GPO wird nicht angewendet (softwareinstallation)

it-biene
Goto Top
Hi Community,


ich habe gestern versucht eine Software über die GPO zu installieren. Wie Sie sicher ahnen, hat das nicht funktioniert.
Ich muss dazu sagen, dass ich soetwas noch nie gemacht habe, ich kann nicht aussließen, dass mir irgendein blöder Anfängerfehler unterlaufen ist.

Kurz zur Übersicht:
Wir arbeiten mit Windows 2012 R2.
Die Mitarbeiter arbeiten in Remote Desktop Sitzungen auf einem terminal Server.
Jeder Benutzer, nicht jeder Computer, soll die Software installieren.


Die Richtlinie soll für die Benutzer in zwei Gruppen gelten.
für zwei gruppen
Die Benutzer sind auch alle in den Gruppen drin, hier die Mitglieder in Gruppe 1 - stimmt soweit alles:
benutzer sind in der gruppe
Hier die Struktur:
struktur
Die Richtlinie ist aktiviert.
ist aktiviert
Die Verknüpfung ist aktiviert.
verknüpfung ist aktiviert
gpupdate habe ich gemacht. gpupdate sagt aber nicht, dass die Änderungen erst nach einem Neustart wirksam werden (siehe "gpupdate" in den Anlagen).
gpupdate
In der Ereignisanzeige steht, die Richtlinie wurde verweigert.
ereignisanzeige
In den Details steht:
gpresult /r sagt dann dasselbe.

Also ich habe keine Idee woran es liegen könnte, ich habe schon gegooglet ("gpo nicht aktiv (sicherheit)","gpo wird nicht angewendet", ...), dabei habe ich aber nichts gefunden.
Hat jemand von euch eine Idee?
Fehlen euch noch irgendwelche Informationen?

Schon mal vielen Dank an die, die ihre Zeit aufenden um zu helfen. :) face-smile


Mit besten Grüßen

IT-Biene

Content-Key: 351390

Url: https://administrator.de/contentid/351390

Ausgedruckt am: 22.05.2022 um 01:05 Uhr

Mitglied: sabines
sabines 11.10.2017 um 11:07:29 Uhr
Goto Top
Moin,

mal auf die Schnelle:
Software wird normaleweise pro Computer und nicht Benutzer verteilt.

Gruss
Mitglied: emeriks
emeriks 11.10.2017 um 11:12:12 Uhr
Goto Top
Hi,
Software wirklich per User, nicht Computer?

  • Benutzer wurde neu angemeldet, nachdem er der Gruppe hinzugefügt wurde?
  • Benutzer hat Lese-Rechte für die Quell-Dateien?
  • Die Software kann überhaupt per Benutzer installiert werden? Diese muss also nichts ändern, was man nur als Admin tun kann?
  • Unter GPO --> Sicherheit --> Delegierung: "Autentifizierte Benutzer" haben Lese-Recht für diese GPO?

E.
Mitglied: Mad-Eye
Mad-Eye 11.10.2017 um 11:12:37 Uhr
Goto Top
Hi,

erstens würde ich erstmal sabines zustimmen, was auch beachtet werden sollte und hier leider nicht ersichtlich ist:
GPOs werden vom Computerkonto gelesen, immer. Stehen noch die Authentifizierten Benutzer unter Delegierung mit Lesen drin?
Siehe auch hier

Gruß,
Mad-Eye
Mitglied: Logan000
Logan000 11.10.2017 um 15:40:51 Uhr
Goto Top
Moin Moin,

ich hätte 2 Fragen:
1. Hast du die Softwarezuweisunge in den Einstellungen der GPO unter Computer oder Benutzereinstellungen vorgenommen?
2 Wenn Du schreibst: ... soll pro Benutzer installiert werden, meinst du dann die Benutzer auf den Clients, auf den TS oder beide?

Gruß L.