten willst/ musst, und dein Ziel in
C:\Programme, C:\Programme (x86) oder gar C:\ProgramData liegt, dann nimm doch bitte diese Variablen:%ProgramFiles%
%ProgramFiles(x86)%
%ProgramData%
vielen Danke, das war dass Problem. Ich hatte über F3 die Systemdefinierte Variable benutz die war %CommonProgramsDir% die habe ich in %ProgramFiles% geändert und schon klapp es
so mehr oder weniger, ich hatte das ganze letzte Wochenende über Google versucht eine Lösung zu finden, aber leider nur ähnlich Probleme gefunden, leider wurde da keine Lösung eingetragen
Also ganz einfach:
1. GPO erstellen, Start Script, und zwar um Computer Bereich, nicht anmeldescript beim User.
2. Das ganze wird im system kontext ausgeführt, also Computerkonto das bedeutet das Source Netzwerkshare muss berechtigung "Domänencomputer" Gruppe enthalten mit mindestens LESEND
3. dein Script muss natürlich Pfade richtig enthalten vom Ziel und Quell Verzeichnis, sind LEER Zeichen drin dann die Pfade in Anführungszeichen setzen. Zum Kopieren würde ich persönlich Robocopy verwenden.
dann hast auch ein Log File vom Robocopy kannst eventell Fehler sehen warum es nicht geht.
1. GPO erstellen, Start Script, und zwar um Computer Bereich, nicht anmeldescript beim User.
2. Das ganze wird im system kontext ausgeführt, also Computerkonto das bedeutet das Source Netzwerkshare muss berechtigung "Domänencomputer" Gruppe enthalten mit mindestens LESEND
3. dein Script muss natürlich Pfade richtig enthalten vom Ziel und Quell Verzeichnis, sind LEER Zeichen drin dann die Pfade in Anführungszeichen setzen. Zum Kopieren würde ich persönlich Robocopy verwenden.
robocopy.exe "\\QUELLSERVER\SHARENAME" "C:\ZIELPFAD" /E /Z /NP /R:1 /W:1 >>"C:\TEMP\Log.txt" dann hast auch ein Log File vom Robocopy kannst eventell Fehler sehen warum es nicht geht.
