GPO Programme an User verteilen

Mitglied: ILeonard

ILeonard (Level 1) - Jetzt verbinden

09.08.2020 um 12:18 Uhr, 671 Aufrufe, 23 Kommentare, 1 Danke

Hallo,
ich möchte über GPO Programme an User verteilen allerdings funktioniert das nicht, um gleich ein paar Dinge zu sagen, bei den Programmen handelt es sich um .msi Dateien und der Ordner ist freigegeben und von den Clients erreichbar, die Verteilung an die Computer klappt ohne Probleme mit gpupdate /force startet der Client auch neu, wenn ich aber ein Programm nur für bestimmte Nutzer installieren will klappt das nicht, ich habe hier auch gpupdate /force gemacht, das Tablet Manuel Neugestartet und mich angemeldet aber die Programme werden nicht installiert, weiß jemand eventuell woran das liegen kann?

Grüße
Mitglied: SeaStorm
09.08.2020 um 12:25 Uhr
Hi

Ich hab Benzin und wenn ich dann Gas gebe dann macht es nicht brumm.
Weiss jemand warum?


Was sollen wir mit dem Geschreibsel von dir anfangen?
Du sagst kein bisschen was du eingestellt hast.
Du nennst Keine Fehler oder Logs.
Glaskugeln sind leider Grad in der Reinigung, du musst also ordentliche Infos bereitstellen
Bitte warten ..
Mitglied: ILeonard
09.08.2020 um 12:49 Uhr
Also ich habe organisationseinheit, in der nochmal zwei Organisationseinheiten drinnen sind, in denen sind dann die Benutzer Gruppen mit den Benutzern selbst.
Meine Gruppenrichtlinie habe ich so eingerichtet, ich habe zuerst einmal in dem Bereich sicherheitsfilterung, alle Benutzer eingetragen, ergab für mich Sinn, weil ja oben steht, das die Einstellungen und Richtlinien für die Benutzer gelten die da drinnen stehen. Dann habe ich einen Rechtsklick mein GPO gemacht und habe dann auf bearbeiten geklickt, als Nächstes habe ich unter dem Reiter Benutzerkonfiguration einen Doppelklick auf Softwareeinstellungen gemacht und bin dann auf Softwareinstallation gegangen, hier habe ich dann die .Msi Datei ausgewählt und diese auf zuweisen eingestellt, dann bin ich noch in die Eigenschaften und habe angekreuzt das diese bei der nächsten Anmeldung installiert werden soll, ich habe dann die Richtlinie zu meiner Organisationseinheit gezogen, dann habe ich am Client wieder ein gpupdate /force gemacht und es Manuel Neugestartet und mich angemeldet aber das Programm wurde nicht installiert.
Bitte warten ..
Mitglied: c0d3.r3d
09.08.2020 um 12:51 Uhr
Ins blaue getippt, da dein Text sehr schwer zu lesen ist.

Domänen Computer haben auf diese GPO min. Lesezugriff?

Domänen User dürfen auf die Freigabe zugreifen? (Leserecht)
Bitte warten ..
Mitglied: ILeonard
09.08.2020 um 12:59 Uhr
Wo schaue ich das nochmal nach?
Bitte warten ..
Mitglied: c0d3.r3d
09.08.2020 um 13:02 Uhr
Domänen Computer findest du bei deiner GPO I'm Reiter Delegierung. Hier sollte min. Domänen Computer min. Leserecht haben.

Die Domänen Benutzer (bzw. eher die Gruppen die das Programm installiert haben sollen) findest du im Explorer bei deiner Ordnerfreigabe.
Bitte warten ..
Mitglied: ILeonard
09.08.2020 um 13:02 Uhr
Jup ist bei beiden Leserecht
Bitte warten ..
Mitglied: em-pie
09.08.2020 um 13:30 Uhr
Moin,

das wird so, wie du das eingestellt hast, nicht klappen.

Vorneweg: bei der Verarbeitung der GPOs kommen immer erst die Computereinstellungen und dann die Usersetting.
Software wird nur am Computer installiert, nicht bei den Usern.

Wenn du aber in Abhängigkeit der User die Software installieren willst, musst du den Loopback-Modus aktivieren:
https://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loo ...

Wenn du User nicht "wandern" und die Clients immer die selben sind: Binde die Computer, nicht die User an die GPO und stelle die Installation der Software im Bereich Computer-Konfiguration ein... Fertig.


Mal eine Frage fernab:
was soll passieren, wenn ein Nicht-Berechtigter User sich an dem PC anmeldet?

Gruß
em-pie
Bitte warten ..
Mitglied: ILeonard
09.08.2020 um 14:34 Uhr
Moin, ah danke ich schaue mir das später mal genauer an!

Wie meinst du das genau?

Grüße
Bitte warten ..
Mitglied: em-pie
09.08.2020 um 14:47 Uhr
Zitat von ILeonard:
Wie meinst du das genau?

Wenn du deine Frage hierdrauf beziehst:
Mal eine Frage fernab:
was soll passieren, wenn ein Nicht-Berechtigter User sich an dem PC anmeldet?
Dann folgendes:
  • Mitarbeiter Müller ist in der Gruppe "Install Software" und meldet sich am Client PC001 an
  • Am nächsten Tage meldet sich Mitarbeiter Schulte am PC001 ein
Was soll mit der Software passieren?

Wenn er die auch nutzen soll/ darf: installiere die Software allen Clients und stelle die Verknüpfung dazu per GPO bereit...
Bitte warten ..
Mitglied: tikayevent
09.08.2020 um 17:49 Uhr
Softwareinstallationen müssen an Computer zugewiesen werden, sonst installiert sich da nichts. Ebenso benötigen die Computer Leserechte auf den Ordner, in dem die Installationsdateien liegen.

Es gibt die Möglichkeit, es auch auf User-Basis zu machen, nur muss der Benutzer dann selbst aktiv werden. Früher stand die Software dann glaube ich in der Systemsteuerung unter Software zur Verfügung.
Bitte warten ..
Mitglied: ILeonard
09.08.2020 um 18:47 Uhr
Okay was meinst du genau mit Verknüpfung?

Und wie realisiere ich am besten die Synchronisierung der Daten also wenn Müller ein PDF auf dem Desktop von PC1 installiert das es dann aucg auf PC2 ist? Wie mache ich das am besten?
Bitte warten ..
Mitglied: ILeonard
09.08.2020 um 18:48 Uhr
Ah okay, ja hatte in der Systemsteuerung auch schon geschaut aber da stand nix drinnen, aber wenn ich es auf die Clients lege klappt es jetzt jetzt würde mich aber noch interessieren wie ich gespeicherte Daten synchronisiere

Grüße
Bitte warten ..
Mitglied: SeaStorm
09.08.2020, aktualisiert um 19:25 Uhr
Folder Redirects oder Roaming profiles. Je nach Szenario.

Alternativ den Desktop auf OneDrive packen
Bitte warten ..
Mitglied: emeriks
10.08.2020 um 09:25 Uhr
Hi,
Zitat von em-pie:
Software wird nur am Computer installiert, nicht bei den Usern.
Das stimmt so nicht.
Selbstverständlich kann man Software als MSI-Pakete auch gezielt an Benutzer verteilen. Es müssen einige Vorrausetzungen gegeben sein, aber es geht.

  1. Die GPO muss bei Benutzeranmeldung angewendet werden. Ob das tatsächlich so ist, das kann man mittels gpresult oder rsop.msc überprüfen. Solange das nicht gegeben ist, braucht man auch über nichts anderes nachzudenken. Das ist vollkommen unabhängig von der Software-Installation.
  2. Das Benutzerkonto muss das MSI-Paket und alle anderen für die Installation notwendigen Dateien lesen können. Das schließt ein, dass der Benutzer da Lese-Recht benötigt wie auch, dass der Server mit der Freigabe beim Login erreichbar sein muss.
  3. Das MSI-Paket muss überhaupt eine Installation "per user" zulassen. Alle Pakete, welche fix "per machine" eingestellt haben, kommen also für die Verteilung an Benutzer schon mal gar nicht in Frage.
  4. Wenn o.g. alles gegeben ist und die Software dann trotzdem nicht installiert wird, dann sollte das Eventlog entsprechende Einträge enthalten.

E.
Bitte warten ..
Mitglied: ILeonard
10.08.2020 um 13:33 Uhr
Okay danke, habe es ausprobiert, aber das ist das gleiche wie mit der Bereitstellung der Programme, es klappt nicht, eig sollte ja bei dem User für die umgeleiteten Ordner ein grüner Punkt bei dem betreffenden Ordner auftauchen, tut er aber nicht, habe gpupdate /force gemacht und PC Neugestartet und mich neu angemeldet aber nichts ist passiert, liegt das auch wieder daran das ich es über die User und nicht über die Clients mache?
Bitte warten ..
Mitglied: c0d3.r3d
10.08.2020 um 15:15 Uhr
Kannst du bitte, damit es für jeden von uns einfacher ist deine Texte zu verstehen, mit Zeilenumbrüchen bzw. Sinnabschnitten arbeiten?

Deine Frage verstehe ich leider nicht. Aber:
  • Ist die GPO für den Nutzer in der OU zugewiesen?
  • Was sagt rsop.msc?
Bitte warten ..
Mitglied: ILeonard
10.08.2020 um 21:50 Uhr
Also, ich möchte ja das Wenn ich auf dem Tablet A eine Datei Speichere diese auf Tablet B auch direkt verfügbar ist. Dazu habe ich mir einfach mal auf youtube ein tutorial angesehen und die Schritte im Video befolgt. https://www.youtube.com/watch?v=BkJoYbrBDD4

In dem Bild sieht man die Domain Users, und die Admins und die Mitarbeiter hinter denen verstecken sich dann Benutzergruppen, in denen die Benutzer hinterlegt sind, sollte so passen oder?

also ich habe mal einen screenshot mal dran gehängt wo du siehst was dabei rauskommt wenn ich das ganze auf einem client laufen lasse. wenn ich auf schließen drücke kommt nochmal was.

wenn ich auf den clients ein gpupdate /force mache müsste ja die meldung in der Eingabeaufforderung kommen mich abzumeldern aber das passiert auch nicht.

Habe den Ordner auch so wie in dem Video freigegeben.

Grüße
screenshot (39) - Klicke auf das Bild, um es zu vergrößern
screenshot (42)_li - Klicke auf das Bild, um es zu vergrößern
screenshot (41)_li - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: jsysde
10.08.2020, aktualisiert um 21:57 Uhr
N'Abend.

Zitat von emeriks:
[...]Selbstverständlich kann man Software als MSI-Pakete auch gezielt an Benutzer verteilen.
Die Installation wird dann im User-Kontext ausgeführt, entsprechend muss der User Adminrechte auf der Maschine haben, wenn das MSI-Paket "per machine" eingetragen hat. Für eine "per user"-Installation benötigt er diese Rechte hingegen nicht, dabei wird die Software nicht nach %programfiles%, sondern ins Userprofil installiert (s. z.B. Chrome, Firefox).

Cheers,
jsysde
Bitte warten ..
Mitglied: ILeonard
10.08.2020 um 22:09 Uhr
Ah okay, aber über die Maschinen Installation ging ja ohne Probleme, was sagst du zu dem Problem bei der Ordner Umleitung?
Bitte warten ..
Mitglied: emeriks
11.08.2020 um 16:41 Uhr
Zitat von jsysde:
Die Installation wird dann im User-Kontext ausgeführt, entsprechend muss der User Adminrechte auf der Maschine haben, wenn das MSI-Paket "per machine" eingetragen hat. Für eine "per user"-Installation benötigt er diese Rechte hingegen nicht, dabei wird die Software nicht nach %programfiles%, sondern ins Userprofil installiert (s. z.B. Chrome, Firefox).
Ja sicher. Aber es macht keinen Sinn, über den Benutzer eine "per machine" MSI auszurollen, auch nicht wenn dieser Admin-Rechte hat, weil die Software ja dann nicht nur diesem Benutzer zur Verfügung steht.
Bitte warten ..
Mitglied: ILeonard
11.08.2020 um 17:24 Uhr
Das komische ist aber das bei mir über die User nichts geht, sei es Software Verteilung oder Ordner Umleitung das klappt alles nicht und ich weiß nicht woran es liegt
Bitte warten ..
Mitglied: jsysde
11.08.2020 um 19:39 Uhr
N'Abend.

Zitat von emeriks:
[...]Aber es macht keinen Sinn, über den Benutzer eine "per machine" MSI auszurollen[...]
Das ist schon klar - ich wollte ja nur darauf hinweisen, welchen Impact es hat, wenn man es trotzdem tut.

Cheers,
jsysde
Bitte warten ..
Mitglied: emeriks
12.08.2020 um 09:14 Uhr
Zitat von ILeonard:
Das komische ist aber das bei mir über die User nichts geht, sei es Software Verteilung oder Ordner Umleitung das klappt alles nicht und ich weiß nicht woran es liegt
Na, wenn beides nicht geht, dann ist es doch sehr wahrscheinlich, dass diese GPO gar nicht angewendet werden. Oder wenn doch, von einem DC geladen werden, welcher Replikationsprobleme hat, weshalb diese GPO's einen anderen Stand haben könnten, als Du denkst.
Das kann man alles überprüfen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPO User Computerconfiguration
Frage von stuckroseWindows Server1 Kommentar

Hallo, wenn in einer GPO User und Computereinstellungen entsprechend gesetzt sind, aber in der OU, worauf die GPO verlinkt ...

Windows Server
Programm über GPO installieren
Frage von MiStWindows Server6 Kommentare

Hallo, ich habe ein Programm in die GPOs eingebaut. Dieses wird auch, wenn ich auf einem Client GPUPDATE /FORCE ...

Windows Server

GPO - Programm bei der Benutzeranmeldung ausführen

gelöst Frage von Netsn00pWindows Server5 Kommentare

Hallo, ich habe eine Benutzer GPO erstellt, mit welcher bei der Benutzeranmeldung ein Programm gestartet werden soll. In diesem ...

Netzwerke

Dateifreigabe pro Programm, nicht per User

gelöst Frage von BennoNNetzwerke8 Kommentare

Hallo Zusammen In einem Firmennetzwerk mit Windows-AD habe ich ein Kundenverwaltungssysten, in welches ich auch Dateien ablegen kann. Diese ...

Windows Server

GPO auf User-OU greift nicht

gelöst Frage von eastfrisianWindows Server2 Kommentare

hey, bräuchte mal kurz eine Hilfestellung. wahrscheinlich bin ich irgendwo auf dem Holzweg, aber ich komme einfach nicht drauf. ...

Windows Server

GPO greift nicht bei jedem User

gelöst Frage von LockjawWindows Server2 Kommentare

Hallo, ich habe gerade das Problem, dass verlinkte Bilder, die bestimmte Windows-Explorer öffnen sollen, nicht so funktionieren wie sie ...

Heiß diskutierte Inhalte
Notebook & Zubehör
Macbook oder Surface Book 3?
gelöst Frage von FamousDex089Notebook & Zubehör36 Kommentare

Hallo Zusammen :-), ich bin komplett neu in der IT Admin schiene und neu in diesem Forum. Ich habe ...

Outlook & Mail
Outlook App auf Android
gelöst Frage von PeterGygerOutlook & Mail21 Kommentare

Hallo Folgende Situation: Samsung S3 Samsung S5 Mini Die Microsoft Outlook App kann nicht mehr gestartet werden. Es waren ...

Humor (lol)
So eine Art Jobangebot
Frage von Melvin.van.HorneHumor (lol)18 Kommentare

Moin, ich habe eben eine Zeit damit zugebracht eine GPO für eine Gruppe von Clients zu erstellen. Egal was ...

Switche und Hubs
Kaufberatung (10G) Switche für Unternehmensnetzwerk
Frage von ipzipzapSwitche und Hubs17 Kommentare

Moin, unsere Firma zieht um und am neu renovierten Standort muss/soll alles neu. Auf drei Etagen stehen Racks, in ...

SAN, NAS, DAS
Probleme mit der GIGABIT Leitung - Finden der Krücke - Wer ist schuld ?
gelöst Frage von daswinimramSAN, NAS, DAS16 Kommentare

Hallo Community , folgender Aufbau : "erfolgreich" umgestellt auf Gigabit Tarif am 26.09.20 Speedtests wurden von allen PCs hinter ...

Windows Server
AD (virtualisiert) und alle angeschlossenen Clients fahren ungeplant herunter
Frage von tobitobsnWindows Server16 Kommentare

Ich habe aktuell ein Problem, dass ein frisch aufgesetzer Hyper-V mit einem virtualisierten AD regelmäßig 1x die Woche herunterfährt ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT