15
GPO zum Deinstallieren von Office Update wird nicht ausgeführt
Hallo zusammen,
nach langem Hin und Her habe ich durch gestern auch durch administrator.de folgenden Befehl als Batch Datei rausgefunden, um das berüchtigte Office Update KB3203467 per Befehl zu deinstallieren.
Dieses wollte ich per Gruppenrichtlinie (angelegt im NETLOGON Verzeichnis als batch) an die komplette Domäne verteilen.
Also Computerrichtlinie erstellt, bei Starten den Pfad zur Batch angegeben und die GPO mit der Domäne verknüpft. (unten steht Authentifizierte Benutzer habe an den Delegierungen nichts geändert)
Soweit so gut. Jetzt passiert bei den einzelnen Usern aber garnichts. Weder wird das Update ausgeführt noch erhalte ich über gpresult /h die Computer GPO.
Irgendjemand eine Idee woran das liegen könnte?
nach langem Hin und Her habe ich durch gestern auch durch administrator.de folgenden Befehl als Batch Datei rausgefunden, um das berüchtigte Office Update KB3203467 per Befehl zu deinstallieren.
Dieses wollte ich per Gruppenrichtlinie (angelegt im NETLOGON Verzeichnis als batch) an die komplette Domäne verteilen.
Also Computerrichtlinie erstellt, bei Starten den Pfad zur Batch angegeben und die GPO mit der Domäne verknüpft. (unten steht Authentifizierte Benutzer habe an den Delegierungen nichts geändert)
Soweit so gut. Jetzt passiert bei den einzelnen Usern aber garnichts. Weder wird das Update ausgeführt noch erhalte ich über gpresult /h die Computer GPO.
Irgendjemand eine Idee woran das liegen könnte?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 341325
Url: https://administrator.de/contentid/341325
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
15 Kommentare
Neuester Kommentar
Hi,
na bei Usern sowieso nicht. Du hast es doch als Startup-Script eingetragen. Also musst Du den Computer neu starten.
E.
na bei Usern sowieso nicht. Du hast es doch als Startup-Script eingetragen. Also musst Du den Computer neu starten.
E.
Hi emeriks,
schon unzählige Male neu gestarten. Oder kann es sein dass es über gpresult garnicht angezeigt wird, wenn es ein Startskript ist?
schon unzählige Male neu gestarten. Oder kann es sein dass es über gpresult garnicht angezeigt wird, wenn es ein Startskript ist?
Moin,
doch die werden angezeigt, wenn das cmd als Admin ausgeführt wird.
Fastboot bei W10 mal deaktiviert und W10 richtig neu starten?
Gruss
doch die werden angezeigt, wenn das cmd als Admin ausgeführt wird.
Fastboot bei W10 mal deaktiviert und W10 richtig neu starten?
Gruss
Oder kann es sein dass es über gpresult garnicht angezeigt wird, wenn es ein Startskript ist?
Nein, kann nicht sein.Als Administrator ausführen
gpupdate
gpresult /rDiese GPO muss beim GPresult unter "Computer" auftauchen. Entweder als angewendete oder als abgelehnte GPO. Wenn abgelehnt, dann steht da, warum abgelehnt.
Wenn sie dort nicht auftauch, dann ist sie nicht im Vererbungspfad des Computer-Objekts. Also entweder ist der Computer in einer anderen Domäne oder irgendwo ist an einer OU die Vererbung blockiert.
doch die werden angezeigt, wenn das cmd als Admin ausgeführt wird.
Fastboot bei W10 mal deaktiviert und W10 richtig neu starten?
Dass es ein Win10 ist, steht nirgends. Fastboot bei W10 mal deaktiviert und W10 richtig neu starten?
Zitat von @emeriks:
doch die werden angezeigt, wenn das cmd als Admin ausgeführt wird.
Fastboot bei W10 mal deaktiviert und W10 richtig neu starten?
Dass es ein Win10 ist, steht nirgends. Fastboot bei W10 mal deaktiviert und W10 richtig neu starten?
Na klar doch, in meiner Glaskugel 2.0 und in seinem anderen Post auf den er sich bezieht.
Ganz schön clever was, bei der Hitze
)
Es ist Windows 10. Nachdem ich cmd dann als Admin ausgeführt habe wurde es auch angezeigt.
Was mich noch interessieren würde:
Muss die Batch direkt in NETLOGON liegen oder geht auch ein Unterordner (so war es nämlich die ganze Zeit)?
Ist es egal ob ich die Richtlinie das auf dem DC1 oder DC2 einstelle?
Gruß
Was mich noch interessieren würde:
Muss die Batch direkt in NETLOGON liegen oder geht auch ein Unterordner (so war es nämlich die ganze Zeit)?
Ist es egal ob ich die Richtlinie das auf dem DC1 oder DC2 einstelle?
Gruß
Hallo,
Gruß,
Peter
Zitat von @lordofremixes:
Muss die Batch direkt in NETLOGON liegen oder geht auch ein Unterordner (so war es nämlich die ganze Zeit)?
Sie kann auch auf deine Server in Kanada liegen, dein Client muss nur drankommen und die auch Lesen dürfen. Somit kannst du die hinlegen wo du willst. Bedenke: dein Client muss drankommen und Lesen dürfen.Muss die Batch direkt in NETLOGON liegen oder geht auch ein Unterordner (so war es nämlich die ganze Zeit)?
Ist es egal ob ich die Richtlinie das auf dem DC1 oder DC2 einstelle?
Ob die auf DC1 oder DC2 erstellt wird ist wurscht, wichtig ist das die korrekt Repliziert wird und von dein Client auch da gefunden wird wo du die ablegst und von dort Lesen darf.Gruß,
Peter
Das Script kann zwar liegen, wo es will, wie @Pjordorf schon schreibt, es ist aber zu empfehlen, dieses direkt "in" der GPO zu speichern, also in deren Dateipfade im SYSVOL, weil dann für das Script dieselben Bearbeitungsrechte gelten, wie für die GPO selbst. Wenn Du es "sonstwo" ablegst, könnte das Script u.U. von jemanden verändert werden, der diese GPO eigentlich nicht beeinflussen (ändern) dürfen soll. Dann würde die GPO u.U. nicht (mehr) das machen, wie es vom Autor der GPO vorgesehen ist/war.
macht Sinn. Vielen Dank.
Leider wird das Update trotz angezeigter:
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Default Domain Policy
--> removekb
Richtlinien der lokalen Gruppe
nicht gelöscht. Wenn ich es lokal ausführe kommt die Meldung "Dass momentan bereits eine Installation durchgeführt wird"
Wenn ich dann im Taskmanager alle MSIEXEC Prozesse beende und das Script dann manuell ausführe, läuft es durch..
Irgendjemand eine Idee, wie das Script endlich mal die Updates deinstalliert und das zuverlässig?
(Vielleicht erst kill msiexec und dann wait und dann ausführen?)
Momentan sieht es so aus:
msiexec /package {90140000-0012-0000-0000-0000000FF1CE} MSIPATCHREMOVE={70DAB69D-244C-403A-9C0F-CB7748CD2991} /qb /norestart
Bitte nochmal dringendst um Hilfe
Leider wird das Update trotz angezeigter:
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Default Domain Policy
--> removekb
Richtlinien der lokalen Gruppe
nicht gelöscht. Wenn ich es lokal ausführe kommt die Meldung "Dass momentan bereits eine Installation durchgeführt wird"
Wenn ich dann im Taskmanager alle MSIEXEC Prozesse beende und das Script dann manuell ausführe, läuft es durch..
Irgendjemand eine Idee, wie das Script endlich mal die Updates deinstalliert und das zuverlässig?
(Vielleicht erst kill msiexec und dann wait und dann ausführen?)
Momentan sieht es so aus:
msiexec /package {90140000-0012-0000-0000-0000000FF1CE} MSIPATCHREMOVE={70DAB69D-244C-403A-9C0F-CB7748CD2991} /qb /norestart
Bitte nochmal dringendst um Hilfe
macht Sinn. Vielen Dank.
Leider wird das Update trotz angezeigter:
Angewendete Gruppenrichtlinienobjekte
Default Domain Policy
--> removekb
Richtlinien der lokalen Gruppe
nicht gelöscht. Wenn ich es lokal ausführe kommt die Meldung "Dass momentan bereits eine Installation durchgeführt wird"
Wenn ich dann im Taskmanager alle MSIEXEC Prozesse beende und das Script dann manuell ausführe, läuft es durch..
Irgendjemand eine Idee, wie das Script endlich mal die Updates deinstalliert und das zuverlässig?
(Vielleicht erst kill msiexec und dann wait und dann ausführen?)
Momentan sieht es so aus:
msiexec /package {90140000-0012-0000-0000-0000000FF1CE} MSIPATCHREMOVE={70DAB69D-244C-403A-9C0F-CB7748CD2991} /qb /norestart
Bitte nochmal dringendst um Hilfe
Leider wird das Update trotz angezeigter:
Angewendete Gruppenrichtlinienobjekte
Default Domain Policy
--> removekb
Richtlinien der lokalen Gruppe
nicht gelöscht. Wenn ich es lokal ausführe kommt die Meldung "Dass momentan bereits eine Installation durchgeführt wird"
Wenn ich dann im Taskmanager alle MSIEXEC Prozesse beende und das Script dann manuell ausführe, läuft es durch..
Irgendjemand eine Idee, wie das Script endlich mal die Updates deinstalliert und das zuverlässig?
(Vielleicht erst kill msiexec und dann wait und dann ausführen?)
Momentan sieht es so aus:
msiexec /package {90140000-0012-0000-0000-0000000FF1CE} MSIPATCHREMOVE={70DAB69D-244C-403A-9C0F-CB7748CD2991} /qb /norestart
Bitte nochmal dringendst um Hilfe
Hallo,
Warum deine Antwort 2 mal? Du darfst einmal löschen
Gruß,
Peter
Warum deine Antwort 2 mal? Du darfst einmal löschen
Leider wird das Update trotz angezeigter:
Trotz angezeigter WAS?Default Domain Policy
Hast du dies in deiner Default Domain Policy (DDP) rein gebastelt? Keine gute Idee. Die sollte eher nicht angefasst werden.nicht gelöscht.
Dann musst du schauen welche Meldungen kommen oder warum es nicht geht.Wenn ich es lokal ausführe kommt die Meldung
Dann wird es auch im Benutzerkontext ausgeführt, nicht als Maschine...."Dass momentan bereits eine Installation durchgeführt wird"
Und? Stimmt das?Wenn ich dann im Taskmanager alle MSIEXEC Prozesse beende und das Script dann manuell ausführe, läuft es durch..
Ein Rechner neustart sollte hier für klare Verhältnisse sorgen, und notfalls alle GPOs ausschalten welche evtl hinderlich sind. Nicht das andere GPOs versuchen was zu installieren...Irgendjemand eine Idee, wie das Script endlich mal die Updates deinstalliert und das zuverlässig?
Was steht in dein geheimes Skript denn überhaupt drin?Momentan sieht es so aus:
Was sieht so aus?Bitte nochmal dringendst um Hilfe
Wenns dringend ist, deinen Systembetreuer oder deinen Dienstleister deines Vertrauens beauftragen.Gruß,
Peter
Hallo Peter,
sorry wegen Mehrfachthreads. Neustart bringt nix. Das Script wird einfach nicht richtig abgearbeitet, obwohl alles richtig eingestellt ist.
Deshalb brauch ich folgenden Ablauf als batch:
Kill alle MSIEXEC Tasks auch von System und AUTHORITÄT
warte 5 Sekunden danach
Kill Outlook Prozesse
warte 5 Sekunden danach
msiexec /package {90140000-0012-0000-0000-0000000FF1CE} MSIPATCHREMOVE={70DAB69D-244C-403A-9C0F-CB7748CD2991} /qb
Das wird doch jemand hinbekommen?
sorry wegen Mehrfachthreads. Neustart bringt nix. Das Script wird einfach nicht richtig abgearbeitet, obwohl alles richtig eingestellt ist.
Deshalb brauch ich folgenden Ablauf als batch:
Kill alle MSIEXEC Tasks auch von System und AUTHORITÄT
warte 5 Sekunden danach
Kill Outlook Prozesse
warte 5 Sekunden danach
msiexec /package {90140000-0012-0000-0000-0000000FF1CE} MSIPATCHREMOVE={70DAB69D-244C-403A-9C0F-CB7748CD2991} /qb
Das wird doch jemand hinbekommen?
Hallo,
Nach dem Neustarten sind deine unzähligen MSIEXECs wieder alle am laufen?
Skripts sind sichtbar beim ausführen?
Mal nur dein Code und Pause eingebaut damit du in ruhe siehst was passiert?
Wer oder was startet denn die ganzen MSIEXECs dort?
An allen Rechner das gleiche Verhalten?
Die MSIEXECs laufen ja nicht von alleine los, ausser die sollen was tun nach einem Reboot...
Oder sind diese MSIEXECs keine MSIEXECs ((Viren, Trojaner, usw.)?
https://social.technet.microsoft.com/Forums/en-US/670bcd8d-a4ee-4d2f-b2d ...
Gruß,
Peter
Nach dem Neustarten sind deine unzähligen MSIEXECs wieder alle am laufen?
Das Script wird einfach nicht richtig abgearbeitet, obwohl alles richtig eingestellt ist.
Wirklich richtig oder wird es wegen abhängigkeiten oder andere Instanzen nicht ausgeführt?Skripts sind sichtbar beim ausführen?
Mal nur dein Code und Pause eingebaut damit du in ruhe siehst was passiert?
msiexec /package {90140000-0012-0000-0000-0000000FF1CE} MSIPATCHREMOVE={70DAB69D-244C-403A-9C0F-CB7748CD2991} /qb
PauseWer oder was startet denn die ganzen MSIEXECs dort?
An allen Rechner das gleiche Verhalten?
Die MSIEXECs laufen ja nicht von alleine los, ausser die sollen was tun nach einem Reboot...
Oder sind diese MSIEXECs keine MSIEXECs ((Viren, Trojaner, usw.)?
https://social.technet.microsoft.com/Forums/en-US/670bcd8d-a4ee-4d2f-b2d ...
Gruß,
Peter
Hallo Pjordorf,
ich habe den Fehler gefunden. Unglaublich wie banal der eigentlich war.
Der Parameter /qb hat mir alles mir mit msiexec prozessen vollgesaut, dieser besagt ja auch dass eine (einfache) Benutzeraktion nötig ist.
mit /quiet statt /qb läuft es durch.
Komisch nur dass das niemand aufgefallen ist wenn es um eine maschinengesteuerte GPO geht.
Dennoch danke.
PS: Wie kann ich den letzen Beitrag von mir löschen?
ich habe den Fehler gefunden. Unglaublich wie banal der eigentlich war.
Der Parameter /qb hat mir alles mir mit msiexec prozessen vollgesaut, dieser besagt ja auch dass eine (einfache) Benutzeraktion nötig ist.
mit /quiet statt /qb läuft es durch.
Komisch nur dass das niemand aufgefallen ist wenn es um eine maschinengesteuerte GPO geht.
Dennoch danke.
PS: Wie kann ich den letzen Beitrag von mir löschen?
