ileonard
Goto Top

GPO Programme an User verteilen

Hallo,
ich möchte über GPO Programme an User verteilen allerdings funktioniert das nicht, um gleich ein paar Dinge zu sagen, bei den Programmen handelt es sich um .msi Dateien und der Ordner ist freigegeben und von den Clients erreichbar, die Verteilung an die Computer klappt ohne Probleme mit gpupdate /force startet der Client auch neu, wenn ich aber ein Programm nur für bestimmte Nutzer installieren will klappt das nicht, ich habe hier auch gpupdate /force gemacht, das Tablet Manuel Neugestartet und mich angemeldet aber die Programme werden nicht installiert, weiß jemand eventuell woran das liegen kann?

Grüße

Content-Key: 595102

Url: https://administrator.de/contentid/595102

Ausgedruckt am: 19.03.2024 um 11:03 Uhr

Mitglied: SeaStorm
SeaStorm 09.08.2020 um 12:25:08 Uhr
Goto Top
Hi

Ich hab Benzin und wenn ich dann Gas gebe dann macht es nicht brumm.
Weiss jemand warum?


Was sollen wir mit dem Geschreibsel von dir anfangen?
Du sagst kein bisschen was du eingestellt hast.
Du nennst Keine Fehler oder Logs.
Glaskugeln sind leider Grad in der Reinigung, du musst also ordentliche Infos bereitstellen
Mitglied: ILeonard
ILeonard 09.08.2020 um 12:49:49 Uhr
Goto Top
Also ich habe organisationseinheit, in der nochmal zwei Organisationseinheiten drinnen sind, in denen sind dann die Benutzer Gruppen mit den Benutzern selbst.
Meine Gruppenrichtlinie habe ich so eingerichtet, ich habe zuerst einmal in dem Bereich sicherheitsfilterung, alle Benutzer eingetragen, ergab für mich Sinn, weil ja oben steht, das die Einstellungen und Richtlinien für die Benutzer gelten die da drinnen stehen. Dann habe ich einen Rechtsklick mein GPO gemacht und habe dann auf bearbeiten geklickt, als Nächstes habe ich unter dem Reiter Benutzerkonfiguration einen Doppelklick auf Softwareeinstellungen gemacht und bin dann auf Softwareinstallation gegangen, hier habe ich dann die .Msi Datei ausgewählt und diese auf zuweisen eingestellt, dann bin ich noch in die Eigenschaften und habe angekreuzt das diese bei der nächsten Anmeldung installiert werden soll, ich habe dann die Richtlinie zu meiner Organisationseinheit gezogen, dann habe ich am Client wieder ein gpupdate /force gemacht und es Manuel Neugestartet und mich angemeldet aber das Programm wurde nicht installiert.
Mitglied: c0d3.r3d
c0d3.r3d 09.08.2020 um 12:51:57 Uhr
Goto Top
Ins blaue getippt, da dein Text sehr schwer zu lesen ist.

Domänen Computer haben auf diese GPO min. Lesezugriff?

Domänen User dürfen auf die Freigabe zugreifen? (Leserecht)
Mitglied: ILeonard
ILeonard 09.08.2020 um 12:59:52 Uhr
Goto Top
Wo schaue ich das nochmal nach?
Mitglied: c0d3.r3d
c0d3.r3d 09.08.2020 um 13:02:32 Uhr
Goto Top
Domänen Computer findest du bei deiner GPO I'm Reiter Delegierung. Hier sollte min. Domänen Computer min. Leserecht haben.

Die Domänen Benutzer (bzw. eher die Gruppen die das Programm installiert haben sollen) findest du im Explorer bei deiner Ordnerfreigabe.
Mitglied: ILeonard
ILeonard 09.08.2020 um 13:02:53 Uhr
Goto Top
Jup ist bei beiden Leserecht
Mitglied: em-pie
em-pie 09.08.2020 um 13:30:19 Uhr
Goto Top
Moin,

das wird so, wie du das eingestellt hast, nicht klappen.

Vorneweg: bei der Verarbeitung der GPOs kommen immer erst die Computereinstellungen und dann die Usersetting.
Software wird nur am Computer installiert, nicht bei den Usern.

Wenn du aber in Abhängigkeit der User die Software installieren willst, musst du den Loopback-Modus aktivieren:
https://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loo ...

Wenn du User nicht "wandern" und die Clients immer die selben sind: Binde die Computer, nicht die User an die GPO und stelle die Installation der Software im Bereich Computer-Konfiguration ein... Fertig.


Mal eine Frage fernab:
was soll passieren, wenn ein Nicht-Berechtigter User sich an dem PC anmeldet?

Gruß
em-pie
Mitglied: ILeonard
ILeonard 09.08.2020 um 14:34:56 Uhr
Goto Top
Moin, ah danke ich schaue mir das später mal genauer an!

Wie meinst du das genau?

Grüße
Mitglied: em-pie
em-pie 09.08.2020 um 14:47:56 Uhr
Goto Top
Zitat von @ILeonard:
Wie meinst du das genau?

Wenn du deine Frage hierdrauf beziehst:
Mal eine Frage fernab:
was soll passieren, wenn ein Nicht-Berechtigter User sich an dem PC anmeldet?
Dann folgendes:
  • Mitarbeiter Müller ist in der Gruppe "Install Software" und meldet sich am Client PC001 an
  • Am nächsten Tage meldet sich Mitarbeiter Schulte am PC001 ein
Was soll mit der Software passieren?

Wenn er die auch nutzen soll/ darf: installiere die Software allen Clients und stelle die Verknüpfung dazu per GPO bereit...
Mitglied: tikayevent
tikayevent 09.08.2020 um 17:49:09 Uhr
Goto Top
Softwareinstallationen müssen an Computer zugewiesen werden, sonst installiert sich da nichts. Ebenso benötigen die Computer Leserechte auf den Ordner, in dem die Installationsdateien liegen.

Es gibt die Möglichkeit, es auch auf User-Basis zu machen, nur muss der Benutzer dann selbst aktiv werden. Früher stand die Software dann glaube ich in der Systemsteuerung unter Software zur Verfügung.
Mitglied: ILeonard
ILeonard 09.08.2020 um 18:47:24 Uhr
Goto Top
Okay was meinst du genau mit Verknüpfung?

Und wie realisiere ich am besten die Synchronisierung der Daten also wenn Müller ein PDF auf dem Desktop von PC1 installiert das es dann aucg auf PC2 ist? Wie mache ich das am besten?
Mitglied: ILeonard
ILeonard 09.08.2020 um 18:48:52 Uhr
Goto Top
Ah okay, ja hatte in der Systemsteuerung auch schon geschaut aber da stand nix drinnen, aber wenn ich es auf die Clients lege klappt es jetzt jetzt würde mich aber noch interessieren wie ich gespeicherte Daten synchronisiere

Grüße
Mitglied: SeaStorm
SeaStorm 09.08.2020 aktualisiert um 19:25:18 Uhr
Goto Top
Folder Redirects oder Roaming profiles. Je nach Szenario.

Alternativ den Desktop auf OneDrive packen
Mitglied: emeriks
emeriks 10.08.2020 um 09:25:58 Uhr
Goto Top
Hi,
Zitat von @em-pie:
Software wird nur am Computer installiert, nicht bei den Usern.
Das stimmt so nicht.
Selbstverständlich kann man Software als MSI-Pakete auch gezielt an Benutzer verteilen. Es müssen einige Vorrausetzungen gegeben sein, aber es geht.

  1. Die GPO muss bei Benutzeranmeldung angewendet werden. Ob das tatsächlich so ist, das kann man mittels gpresult oder rsop.msc überprüfen. Solange das nicht gegeben ist, braucht man auch über nichts anderes nachzudenken. Das ist vollkommen unabhängig von der Software-Installation.
  2. Das Benutzerkonto muss das MSI-Paket und alle anderen für die Installation notwendigen Dateien lesen können. Das schließt ein, dass der Benutzer da Lese-Recht benötigt wie auch, dass der Server mit der Freigabe beim Login erreichbar sein muss.
  3. Das MSI-Paket muss überhaupt eine Installation "per user" zulassen. Alle Pakete, welche fix "per machine" eingestellt haben, kommen also für die Verteilung an Benutzer schon mal gar nicht in Frage.
  4. Wenn o.g. alles gegeben ist und die Software dann trotzdem nicht installiert wird, dann sollte das Eventlog entsprechende Einträge enthalten.

E.
Mitglied: ILeonard
ILeonard 10.08.2020 um 13:33:14 Uhr
Goto Top
Okay danke, habe es ausprobiert, aber das ist das gleiche wie mit der Bereitstellung der Programme, es klappt nicht, eig sollte ja bei dem User für die umgeleiteten Ordner ein grüner Punkt bei dem betreffenden Ordner auftauchen, tut er aber nicht, habe gpupdate /force gemacht und PC Neugestartet und mich neu angemeldet aber nichts ist passiert, liegt das auch wieder daran das ich es über die User und nicht über die Clients mache?
Mitglied: c0d3.r3d
c0d3.r3d 10.08.2020 um 15:15:28 Uhr
Goto Top
Kannst du bitte, damit es für jeden von uns einfacher ist deine Texte zu verstehen, mit Zeilenumbrüchen bzw. Sinnabschnitten arbeiten?

Deine Frage verstehe ich leider nicht. Aber:
  • Ist die GPO für den Nutzer in der OU zugewiesen?
  • Was sagt rsop.msc?
Mitglied: ILeonard
ILeonard 10.08.2020 um 21:50:47 Uhr
Goto Top
Also, ich möchte ja das Wenn ich auf dem Tablet A eine Datei Speichere diese auf Tablet B auch direkt verfügbar ist. Dazu habe ich mir einfach mal auf youtube ein tutorial angesehen und die Schritte im Video befolgt. https://www.youtube.com/watch?v=BkJoYbrBDD4

In dem Bild sieht man die Domain Users, und die Admins und die Mitarbeiter hinter denen verstecken sich dann Benutzergruppen, in denen die Benutzer hinterlegt sind, sollte so passen oder?

also ich habe mal einen screenshot mal dran gehängt wo du siehst was dabei rauskommt wenn ich das ganze auf einem client laufen lasse. wenn ich auf schließen drücke kommt nochmal was.

wenn ich auf den clients ein gpupdate /force mache müsste ja die meldung in der Eingabeaufforderung kommen mich abzumeldern aber das passiert auch nicht.

Habe den Ordner auch so wie in dem Video freigegeben.

Grüße
screenshot (41)_li
screenshot (42)_li
screenshot (39)
Mitglied: jsysde
jsysde 10.08.2020 aktualisiert um 21:57:00 Uhr
Goto Top
N'Abend.

Zitat von @emeriks:
[...]Selbstverständlich kann man Software als MSI-Pakete auch gezielt an Benutzer verteilen.
Die Installation wird dann im User-Kontext ausgeführt, entsprechend muss der User Adminrechte auf der Maschine haben, wenn das MSI-Paket "per machine" eingetragen hat. Für eine "per user"-Installation benötigt er diese Rechte hingegen nicht, dabei wird die Software nicht nach %programfiles%, sondern ins Userprofil installiert (s. z.B. Chrome, Firefox).

Cheers,
jsysde
Mitglied: ILeonard
ILeonard 10.08.2020 um 22:09:21 Uhr
Goto Top
Ah okay, aber über die Maschinen Installation ging ja ohne Probleme, was sagst du zu dem Problem bei der Ordner Umleitung?
Mitglied: emeriks
emeriks 11.08.2020 um 16:41:34 Uhr
Goto Top
Zitat von @jsysde:
Die Installation wird dann im User-Kontext ausgeführt, entsprechend muss der User Adminrechte auf der Maschine haben, wenn das MSI-Paket "per machine" eingetragen hat. Für eine "per user"-Installation benötigt er diese Rechte hingegen nicht, dabei wird die Software nicht nach %programfiles%, sondern ins Userprofil installiert (s. z.B. Chrome, Firefox).
Ja sicher. Aber es macht keinen Sinn, über den Benutzer eine "per machine" MSI auszurollen, auch nicht wenn dieser Admin-Rechte hat, weil die Software ja dann nicht nur diesem Benutzer zur Verfügung steht.
Mitglied: ILeonard
ILeonard 11.08.2020 um 17:24:16 Uhr
Goto Top
Das komische ist aber das bei mir über die User nichts geht, sei es Software Verteilung oder Ordner Umleitung das klappt alles nicht und ich weiß nicht woran es liegt
Mitglied: jsysde
jsysde 11.08.2020 um 19:39:56 Uhr
Goto Top
N'Abend.

Zitat von @emeriks:
[...]Aber es macht keinen Sinn, über den Benutzer eine "per machine" MSI auszurollen[...]
Das ist schon klar - ich wollte ja nur darauf hinweisen, welchen Impact es hat, wenn man es trotzdem tut. face-wink

Cheers,
jsysde
Mitglied: emeriks
emeriks 12.08.2020 um 09:14:56 Uhr
Goto Top
Zitat von @ILeonard:
Das komische ist aber das bei mir über die User nichts geht, sei es Software Verteilung oder Ordner Umleitung das klappt alles nicht und ich weiß nicht woran es liegt
Na, wenn beides nicht geht, dann ist es doch sehr wahrscheinlich, dass diese GPO gar nicht angewendet werden. Oder wenn doch, von einem DC geladen werden, welcher Replikationsprobleme hat, weshalb diese GPO's einen anderen Stand haben könnten, als Du denkst.
Das kann man alles überprüfen.