12
Problem bei Softwareverteilung per GPO
Hallo zusammen,
ich wollte einmal fragen, ob von euch schon mal wer das Problem hatte, das die Software nicht deinstalliert wird wenn sich ein User anmeldet der nicht auf die GPO berechtigt ist.
Ich habe mir gerade nochmal ein neues Lab aufgesetzt. DC Server 2016 und PC WIN 10. Hab eine Benutzer GPO für den User Test in der OU IT erstellt und (Firefox, Chrome und 7Zip) per MSI Paket zugewiesen.
Melde ich mich jetzt mit einen anderen User an oder verschiebe den User aus der OU werden die Browser nicht entfernt. (7zip funktioniert einwandfrei)
Hatte das Problem schon mal jemand?
LG Patrick
ich wollte einmal fragen, ob von euch schon mal wer das Problem hatte, das die Software nicht deinstalliert wird wenn sich ein User anmeldet der nicht auf die GPO berechtigt ist.
Ich habe mir gerade nochmal ein neues Lab aufgesetzt. DC Server 2016 und PC WIN 10. Hab eine Benutzer GPO für den User Test in der OU IT erstellt und (Firefox, Chrome und 7Zip) per MSI Paket zugewiesen.
Melde ich mich jetzt mit einen anderen User an oder verschiebe den User aus der OU werden die Browser nicht entfernt. (7zip funktioniert einwandfrei)
Hatte das Problem schon mal jemand?
LG Patrick
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 425865
Url: https://administrator.de/contentid/425865
Ausgedruckt am: 25.11.2024 um 22:11 Uhr
12 Kommentare
Neuester Kommentar
Du würdest den Rechner ganz schön zu-müllen, wenn Du bei jeder Anmeldung Programme uminstallierst. Vor allem sind dann alle Deine Browser Plugins weg, wenn sich zwischendurch ein anderer angemeldet hat, das Deinen Browser deinstalliert hat, weil er einen anderen Browser benutzt. Auch dauert dann die Anmeldung ewig, wenn der User wechselt. Ich würde sie grundsätzlich nur einmal installieren (GPO an den Rechner binden) und dem User seinen bevorzugten Brower als Standard deklarieren (GPO an den User binden). Wenn Du wirklich was absichtlich deinstallieren willst, mach es mit einer eigenen GPO, die Du einmalig an die Rechner bindest (nicht an die User). Dafür gibt es in den GPOs die Optionen installieren, aktualisieren und löschen.
Moin,
die GPO zur Software Installation ist normalerweise per PC und nicht per User. Somit kann sich auch Lieschen Müller anmelden und die Software bleibt.
Gruß
Looser
die GPO zur Software Installation ist normalerweise per PC und nicht per User. Somit kann sich auch Lieschen Müller anmelden und die Software bleibt.
Gruß
Looser
Guten Morgen,
danke für euer Feedback.
Ich möchte hier jetzt nicht diskutieren, ob das überhaupt Sinn ergibt. Ich möchte wissen, wo das Problem ist das es mit 7zip funktioniert aber mit Browsern zb nicht. Die Richtlinie PC bezogen zu machen ändert an dem Problem nichts.
Oder ich stelle die Frage anders.
Wie würdet ihr ohne zusätzliche Software unterschiedlichen User unterschiedliche Software zur Verfügung stellen?
danke für euer Feedback.
Ich möchte hier jetzt nicht diskutieren, ob das überhaupt Sinn ergibt. Ich möchte wissen, wo das Problem ist das es mit 7zip funktioniert aber mit Browsern zb nicht. Die Richtlinie PC bezogen zu machen ändert an dem Problem nichts.
Oder ich stelle die Frage anders.
Wie würdet ihr ohne zusätzliche Software unterschiedlichen User unterschiedliche Software zur Verfügung stellen?
Wie würdet ihr ohne zusätzliche Software unterschiedlichen User unterschiedliche Software zur Verfügung stellen?
Kommt auf die Software an. Wenn die Software die Möglichkeit bietet, Userzugriffe zu steuern, dann über die Software selber (machen wir so).
Ansonsten ist immer die Frage, was daran schlimm ist, wenn Standard-Programme, wie Browser, 7zip, etc für jeden zur Verfügung steht.
Wie gesagt es geht überhaupt nicht über die Sinnhaftigkeit von der Software. Mir geht es rein um das Technische.
Wieso funktioniert das nicht mit jeder Software. Was muss man beachten.
Wieso funktioniert das nicht mit jeder Software. Was muss man beachten.
Hi,
wenn man per GPO Software per Benutzer installieren will, dann müssen die MSI-Pakete auch so eingestellt sein, dass sie per User installieren und nicht per Maschine. Bei den meisten ist standardmäßig letzteres eingestellt.
Weiterhin muss man beim Hinzufügen des MSI-Pakets zur GPO angegeben, dass beim "Verlassen des Verwaltungsbereichs" (sinngemäß, so ähnlich) wieder deinstalliert werden soll. Dies geht aber bloß, wenn man die Software per Computer verteilt.
E.
wenn man per GPO Software per Benutzer installieren will, dann müssen die MSI-Pakete auch so eingestellt sein, dass sie per User installieren und nicht per Maschine. Bei den meisten ist standardmäßig letzteres eingestellt.
Weiterhin muss man beim Hinzufügen des MSI-Pakets zur GPO angegeben, dass beim "Verlassen des Verwaltungsbereichs" (sinngemäß, so ähnlich) wieder deinstalliert werden soll. Dies geht aber bloß, wenn man die Software per Computer verteilt.
E.
Hallo,
ich würde Software ausschließlich auf der Maschine installieren und nicht für die User. Userbezogene Softwareverteilung macht meiner Meinung nach nur Sinn, wenn man dem User etwas speziell mitgeben möchte, wie z.B. beim Mailstore Outlook Plugin.
FG
Mav
ich würde Software ausschließlich auf der Maschine installieren und nicht für die User. Userbezogene Softwareverteilung macht meiner Meinung nach nur Sinn, wenn man dem User etwas speziell mitgeben möchte, wie z.B. beim Mailstore Outlook Plugin.
FG
Mav
Userbezogene Softwareverteilung macht meiner Meinung nach nur Sinn, wenn man dem User etwas speziell mitgeben möchte, wie z.B. beim Mailstore Outlook Plugin.
Selbst diese Plugins verteilen wir auf alle PCs. Hier wird der Zugriff ja über den Server gestattet oder eben nicht.
Hallo emeriks,
danke für deine Feedback. Mit dem kann ich schon was anfangen ;)
Wie kann ich einstellen das die MSI-Pakete per User Installiert werden?
Ja das "Verlassen des Verwaltungsbereichs" (sinngemäß, so ähnlich) hab ich gesetzt.
Aber wieso soll das nur per Computer gehen. In meinen Test funktioniert es ja perfekt mi 7zip. Und wenn es nicht funktioniert wieso sollte es dann das Feld geben.
LG
danke für deine Feedback. Mit dem kann ich schon was anfangen ;)
Wie kann ich einstellen das die MSI-Pakete per User Installiert werden?
Ja das "Verlassen des Verwaltungsbereichs" (sinngemäß, so ähnlich) hab ich gesetzt.
Aber wieso soll das nur per Computer gehen. In meinen Test funktioniert es ja perfekt mi 7zip. Und wenn es nicht funktioniert wieso sollte es dann das Feld geben.
LG
Zitat von @Patrick41194:
Aber wieso soll das nur per Computer gehen. In meinen Test funktioniert es ja perfekt mi 7zip. Und wenn es nicht funktioniert wieso sollte es dann das Feld geben.
Das sollte auch per User gehen, aber nur wenn die GPO mal wirkt und mal nicht. Und das macht nur SinnAber wieso soll das nur per Computer gehen. In meinen Test funktioniert es ja perfekt mi 7zip. Und wenn es nicht funktioniert wieso sollte es dann das Feld geben.
- wenn der Benutzer an mehreren Computern arbeitet und ein Raoming Profile hat und an diesen Computern Loopback "ersetzen" gilt
- wenn der Benutzer an einem mobilen Computer arbeitet und dieser die AD-Standorte wechselt und die GPO per Standort verlinkt ist
Wie kann ich einstellen das die MSI-Pakete per User Installiert werden?
Entweder "beim Bauen" der Pakete oder nachträglich editieren. z.B. mit dem guten alten Orca.Property "ALLUSERS" muss dann auf "0" gesetzt werden.
Zitat von @emeriks:
Das sollte auch per User gehen, aber nur wenn die GPO mal wirkt und mal nicht. Und das macht nur Sinn
Das sollte auch per User gehen, aber nur wenn die GPO mal wirkt und mal nicht. Und das macht nur Sinn
Das hab ich ja Simuliert indem ich mich mit einen anderen User angemeldet habe oder den User aus der OU verschoben habe.
Aber wenn du recht hast wird das Problem sein das er die Browser nicht per User installiert. Und 7Zip automatisch beim benutzer installiert wird.
Zitat von @Patrick41194:
Aber wenn du recht hast wird das Problem sein das er die Browser nicht per User installiert. Und 7Zip automatisch beim benutzer installiert wird.
Höchstwahrscheinlich.Aber wenn du recht hast wird das Problem sein das er die Browser nicht per User installiert. Und 7Zip automatisch beim benutzer installiert wird.
