7
GPO-Preference rückgängig machen
Hallo Leute,
ich verteile derzeit den Google Chrome 33.xyz und wollte jetzt den heute erschienenen 34.xyz verteilen. Habe das MSI Paket (Computereinstellung -> Softwareverteilung) entfernt, sodass er das Paket sofort beim nächsten Hochfahren deinstallieren soll und die 34er Version zur Installation hinzugefügt. Die neue Version macht jedoch Probleme bei der Installation. Nach ca. 15 Minuten Installationsdauer kommt man zum Anmeldebildschirm und der Google Chrome ist nicht richtig bzw fehlerhaft installiert.
Der Schritt war von mir relativ "bescheiden", hätte ich es doch lieber als Aktualisierung an das bestehende rangehängt. Habe jetzt erstmal die Computerkonfiguration deaktiviert, damit morgen bei den Rechnern der Chrome NICHT deinstalliert wird.
Meine Frage jetzt: Gibt es eine Möglichkeit, die GPO auf das Original herzustellen? Also mit Änderungsdatum, Inhalt ..., sodass er nicht erkennt, dass er die alte Installation entfernen soll etc?
Unter \\domain\SYSVOL\domain\Policies\GPO-ID\ gibt's ja die entsprechenden Einstellungen. Kann man das ganze zurücksichern und einfach wieder reinsetzen?
Unter \\domain\SYSVOL\domain\Policies\GPO-ID\Machine\Applications habe ich auch mal die zwei von heute erstellten Dateien woanders hinkopiert, da der Inhalt nach dem Entfernen vom Chrome aussahen (rolling back Action) und der angegebene Pfad noch der alte war.
Und dann gibt's noch unter ..\GPO-ID die Datei GPT.INI, mit der Versionsnummer. Kann man das irgendwie gerade biegen?
Kennt sich da jemand etwas aus?
ich verteile derzeit den Google Chrome 33.xyz und wollte jetzt den heute erschienenen 34.xyz verteilen. Habe das MSI Paket (Computereinstellung -> Softwareverteilung) entfernt, sodass er das Paket sofort beim nächsten Hochfahren deinstallieren soll und die 34er Version zur Installation hinzugefügt. Die neue Version macht jedoch Probleme bei der Installation. Nach ca. 15 Minuten Installationsdauer kommt man zum Anmeldebildschirm und der Google Chrome ist nicht richtig bzw fehlerhaft installiert.
Der Schritt war von mir relativ "bescheiden", hätte ich es doch lieber als Aktualisierung an das bestehende rangehängt. Habe jetzt erstmal die Computerkonfiguration deaktiviert, damit morgen bei den Rechnern der Chrome NICHT deinstalliert wird.
Meine Frage jetzt: Gibt es eine Möglichkeit, die GPO auf das Original herzustellen? Also mit Änderungsdatum, Inhalt ..., sodass er nicht erkennt, dass er die alte Installation entfernen soll etc?
Unter \\domain\SYSVOL\domain\Policies\GPO-ID\ gibt's ja die entsprechenden Einstellungen. Kann man das ganze zurücksichern und einfach wieder reinsetzen?
Unter \\domain\SYSVOL\domain\Policies\GPO-ID\Machine\Applications habe ich auch mal die zwei von heute erstellten Dateien woanders hinkopiert, da der Inhalt nach dem Entfernen vom Chrome aussahen (rolling back Action) und der angegebene Pfad noch der alte war.
Und dann gibt's noch unter ..\GPO-ID die Datei GPT.INI, mit der Versionsnummer. Kann man das irgendwie gerade biegen?
Kennt sich da jemand etwas aus?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 235030
Url: https://administrator.de/contentid/235030
Ausgedruckt am: 24.11.2024 um 22:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
also an sich sollte das kein Problem sein. Wobei ich sogar sagen würde, erstelle einfach eine neue GPO in der du den alten wieder installierst. Wenn das Paket ja bereits installiert ist, wird er das merken und dann ist es egal, sonst installiert er das alte Paket.
Gruß
Chris
also an sich sollte das kein Problem sein. Wobei ich sogar sagen würde, erstelle einfach eine neue GPO in der du den alten wieder installierst. Wenn das Paket ja bereits installiert ist, wird er das merken und dann ist es egal, sonst installiert er das alte Paket.
Gruß
Chris
Hallo Chris,
das mit dem "kein-Problem-sein", meinst du das mit der Bearbeitung der GPO-ID im Sysvol?
Und was ich mir schon oft gestellt habe: Nach welchem Schema geht so eine Software-Richtlinie voran? Prüft er einfach nur den Namen, also das "Product" in der Registry, oder legt er sich jede Policy-Informationen in der Registry ab und prüft, welche er schon hat und welche nicht?
Ich werde das mal probieren, den selben Namen vergeben und auf den Rechner prüfen, die ihn noch haben, ob er ihn nochmal installiert oder nicht. Aber vorher probiere ich noch das mit der Bearbeitung der GPO-ID. Das hatte ich vorhin mal auf die schnelle getestet und in der Gruppenrichtlinienverwaltung mit F5 aktualisiert, ob Änderungen vorhanden sind. Bisher leider negativ, auch wenn ich mich auf alle 3 Domaincontroller verbunden habe.
das mit dem "kein-Problem-sein", meinst du das mit der Bearbeitung der GPO-ID im Sysvol?
Und was ich mir schon oft gestellt habe: Nach welchem Schema geht so eine Software-Richtlinie voran? Prüft er einfach nur den Namen, also das "Product" in der Registry, oder legt er sich jede Policy-Informationen in der Registry ab und prüft, welche er schon hat und welche nicht?
Ich werde das mal probieren, den selben Namen vergeben und auf den Rechner prüfen, die ihn noch haben, ob er ihn nochmal installiert oder nicht. Aber vorher probiere ich noch das mit der Bearbeitung der GPO-ID. Das hatte ich vorhin mal auf die schnelle getestet und in der Gruppenrichtlinienverwaltung mit F5 aktualisiert, ob Änderungen vorhanden sind. Bisher leider negativ, auch wenn ich mich auf alle 3 Domaincontroller verbunden habe.
Moin,
du installierst so eine Software, die du per GPO installierst, ja nicht frei Hand, sondern mit einem msi-Paket. Dieses hat eine ID und diese ID wird einfach geprüft, wenn schon vorhanden, ist es wohl installiert (und wird deswegen nicht neu installiert wichtig ist nur, dass das msi-Paket das selbe ist) . Das heißt, es ist völlig egal in welcher GPO dein .msi-File liegt, solange es die gleiche ID hat. Installationsrichtlinien greifen nichts aus der Luft. Deswegen meine ich neue GPO, .msi-Paket rein, auf "install" setzen, fertig.
Ganz ohne händisches bearbeiten der GPO. klar, das geht auch, ist aber riskant und nicht empfohlen. deswegen meinte ich, "sollte kein Problem sein", aber es ist eigentlich keine Saubere Lösung. Ist ein bisschen so, als ob du in einem Frisch tapezierten zimmer einen Wanddurchbruch machen willst und dich dann mitten drin wieder dagegen entscheidest und das Loch zuspachtelst. Das Loch ist wieder weg und mit etwas glück hält auch die Wand, aber schön ist es nicht.
Gruß
Chris
du installierst so eine Software, die du per GPO installierst, ja nicht frei Hand, sondern mit einem msi-Paket. Dieses hat eine ID und diese ID wird einfach geprüft, wenn schon vorhanden, ist es wohl installiert (und wird deswegen nicht neu installiert wichtig ist nur, dass das msi-Paket das selbe ist) . Das heißt, es ist völlig egal in welcher GPO dein .msi-File liegt, solange es die gleiche ID hat. Installationsrichtlinien greifen nichts aus der Luft. Deswegen meine ich neue GPO, .msi-Paket rein, auf "install" setzen, fertig.
Ganz ohne händisches bearbeiten der GPO. klar, das geht auch, ist aber riskant und nicht empfohlen. deswegen meinte ich, "sollte kein Problem sein", aber es ist eigentlich keine Saubere Lösung. Ist ein bisschen so, als ob du in einem Frisch tapezierten zimmer einen Wanddurchbruch machen willst und dich dann mitten drin wieder dagegen entscheidest und das Loch zuspachtelst. Das Loch ist wieder weg und mit etwas glück hält auch die Wand, aber schön ist es nicht.
Gruß
Chris
Danke für deine rasche Antwort und der Erklärung 
Ich werde jetzt doch als erstes morgen einfach eine GPO anlegen und bei bestehenden Installationen testen
Ich werde jetzt doch als erstes morgen einfach eine GPO anlegen und bei bestehenden Installationen testen
Also mit der neuen GPO installiert er Google Chrome trotzdem nochmal, obwohl das selbe Produkt (selbe Version) bereits auf den Rechnern installiert ist.
Habe dann trotzdem nochmal versucht, die Anpassung der Dateien unter Sysvol durchzuführen, klappte aber immer noch nicht.
Habe dann trotzdem nochmal versucht, die Anpassung der Dateien unter Sysvol durchzuführen, klappte aber immer noch nicht.
Moin,
hast du die gleiche .msi-Datei genommen?
und nicht "force install" aktiv? (sonst installiert er es natürlich nochmal)
es könnte sein, dass es kurz aufflammt, aber es dürfte keine wirkliche Installationsdauer entstehen, weil die .msi-Datei dann sagt, dass sie nichts installiert, was schon da ist.
Gruß
Chris
hast du die gleiche .msi-Datei genommen?
und nicht "force install" aktiv? (sonst installiert er es natürlich nochmal)
es könnte sein, dass es kurz aufflammt, aber es dürfte keine wirkliche Installationsdauer entstehen, weil die .msi-Datei dann sagt, dass sie nichts installiert, was schon da ist.
Gruß
Chris
Ja die exakt gleiche msi Datei. Force install? Den Punkt habe ich noch nie gesehen O.o
