Software per GPO verteilen scheitert an nicht vorhandener MSI-Datei
Hallo,
nachdem ich kürzlich mit Eurer Hilfe meine erste Gruppenrichtlinie erstellt habe, um eine Verknüpfung auf alle Rechner zu verteilen, möchte ich nun eine Software auf alle Rechner verteilen, da das neue Programm (KeePassXC) auf den meisten Rechnern sonst nicht läuft.
Dazu habe ich auf dem Server eine neue Gruppenrichtlinie angelegt. Dann wollte ich über den Gruppenrichtlinienverwaltungs-Editor unter dem Pfad "Computerkonfiguration > Richtlinien > Softwareeinstellungen > Softwareinstallation" ein neues Softwarepaket erzeugen.
Dabei muss ich dann die MSI-Datei der Software auswählen.
Es handelt sich um die "Microsoft Visual C++ 2015-2022 Redistributable (x64)".
Davon habe ich jedoch nur eine EXE-Datei und ich habe auch keine MSI-Datei im Internet gefunden.
Offenbar kann man das Softwarepaket jedoch nur mit einer MSI-Datei erzeugen... oder mache ich was falsch?
Freue mich auf Hilfe
Grüße von
Yan
nachdem ich kürzlich mit Eurer Hilfe meine erste Gruppenrichtlinie erstellt habe, um eine Verknüpfung auf alle Rechner zu verteilen, möchte ich nun eine Software auf alle Rechner verteilen, da das neue Programm (KeePassXC) auf den meisten Rechnern sonst nicht läuft.
Dazu habe ich auf dem Server eine neue Gruppenrichtlinie angelegt. Dann wollte ich über den Gruppenrichtlinienverwaltungs-Editor unter dem Pfad "Computerkonfiguration > Richtlinien > Softwareeinstellungen > Softwareinstallation" ein neues Softwarepaket erzeugen.
Dabei muss ich dann die MSI-Datei der Software auswählen.
Es handelt sich um die "Microsoft Visual C++ 2015-2022 Redistributable (x64)".
Davon habe ich jedoch nur eine EXE-Datei und ich habe auch keine MSI-Datei im Internet gefunden.
Offenbar kann man das Softwarepaket jedoch nur mit einer MSI-Datei erzeugen... oder mache ich was falsch?
Freue mich auf Hilfe
Grüße von
Yan
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 62902004139
Url: https://administrator.de/contentid/62902004139
Ausgedruckt am: 01.11.2024 um 02:11 Uhr
24 Kommentare
Neuester Kommentar
Hi,
entweder selbst eine MSi erzeugen, oder beim Hersteller erfragen, ob und wie mit der Exe eine unbeaufsichtigte Installation geht (Kommandozeilenparameter oder Konfigurationsdatei). Damit dann ein Script bauen und dieses als Startup-Script ausführen lassen (statt "Software").
Tipp:
Nicht selten entpacken Exe erst eine MSI, um diese dann zu starten ...
entweder selbst eine MSi erzeugen, oder beim Hersteller erfragen, ob und wie mit der Exe eine unbeaufsichtigte Installation geht (Kommandozeilenparameter oder Konfigurationsdatei). Damit dann ein Script bauen und dieses als Startup-Script ausführen lassen (statt "Software").
Tipp:
Nicht selten entpacken Exe erst eine MSI, um diese dann zu starten ...
softwareverteilung per gpo ist kein guter rat, probiers mal damit:
https://emcosoftware.com/remote-installer
https://emcosoftware.com/remote-installer
Du kannst per GPO ein Computer Start Script laufen lassen.
Da eine .bat starten und dort machen was du willst....
Läuft dann im System Kontext also Computerkonto, das share wenn du irgendwo zugreifst muss also so berechtigt sein das die Computerkonten zugreifen können.
Ist aber halt nicht die klassische art per GPO zu installieren die dir vorschwebte.
anmerkung das script sollte so inteligent sein das es selbst feststellt das die SW drauf ist und exitet ohne dauernd zu versuchen das zeug 100 mal zu installieren
Da eine .bat starten und dort machen was du willst....
Läuft dann im System Kontext also Computerkonto, das share wenn du irgendwo zugreifst muss also so berechtigt sein das die Computerkonten zugreifen können.
Ist aber halt nicht die klassische art per GPO zu installieren die dir vorschwebte.
anmerkung das script sollte so inteligent sein das es selbst feststellt das die SW drauf ist und exitet ohne dauernd zu versuchen das zeug 100 mal zu installieren
GPO sorgt bloß dafür, dass der Computer das MSI-Paket installiert. Was dann dabei passiert, hängt ganz allein vom MSI-Paket ab.
Das Packet muss also eins sein, welches ohne jede notwendige Benutzereingabe durchläuft. Weiterhin muss es eins sein, welches nicht explizit auf "per user" eingestellt ist.
Wie es sich verhält, wenn die Software bereits installiert ist, hängt ganz allein von den Einstellungen im Paket ab. MSIexec prüft nur die Update-GUID und die Versionsnummer im Paket und vergleicht diese mit denen der ggf. bereits installierten Version. Da Du das Paket selbst gebaut hast, fällt das natürlich aus.
Es hängt jetzt auch davon ab, wie das MSI-Paket genau gebaut wurde. Ob bei Installation bloß die EXE ausgepackt und gestartet wird (was ich vermute), oder ob die Exe vorher extrahiert und die extrahierten Dateien einzeln in das MSI verpackt wurden.
Oder ganz kurz gesagt: Probiere es aus und teile es uns doch bitte mit.
Das Packet muss also eins sein, welches ohne jede notwendige Benutzereingabe durchläuft. Weiterhin muss es eins sein, welches nicht explizit auf "per user" eingestellt ist.
Wie es sich verhält, wenn die Software bereits installiert ist, hängt ganz allein von den Einstellungen im Paket ab. MSIexec prüft nur die Update-GUID und die Versionsnummer im Paket und vergleicht diese mit denen der ggf. bereits installierten Version. Da Du das Paket selbst gebaut hast, fällt das natürlich aus.
Es hängt jetzt auch davon ab, wie das MSI-Paket genau gebaut wurde. Ob bei Installation bloß die EXE ausgepackt und gestartet wird (was ich vermute), oder ob die Exe vorher extrahiert und die extrahierten Dateien einzeln in das MSI verpackt wurden.
Oder ganz kurz gesagt: Probiere es aus und teile es uns doch bitte mit.
MSI sind schön und tun auch was sie sollen.
Alternativ kann man Software auch via Script installieren:
https://community.chocolatey.org/packages/vcredist140
Choco in den Startscripten und fertig. Eine Alternative. Gerade wenn man sonst viele EXE Quellen "umschreiben" müsste oder es um kleinere Programme geht.
MSI Installation mit Hashprüfung ist natürlich auch Bestand von choco Installationsscripten.
https://learn.microsoft.com/de-de/windows/package-manager/winget/
Ist das MS Gegenstück dazu. Kleiner Glaubenskrieg, was nun schöner ist. Da auch MS auf ähnliches setzt, lohnt sich ein Blick über GPO + MSI. Wobei man GPOs immer gebrauchen kann....
Alternativ kann man Software auch via Script installieren:
https://community.chocolatey.org/packages/vcredist140
Choco in den Startscripten und fertig. Eine Alternative. Gerade wenn man sonst viele EXE Quellen "umschreiben" müsste oder es um kleinere Programme geht.
MSI Installation mit Hashprüfung ist natürlich auch Bestand von choco Installationsscripten.
https://learn.microsoft.com/de-de/windows/package-manager/winget/
Ist das MS Gegenstück dazu. Kleiner Glaubenskrieg, was nun schöner ist. Da auch MS auf ähnliches setzt, lohnt sich ein Blick über GPO + MSI. Wobei man GPOs immer gebrauchen kann....
Naja erstmal können GPOs ausgewertet werden.
gpresult
Anmeldung sonst sauber? Temp. Profil?
https://answers.microsoft.com/en-us/windows/forum/all/windows-temporary- ...
Sind so die ersten Dinge die man rasch nachsehen kann.
gpresult
Anmeldung sonst sauber? Temp. Profil?
https://answers.microsoft.com/en-us/windows/forum/all/windows-temporary- ...
Sind so die ersten Dinge die man rasch nachsehen kann.
Zitat von @Yan2021:
Ja, dieser Rechner war immer angemeldet und die Kollegin ist schon seit mehr als 20 Jahren hier in Arbeit.
Ja, dieser Rechner war immer angemeldet und die Kollegin ist schon seit mehr als 20 Jahren hier in Arbeit.
Öhm....mal das absolut Komische beiseite....
Grob gesagt: GPOs werden angewendet, wenn sich der User neu anmeldet. Heißt, ein Anmeldevorgang ist notwendig, sofern man nicht mit gpupdate arbeitet.
Zitat von @kpunkt:
Grob gesagt: GPOs werden angewendet, wenn sich der User neu anmeldet. Heißt, ein Anmeldevorgang ist notwendig, sofern man nicht mit gpupdate arbeitet.
Es gibt auch ohne manuelles Gpupdate regelmäßige, automatische Aktualisierungen. Standardmäßig alle 90-120 min.Grob gesagt: GPOs werden angewendet, wenn sich der User neu anmeldet. Heißt, ein Anmeldevorgang ist notwendig, sofern man nicht mit gpupdate arbeitet.
Allerdings gelten diese nicht für die Ausführung von Scripten oder zugewiesener MSI-Pakete. Aber für Benutzer nur veröffentlichte MSI-Pakete werden schon aktualisiert.
Ja, das habe ich nicht ausgeschlossen.