23
GPO Programme an User verteilen
Hallo,
ich möchte über GPO Programme an User verteilen allerdings funktioniert das nicht, um gleich ein paar Dinge zu sagen, bei den Programmen handelt es sich um .msi Dateien und der Ordner ist freigegeben und von den Clients erreichbar, die Verteilung an die Computer klappt ohne Probleme mit gpupdate /force startet der Client auch neu, wenn ich aber ein Programm nur für bestimmte Nutzer installieren will klappt das nicht, ich habe hier auch gpupdate /force gemacht, das Tablet Manuel Neugestartet und mich angemeldet aber die Programme werden nicht installiert, weiß jemand eventuell woran das liegen kann?
Grüße
ich möchte über GPO Programme an User verteilen allerdings funktioniert das nicht, um gleich ein paar Dinge zu sagen, bei den Programmen handelt es sich um .msi Dateien und der Ordner ist freigegeben und von den Clients erreichbar, die Verteilung an die Computer klappt ohne Probleme mit gpupdate /force startet der Client auch neu, wenn ich aber ein Programm nur für bestimmte Nutzer installieren will klappt das nicht, ich habe hier auch gpupdate /force gemacht, das Tablet Manuel Neugestartet und mich angemeldet aber die Programme werden nicht installiert, weiß jemand eventuell woran das liegen kann?
Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 595102
Url: https://administrator.de/contentid/595102
Ausgedruckt am: 25.11.2024 um 03:11 Uhr
23 Kommentare
Neuester Kommentar
Hi
Ich hab Benzin und wenn ich dann Gas gebe dann macht es nicht brumm.
Weiss jemand warum?
Was sollen wir mit dem Geschreibsel von dir anfangen?
Du sagst kein bisschen was du eingestellt hast.
Du nennst Keine Fehler oder Logs.
Glaskugeln sind leider Grad in der Reinigung, du musst also ordentliche Infos bereitstellen
Ich hab Benzin und wenn ich dann Gas gebe dann macht es nicht brumm.
Weiss jemand warum?
Was sollen wir mit dem Geschreibsel von dir anfangen?
Du sagst kein bisschen was du eingestellt hast.
Du nennst Keine Fehler oder Logs.
Glaskugeln sind leider Grad in der Reinigung, du musst also ordentliche Infos bereitstellen
Also ich habe organisationseinheit, in der nochmal zwei Organisationseinheiten drinnen sind, in denen sind dann die Benutzer Gruppen mit den Benutzern selbst.
Meine Gruppenrichtlinie habe ich so eingerichtet, ich habe zuerst einmal in dem Bereich sicherheitsfilterung, alle Benutzer eingetragen, ergab für mich Sinn, weil ja oben steht, das die Einstellungen und Richtlinien für die Benutzer gelten die da drinnen stehen. Dann habe ich einen Rechtsklick mein GPO gemacht und habe dann auf bearbeiten geklickt, als Nächstes habe ich unter dem Reiter Benutzerkonfiguration einen Doppelklick auf Softwareeinstellungen gemacht und bin dann auf Softwareinstallation gegangen, hier habe ich dann die .Msi Datei ausgewählt und diese auf zuweisen eingestellt, dann bin ich noch in die Eigenschaften und habe angekreuzt das diese bei der nächsten Anmeldung installiert werden soll, ich habe dann die Richtlinie zu meiner Organisationseinheit gezogen, dann habe ich am Client wieder ein gpupdate /force gemacht und es Manuel Neugestartet und mich angemeldet aber das Programm wurde nicht installiert.
Meine Gruppenrichtlinie habe ich so eingerichtet, ich habe zuerst einmal in dem Bereich sicherheitsfilterung, alle Benutzer eingetragen, ergab für mich Sinn, weil ja oben steht, das die Einstellungen und Richtlinien für die Benutzer gelten die da drinnen stehen. Dann habe ich einen Rechtsklick mein GPO gemacht und habe dann auf bearbeiten geklickt, als Nächstes habe ich unter dem Reiter Benutzerkonfiguration einen Doppelklick auf Softwareeinstellungen gemacht und bin dann auf Softwareinstallation gegangen, hier habe ich dann die .Msi Datei ausgewählt und diese auf zuweisen eingestellt, dann bin ich noch in die Eigenschaften und habe angekreuzt das diese bei der nächsten Anmeldung installiert werden soll, ich habe dann die Richtlinie zu meiner Organisationseinheit gezogen, dann habe ich am Client wieder ein gpupdate /force gemacht und es Manuel Neugestartet und mich angemeldet aber das Programm wurde nicht installiert.
Ins blaue getippt, da dein Text sehr schwer zu lesen ist.
Domänen Computer haben auf diese GPO min. Lesezugriff?
Domänen User dürfen auf die Freigabe zugreifen? (Leserecht)
Domänen Computer haben auf diese GPO min. Lesezugriff?
Domänen User dürfen auf die Freigabe zugreifen? (Leserecht)
Wo schaue ich das nochmal nach?
Domänen Computer findest du bei deiner GPO I'm Reiter Delegierung. Hier sollte min. Domänen Computer min. Leserecht haben.
Die Domänen Benutzer (bzw. eher die Gruppen die das Programm installiert haben sollen) findest du im Explorer bei deiner Ordnerfreigabe.
Die Domänen Benutzer (bzw. eher die Gruppen die das Programm installiert haben sollen) findest du im Explorer bei deiner Ordnerfreigabe.
Jup ist bei beiden Leserecht
Moin,
das wird so, wie du das eingestellt hast, nicht klappen.
Vorneweg: bei der Verarbeitung der GPOs kommen immer erst die Computereinstellungen und dann die Usersetting.
Software wird nur am Computer installiert, nicht bei den Usern.
Wenn du aber in Abhängigkeit der User die Software installieren willst, musst du den Loopback-Modus aktivieren:
https://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loo ...
Wenn du User nicht "wandern" und die Clients immer die selben sind: Binde die Computer, nicht die User an die GPO und stelle die Installation der Software im Bereich Computer-Konfiguration ein... Fertig.
Mal eine Frage fernab:
was soll passieren, wenn ein Nicht-Berechtigter User sich an dem PC anmeldet?
Gruß
em-pie
das wird so, wie du das eingestellt hast, nicht klappen.
Vorneweg: bei der Verarbeitung der GPOs kommen immer erst die Computereinstellungen und dann die Usersetting.
Software wird nur am Computer installiert, nicht bei den Usern.
Wenn du aber in Abhängigkeit der User die Software installieren willst, musst du den Loopback-Modus aktivieren:
https://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loo ...
Wenn du User nicht "wandern" und die Clients immer die selben sind: Binde die Computer, nicht die User an die GPO und stelle die Installation der Software im Bereich Computer-Konfiguration ein... Fertig.
Mal eine Frage fernab:
was soll passieren, wenn ein Nicht-Berechtigter User sich an dem PC anmeldet?
Gruß
em-pie
Moin, ah danke ich schaue mir das später mal genauer an!
Wie meinst du das genau?
Grüße
Wie meinst du das genau?
Grüße
Wenn du deine Frage hierdrauf beziehst:
Mal eine Frage fernab:
was soll passieren, wenn ein Nicht-Berechtigter User sich an dem PC anmeldet?
Dann folgendes:was soll passieren, wenn ein Nicht-Berechtigter User sich an dem PC anmeldet?
- Mitarbeiter Müller ist in der Gruppe "Install Software" und meldet sich am Client PC001 an
- Am nächsten Tage meldet sich Mitarbeiter Schulte am PC001 ein
Wenn er die auch nutzen soll/ darf: installiere die Software allen Clients und stelle die Verknüpfung dazu per GPO bereit...
Softwareinstallationen müssen an Computer zugewiesen werden, sonst installiert sich da nichts. Ebenso benötigen die Computer Leserechte auf den Ordner, in dem die Installationsdateien liegen.
Es gibt die Möglichkeit, es auch auf User-Basis zu machen, nur muss der Benutzer dann selbst aktiv werden. Früher stand die Software dann glaube ich in der Systemsteuerung unter Software zur Verfügung.
Es gibt die Möglichkeit, es auch auf User-Basis zu machen, nur muss der Benutzer dann selbst aktiv werden. Früher stand die Software dann glaube ich in der Systemsteuerung unter Software zur Verfügung.
Okay was meinst du genau mit Verknüpfung?
Und wie realisiere ich am besten die Synchronisierung der Daten also wenn Müller ein PDF auf dem Desktop von PC1 installiert das es dann aucg auf PC2 ist? Wie mache ich das am besten?
Und wie realisiere ich am besten die Synchronisierung der Daten also wenn Müller ein PDF auf dem Desktop von PC1 installiert das es dann aucg auf PC2 ist? Wie mache ich das am besten?
Ah okay, ja hatte in der Systemsteuerung auch schon geschaut aber da stand nix drinnen, aber wenn ich es auf die Clients lege klappt es jetzt jetzt würde mich aber noch interessieren wie ich gespeicherte Daten synchronisiere
Grüße
Grüße
Folder Redirects oder Roaming profiles. Je nach Szenario.
Alternativ den Desktop auf OneDrive packen
Alternativ den Desktop auf OneDrive packen
Hi,
Das stimmt so nicht.
Selbstverständlich kann man Software als MSI-Pakete auch gezielt an Benutzer verteilen. Es müssen einige Vorrausetzungen gegeben sein, aber es geht.
E.
Das stimmt so nicht.
Selbstverständlich kann man Software als MSI-Pakete auch gezielt an Benutzer verteilen. Es müssen einige Vorrausetzungen gegeben sein, aber es geht.
- Die GPO muss bei Benutzeranmeldung angewendet werden. Ob das tatsächlich so ist, das kann man mittels gpresult oder rsop.msc überprüfen. Solange das nicht gegeben ist, braucht man auch über nichts anderes nachzudenken. Das ist vollkommen unabhängig von der Software-Installation.
- Das Benutzerkonto muss das MSI-Paket und alle anderen für die Installation notwendigen Dateien lesen können. Das schließt ein, dass der Benutzer da Lese-Recht benötigt wie auch, dass der Server mit der Freigabe beim Login erreichbar sein muss.
- Das MSI-Paket muss überhaupt eine Installation "per user" zulassen. Alle Pakete, welche fix "per machine" eingestellt haben, kommen also für die Verteilung an Benutzer schon mal gar nicht in Frage.
- Wenn o.g. alles gegeben ist und die Software dann trotzdem nicht installiert wird, dann sollte das Eventlog entsprechende Einträge enthalten.
E.
1
Okay danke, habe es ausprobiert, aber das ist das gleiche wie mit der Bereitstellung der Programme, es klappt nicht, eig sollte ja bei dem User für die umgeleiteten Ordner ein grüner Punkt bei dem betreffenden Ordner auftauchen, tut er aber nicht, habe gpupdate /force gemacht und PC Neugestartet und mich neu angemeldet aber nichts ist passiert, liegt das auch wieder daran das ich es über die User und nicht über die Clients mache?
Kannst du bitte, damit es für jeden von uns einfacher ist deine Texte zu verstehen, mit Zeilenumbrüchen bzw. Sinnabschnitten arbeiten?
Deine Frage verstehe ich leider nicht. Aber:
Deine Frage verstehe ich leider nicht. Aber:
- Ist die GPO für den Nutzer in der OU zugewiesen?
- Was sagt rsop.msc?
Also, ich möchte ja das Wenn ich auf dem Tablet A eine Datei Speichere diese auf Tablet B auch direkt verfügbar ist. Dazu habe ich mir einfach mal auf youtube ein tutorial angesehen und die Schritte im Video befolgt. https://www.youtube.com/watch?v=BkJoYbrBDD4
In dem Bild sieht man die Domain Users, und die Admins und die Mitarbeiter hinter denen verstecken sich dann Benutzergruppen, in denen die Benutzer hinterlegt sind, sollte so passen oder?
also ich habe mal einen screenshot mal dran gehängt wo du siehst was dabei rauskommt wenn ich das ganze auf einem client laufen lasse. wenn ich auf schließen drücke kommt nochmal was.
wenn ich auf den clients ein gpupdate /force mache müsste ja die meldung in der Eingabeaufforderung kommen mich abzumeldern aber das passiert auch nicht.
Habe den Ordner auch so wie in dem Video freigegeben.
Grüße
In dem Bild sieht man die Domain Users, und die Admins und die Mitarbeiter hinter denen verstecken sich dann Benutzergruppen, in denen die Benutzer hinterlegt sind, sollte so passen oder?
also ich habe mal einen screenshot mal dran gehängt wo du siehst was dabei rauskommt wenn ich das ganze auf einem client laufen lasse. wenn ich auf schließen drücke kommt nochmal was.
wenn ich auf den clients ein gpupdate /force mache müsste ja die meldung in der Eingabeaufforderung kommen mich abzumeldern aber das passiert auch nicht.
Habe den Ordner auch so wie in dem Video freigegeben.
Grüße
N'Abend.
Cheers,
jsysde
Zitat von @emeriks:
[...]Selbstverständlich kann man Software als MSI-Pakete auch gezielt an Benutzer verteilen.
Die Installation wird dann im User-Kontext ausgeführt, entsprechend muss der User Adminrechte auf der Maschine haben, wenn das MSI-Paket "per machine" eingetragen hat. Für eine "per user"-Installation benötigt er diese Rechte hingegen nicht, dabei wird die Software nicht nach %programfiles%, sondern ins Userprofil installiert (s. z.B. Chrome, Firefox).[...]Selbstverständlich kann man Software als MSI-Pakete auch gezielt an Benutzer verteilen.
Cheers,
jsysde
Ah okay, aber über die Maschinen Installation ging ja ohne Probleme, was sagst du zu dem Problem bei der Ordner Umleitung?
Zitat von @jsysde:
Die Installation wird dann im User-Kontext ausgeführt, entsprechend muss der User Adminrechte auf der Maschine haben, wenn das MSI-Paket "per machine" eingetragen hat. Für eine "per user"-Installation benötigt er diese Rechte hingegen nicht, dabei wird die Software nicht nach %programfiles%, sondern ins Userprofil installiert (s. z.B. Chrome, Firefox).
Ja sicher. Aber es macht keinen Sinn, über den Benutzer eine "per machine" MSI auszurollen, auch nicht wenn dieser Admin-Rechte hat, weil die Software ja dann nicht nur diesem Benutzer zur Verfügung steht.Die Installation wird dann im User-Kontext ausgeführt, entsprechend muss der User Adminrechte auf der Maschine haben, wenn das MSI-Paket "per machine" eingetragen hat. Für eine "per user"-Installation benötigt er diese Rechte hingegen nicht, dabei wird die Software nicht nach %programfiles%, sondern ins Userprofil installiert (s. z.B. Chrome, Firefox).
Das komische ist aber das bei mir über die User nichts geht, sei es Software Verteilung oder Ordner Umleitung das klappt alles nicht und ich weiß nicht woran es liegt
N'Abend.
Cheers,
jsysde
Zitat von @emeriks:
[...]Aber es macht keinen Sinn, über den Benutzer eine "per machine" MSI auszurollen[...]
Das ist schon klar - ich wollte ja nur darauf hinweisen, welchen Impact es hat, wenn man es trotzdem tut. [...]Aber es macht keinen Sinn, über den Benutzer eine "per machine" MSI auszurollen[...]
Cheers,
jsysde
Zitat von @ILeonard:
Das komische ist aber das bei mir über die User nichts geht, sei es Software Verteilung oder Ordner Umleitung das klappt alles nicht und ich weiß nicht woran es liegt
Na, wenn beides nicht geht, dann ist es doch sehr wahrscheinlich, dass diese GPO gar nicht angewendet werden. Oder wenn doch, von einem DC geladen werden, welcher Replikationsprobleme hat, weshalb diese GPO's einen anderen Stand haben könnten, als Du denkst.Das komische ist aber das bei mir über die User nichts geht, sei es Software Verteilung oder Ordner Umleitung das klappt alles nicht und ich weiß nicht woran es liegt
Das kann man alles überprüfen.
