MSI per GPO verteilen ohne anschließendes gpupdate force
Hallo Leute,
ich habe soeben in einer TEstumgebung versucht den Google Chrome per GPO zu installieren.
Ich habe einen Ordner erstellt, diesen freigegeben und dort mein MSI abgelegt.
Dann habe ich eine Gruppenrichtlinie erstellt und der unter Computerkonfiguratin -Richtlinien Software ein neues Packet erstellt welches zugewiesen ist.
So nun wenn ich den Client neustarte oder was auch immer passiert noch gar nichts. Erst wenn ich gpupdate /force eingebe, dann wird die Software installiert.
Die Richtlinie ist aber aktiv, denn die Konfiguration die ich in der Richtlinie für den Chrome zuweise ist aktiv.
Mache ich was falsch oder muss ich im Loginscript ein gpupdate /force /boot /logoff eintragen, damit voll automatisch passiert.
Vielen Dank im Voraus
Gruß Eddie
ich habe soeben in einer TEstumgebung versucht den Google Chrome per GPO zu installieren.
Ich habe einen Ordner erstellt, diesen freigegeben und dort mein MSI abgelegt.
Dann habe ich eine Gruppenrichtlinie erstellt und der unter Computerkonfiguratin -Richtlinien Software ein neues Packet erstellt welches zugewiesen ist.
So nun wenn ich den Client neustarte oder was auch immer passiert noch gar nichts. Erst wenn ich gpupdate /force eingebe, dann wird die Software installiert.
Die Richtlinie ist aber aktiv, denn die Konfiguration die ich in der Richtlinie für den Chrome zuweise ist aktiv.
Mache ich was falsch oder muss ich im Loginscript ein gpupdate /force /boot /logoff eintragen, damit voll automatisch passiert.
Vielen Dank im Voraus
Gruß Eddie
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 188297
Url: https://administrator.de/forum/msi-per-gpo-verteilen-ohne-anschliessendes-gpupdate-force-188297.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
3 Kommentare
Neuester Kommentar
Es kann schonmal einige Zeit dauern, bis es funktioniert.
Du musst bedenken, dass erstmal die Gruppenrichtlinien zwischen den Domänencontrollern abgeglichen werden müssen. Das kann je nach eingestellter Zeit schon etwas dauern.
Dann dauert es nochmal einige Zeit, bis die Gruppenrichtlinie an den Client weitergegeben wird. Mit etwas Pech müsstest du hier 4h warten, was der Standardwert ist.
Sobald der Client die Gruppenrichtlinie bekommen hat, wartet der Client auf den nächsten Neustart. Die Installation läuft nämlich immer bevor sich irgendein Benutzer anmeldet, wenn die Computereinstellungen beim Hochfahren übernommen werden.
Ich mach es immer so, dass ich meine Pakete nachmittags teste und die mit Gewalt auf meinen Client schmeiße, wenns dann passt, geb ich die Richtlinie für alle frei und spätestens zwei Tage später haben es dann alle aufm Rechner.
Das Active Directory mit allen seinen Anhängseln ist halt so gebaut, dass es für große Systeme funktioniert. Man kann es auch so einstellen, dass es mit Gewalt alles sofort verteilt und übernimmt, aber dann wirst do größere Probleme bekommen, u.a. auch mit deinen Benutzern.
Dass du hier was von Testumgebung geschrieben hast, habe ich zur Kenntnis genommen.
Du musst bedenken, dass erstmal die Gruppenrichtlinien zwischen den Domänencontrollern abgeglichen werden müssen. Das kann je nach eingestellter Zeit schon etwas dauern.
Dann dauert es nochmal einige Zeit, bis die Gruppenrichtlinie an den Client weitergegeben wird. Mit etwas Pech müsstest du hier 4h warten, was der Standardwert ist.
Sobald der Client die Gruppenrichtlinie bekommen hat, wartet der Client auf den nächsten Neustart. Die Installation läuft nämlich immer bevor sich irgendein Benutzer anmeldet, wenn die Computereinstellungen beim Hochfahren übernommen werden.
Ich mach es immer so, dass ich meine Pakete nachmittags teste und die mit Gewalt auf meinen Client schmeiße, wenns dann passt, geb ich die Richtlinie für alle frei und spätestens zwei Tage später haben es dann alle aufm Rechner.
Das Active Directory mit allen seinen Anhängseln ist halt so gebaut, dass es für große Systeme funktioniert. Man kann es auch so einstellen, dass es mit Gewalt alles sofort verteilt und übernimmt, aber dann wirst do größere Probleme bekommen, u.a. auch mit deinen Benutzern.
Dass du hier was von Testumgebung geschrieben hast, habe ich zur Kenntnis genommen.
Moin.
Es läuft so: Clients fahren hoch und bemerken die neue Policy erst nach dem Hochfahren, setzen aber einen Marker, dass die Policy beim nächsten Mal angewendet wird. Somit glücken Softwareinstallationen erst beim zweiten Hochfaren.*
Dagegen hilft, das feature "fast logon optimization" abzuschalten, welches dies verursacht. Dazu setzt man folgende Policy: ComputerConfiguration/AdmTemplates/System/Logon/AlwaysWaitForTheNetwork (="...immer auf das Netzwerk warten") auf enabled. Nachdem dies übernommen wurde (Achtung: auch dies wird logischerweise einmalig evtl. erst beim übernächsten Start angewendet), wird Software immer bereits beim nächsten Start installiert.
*Ausnahme: vor dem nächsten Hochfahren hat bereits ein GPO-Backgroundrefresh stattgefunden.
Es läuft so: Clients fahren hoch und bemerken die neue Policy erst nach dem Hochfahren, setzen aber einen Marker, dass die Policy beim nächsten Mal angewendet wird. Somit glücken Softwareinstallationen erst beim zweiten Hochfaren.*
Dagegen hilft, das feature "fast logon optimization" abzuschalten, welches dies verursacht. Dazu setzt man folgende Policy: ComputerConfiguration/AdmTemplates/System/Logon/AlwaysWaitForTheNetwork (="...immer auf das Netzwerk warten") auf enabled. Nachdem dies übernommen wurde (Achtung: auch dies wird logischerweise einmalig evtl. erst beim übernächsten Start angewendet), wird Software immer bereits beim nächsten Start installiert.
*Ausnahme: vor dem nächsten Hochfahren hat bereits ein GPO-Backgroundrefresh stattgefunden.