thomas2
Goto Top

Software per GPO deinstallieren nach Installation über GPO

Hallo zusammen,

wenn eine Software per GPO ausgerollt wurde und ich sie wieder löschen möchte, reicht es dann, die Richtlinie zu deaktivieren, oder muss der PC wirklich im AD verschoben werden? Kann man Alternativ auch die Richtlinie "verschieben" und auf eine OU setzen, wenn es mit dem Deaktivieren nicht klappt?

"Sie muss bereits aktiviert werden, wenn Sie die Verteilung konfigurieren. Den Haken nachträglich zu setzen, funktioniert nicht in allen Fällen. Wenn Sie nun einen Computer oder User innerhalb der AD-Struktur verschieben, so dass die erstellte Richtlinie nicht mehr greift, wird das Paket automatisch entfernt."


Gruß,
Thomas

Content-ID: 371957

Url: https://administrator.de/contentid/371957

Printed on: October 7, 2024 at 23:10 o'clock

chgorges
chgorges Apr 23, 2018 at 14:18:15 (UTC)
Goto Top
Wenn du in den Installations-GPOs mit der Sicherheitsfilterung arbeitest, musst du dem PC nur die entsprechende AD-Gruppe wegnehmen und nicht im AD umherschieben.
emeriks
emeriks Apr 23, 2018 at 14:18:41 (UTC)
Goto Top
Hi,
meiner Erfahrung nach wird eine Software nur dann per GPO wieder deinstalliert, wenn man die GPO nicht löscht und den GPO-Link nicht deaktiviert und in derselben GPO das MSI-Paket entfernt oder mit einer Aktualisierung ersetzt. Wenn man die GPO löscht oder den GPO-Link einfach nur deaktiviert, dann wird die Software nur dann deinstalliert, wenn in der GPO eingestellt war (zum Zeitpunkt der Installation), dass die Software beim Verlassen des GPO-Geltungsbereichs wieder entfernt werden soll.

E.
GrueneSosseMitSpeck
GrueneSosseMitSpeck Apr 23, 2018 at 15:44:13 (UTC)
Goto Top
für diese Untiefen der Softwarepflege würde ich richtige Tools nehmen... muß ja nicht gleich ein Sccm sein..
sabines
sabines Apr 24, 2018 at 05:35:59 (UTC)
Goto Top
Zitat von @emeriks:

Wenn man die GPO löscht oder den GPO-Link einfach nur deaktiviert, dann wird die Software nur dann deinstalliert, wenn in der GPO eingestellt war (zum Zeitpunkt der Installation), dass die Software beim Verlassen des GPO-Geltungsbereichs wieder entfernt werden soll.


Das kann ich so nicht bestätigen, wenn ich die GPO lösche bleibt die SW installiert, zumindest habe ich das so in Erinnerung.
Ich kann das mal bein nächsten Java Update testen. face-wink

Für den TO:
Meine BP: GPO erstellen mit der Option Software beim Verlassen des GPO-Geltungsbereichs wieder entfernen.
Und bei Bedarf die Computer aus der Sicherheitsfilterung entfernen, denn wird die SW deinstalliert.

Gruss
emeriks
emeriks Apr 24, 2018 updated at 06:46:17 (UTC)
Goto Top
Zitat von @sabines:
Das kann ich so nicht bestätigen, wenn ich die GPO lösche bleibt die SW installiert, zumindest habe ich das so in Erinnerung.
Ich kann das mal bein nächsten Java Update testen. face-wink
Du hast in der GPO die Option gesetzt: "Anwendung deinstallieren, wenn sie außerhalb des Verwaltungsbereichs liegt" ?
sabines
sabines Apr 24, 2018 at 11:15:05 (UTC)
Goto Top
Jepp.
Knorkator
Knorkator Apr 24, 2018 at 20:26:07 (UTC)
Goto Top
Ich hab mich nie an die Softwareverteilung per GPO gewöhnen können.

Ich löse dies über ein Powershell-Startskript und Sicherheitsgruppen.

Es wird geprüft, ob der Rechner die Software benötigt (Abfrage Gruppenzugehörigkeit)
Ist der Rechner in der Gruppe drin, wird die Software installiert
Ist die Software installiert und der Rechner ist nicht in der Gruppe, wird der uninstall-string aus der Registry verwendet um die Software zu deinstallieren.

Zusätzlich dazu werden neue Versionen über Prüfungs des Registryeintrags (Displayversion glaube ich, bin grad nicht auf der Firma) überprüft und ggf. durch eine neue Version ersetzt.
Weiterhin schreibt jeder Rechner einen Eintrag in eine Logdatei, so habe ich eine gute Übersicht darüber, ob die Software installiert ist.