Software per GPO deinstallieren nach Installation über GPO
Hallo zusammen,
wenn eine Software per GPO ausgerollt wurde und ich sie wieder löschen möchte, reicht es dann, die Richtlinie zu deaktivieren, oder muss der PC wirklich im AD verschoben werden? Kann man Alternativ auch die Richtlinie "verschieben" und auf eine OU setzen, wenn es mit dem Deaktivieren nicht klappt?
"Sie muss bereits aktiviert werden, wenn Sie die Verteilung konfigurieren. Den Haken nachträglich zu setzen, funktioniert nicht in allen Fällen. Wenn Sie nun einen Computer oder User innerhalb der AD-Struktur verschieben, so dass die erstellte Richtlinie nicht mehr greift, wird das Paket automatisch entfernt."
Gruß,
Thomas
wenn eine Software per GPO ausgerollt wurde und ich sie wieder löschen möchte, reicht es dann, die Richtlinie zu deaktivieren, oder muss der PC wirklich im AD verschoben werden? Kann man Alternativ auch die Richtlinie "verschieben" und auf eine OU setzen, wenn es mit dem Deaktivieren nicht klappt?
"Sie muss bereits aktiviert werden, wenn Sie die Verteilung konfigurieren. Den Haken nachträglich zu setzen, funktioniert nicht in allen Fällen. Wenn Sie nun einen Computer oder User innerhalb der AD-Struktur verschieben, so dass die erstellte Richtlinie nicht mehr greift, wird das Paket automatisch entfernt."
Gruß,
Thomas
Please also mark the comments that contributed to the solution of the article
Content-ID: 371957
Url: https://administrator.de/contentid/371957
Printed on: October 7, 2024 at 23:10 o'clock
7 Comments
Latest comment
Hi,
meiner Erfahrung nach wird eine Software nur dann per GPO wieder deinstalliert, wenn man die GPO nicht löscht und den GPO-Link nicht deaktiviert und in derselben GPO das MSI-Paket entfernt oder mit einer Aktualisierung ersetzt. Wenn man die GPO löscht oder den GPO-Link einfach nur deaktiviert, dann wird die Software nur dann deinstalliert, wenn in der GPO eingestellt war (zum Zeitpunkt der Installation), dass die Software beim Verlassen des GPO-Geltungsbereichs wieder entfernt werden soll.
E.
meiner Erfahrung nach wird eine Software nur dann per GPO wieder deinstalliert, wenn man die GPO nicht löscht und den GPO-Link nicht deaktiviert und in derselben GPO das MSI-Paket entfernt oder mit einer Aktualisierung ersetzt. Wenn man die GPO löscht oder den GPO-Link einfach nur deaktiviert, dann wird die Software nur dann deinstalliert, wenn in der GPO eingestellt war (zum Zeitpunkt der Installation), dass die Software beim Verlassen des GPO-Geltungsbereichs wieder entfernt werden soll.
E.
Zitat von @emeriks:
Wenn man die GPO löscht oder den GPO-Link einfach nur deaktiviert, dann wird die Software nur dann deinstalliert, wenn in der GPO eingestellt war (zum Zeitpunkt der Installation), dass die Software beim Verlassen des GPO-Geltungsbereichs wieder entfernt werden soll.
Wenn man die GPO löscht oder den GPO-Link einfach nur deaktiviert, dann wird die Software nur dann deinstalliert, wenn in der GPO eingestellt war (zum Zeitpunkt der Installation), dass die Software beim Verlassen des GPO-Geltungsbereichs wieder entfernt werden soll.
Das kann ich so nicht bestätigen, wenn ich die GPO lösche bleibt die SW installiert, zumindest habe ich das so in Erinnerung.
Ich kann das mal bein nächsten Java Update testen.
Für den TO:
Meine BP: GPO erstellen mit der Option Software beim Verlassen des GPO-Geltungsbereichs wieder entfernen.
Und bei Bedarf die Computer aus der Sicherheitsfilterung entfernen, denn wird die SW deinstalliert.
Gruss
Zitat von @sabines:
Das kann ich so nicht bestätigen, wenn ich die GPO lösche bleibt die SW installiert, zumindest habe ich das so in Erinnerung.
Ich kann das mal bein nächsten Java Update testen.
Du hast in der GPO die Option gesetzt: "Anwendung deinstallieren, wenn sie außerhalb des Verwaltungsbereichs liegt" ?Das kann ich so nicht bestätigen, wenn ich die GPO lösche bleibt die SW installiert, zumindest habe ich das so in Erinnerung.
Ich kann das mal bein nächsten Java Update testen.
Ich hab mich nie an die Softwareverteilung per GPO gewöhnen können.
Ich löse dies über ein Powershell-Startskript und Sicherheitsgruppen.
Es wird geprüft, ob der Rechner die Software benötigt (Abfrage Gruppenzugehörigkeit)
Ist der Rechner in der Gruppe drin, wird die Software installiert
Ist die Software installiert und der Rechner ist nicht in der Gruppe, wird der uninstall-string aus der Registry verwendet um die Software zu deinstallieren.
Zusätzlich dazu werden neue Versionen über Prüfungs des Registryeintrags (Displayversion glaube ich, bin grad nicht auf der Firma) überprüft und ggf. durch eine neue Version ersetzt.
Weiterhin schreibt jeder Rechner einen Eintrag in eine Logdatei, so habe ich eine gute Übersicht darüber, ob die Software installiert ist.
Ich löse dies über ein Powershell-Startskript und Sicherheitsgruppen.
Es wird geprüft, ob der Rechner die Software benötigt (Abfrage Gruppenzugehörigkeit)
Ist der Rechner in der Gruppe drin, wird die Software installiert
Ist die Software installiert und der Rechner ist nicht in der Gruppe, wird der uninstall-string aus der Registry verwendet um die Software zu deinstallieren.
Zusätzlich dazu werden neue Versionen über Prüfungs des Registryeintrags (Displayversion glaube ich, bin grad nicht auf der Firma) überprüft und ggf. durch eine neue Version ersetzt.
Weiterhin schreibt jeder Rechner einen Eintrag in eine Logdatei, so habe ich eine gute Übersicht darüber, ob die Software installiert ist.