5
Software - Verteilung
Hallo Zusammen,
ich wollte in der Firma einige Tools per GPO verteilen, um mir die Lauferei zu ersparen. Allerdings schaffe ich es in meinem Testsystem nicht, eine Software-Installation zu starten.
Nach diesem Tutorial habe ich mich grundsätzlich orientiert:
http://www.gruppenrichtlinien.de/artikel/softwarezuweisung-software-im- ...
Ich habe die msi-Dateien von Adobe Reader und 7zip im sysvol-Verzeichnis hinterlegt, samt ausreichender Berechtigung(aus Verzweiflung auch Vollzugriff).
Manuelle Installation aus dem Verzeichnis funktioniert, allerdings passiert beim Neustart des PC´s nichts.
Die GPO ist auf eine OU verknüpft in der der entsprechende PC hinterlegt ist.
gpresult /r gibt aus, dass die GPO herausgefiltert wurde, weil sie leer ist.(Beim ersten Testlauf wurde sie nicht ausgefiltert, Ergebnis ist dasselbe gewesen)
gpupdate /force gibt aus, dass einige GPO´s einen Neustart erfordern, damit sie angewendet werden können.
Verwendet wird eine Domäne auf Win2K-Ebene mit Windows-Server 2008 R2 als DC und Windows 7 als Test-Rechner.
Für Tipps/Hinweise wäre ich durchaus dankbar.
Grüße,
Tiberius
ich wollte in der Firma einige Tools per GPO verteilen, um mir die Lauferei zu ersparen. Allerdings schaffe ich es in meinem Testsystem nicht, eine Software-Installation zu starten.
Nach diesem Tutorial habe ich mich grundsätzlich orientiert:
http://www.gruppenrichtlinien.de/artikel/softwarezuweisung-software-im- ...
Ich habe die msi-Dateien von Adobe Reader und 7zip im sysvol-Verzeichnis hinterlegt, samt ausreichender Berechtigung(aus Verzweiflung auch Vollzugriff).
Manuelle Installation aus dem Verzeichnis funktioniert, allerdings passiert beim Neustart des PC´s nichts.
Die GPO ist auf eine OU verknüpft in der der entsprechende PC hinterlegt ist.
gpresult /r gibt aus, dass die GPO herausgefiltert wurde, weil sie leer ist.(Beim ersten Testlauf wurde sie nicht ausgefiltert, Ergebnis ist dasselbe gewesen)
gpupdate /force gibt aus, dass einige GPO´s einen Neustart erfordern, damit sie angewendet werden können.
Verwendet wird eine Domäne auf Win2K-Ebene mit Windows-Server 2008 R2 als DC und Windows 7 als Test-Rechner.
Für Tipps/Hinweise wäre ich durchaus dankbar.
Grüße,
Tiberius
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 241456
Url: https://administrator.de/contentid/241456
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
5 Kommentare
Neuester Kommentar
Sers,
Erst mal die offensichtlichen Fragen:
Hast du auf der GPO einen WMI Filter gewählt?
Was hast du im Sicherheitskontext der GPO stehen?
Was sagt das Client Log zur GPO?
Mal einen Test am Client mit "gpupdate /force" gefahren?
Mal ganz nebenbei: Die "Idee" die Installationsroutine in, oder irgendetwas anderes als für den DC essentielles unter SYSVOL abzulegen halte ich für unbedacht, wenn nicht gar gefährlich.
Bau lieber eine neue DFS Freigabe. Non-Admins brauchen nur Leserechte. Nicht vergessen dass du eventuell auch mal GPOs hast die Software erst auf Benutzerinteraktion hin installieren.
Das DFS Verzeichnis kannst du via DFS-R problemlos synchron halten und bei Bedarf mit einer effektiven Bandbreitenbeschränkung ausstatten.
Zuletzt: Vollzugriff auf SYSVOL für alle? Ohne Worte. Der Zustand der Verzweiflung ist da schon lang passé.
Grüße,
Philip
Erst mal die offensichtlichen Fragen:
Hast du auf der GPO einen WMI Filter gewählt?
Was hast du im Sicherheitskontext der GPO stehen?
Was sagt das Client Log zur GPO?
Mal einen Test am Client mit "gpupdate /force" gefahren?
Mal ganz nebenbei: Die "Idee" die Installationsroutine in, oder irgendetwas anderes als für den DC essentielles unter SYSVOL abzulegen halte ich für unbedacht, wenn nicht gar gefährlich.
Bau lieber eine neue DFS Freigabe. Non-Admins brauchen nur Leserechte. Nicht vergessen dass du eventuell auch mal GPOs hast die Software erst auf Benutzerinteraktion hin installieren.
Das DFS Verzeichnis kannst du via DFS-R problemlos synchron halten und bei Bedarf mit einer effektiven Bandbreitenbeschränkung ausstatten.
Zuletzt: Vollzugriff auf SYSVOL für alle? Ohne Worte. Der Zustand der Verzweiflung ist da schon lang passé.
Grüße,
Philip
Moin,
Hast du auf der GPO einen WMI Filter gewählt?
-> Nope, habe eine OU gebaut, dass sollte eig. reichen(?)
Was hast du im Sicherheitskontext der GPO stehen?
->Domänencomputer, Authorisierte User, etc. mit Lesen/Ausführungsberechtigung
Was sagt das Client Log zur GPO?
->Nichts, da keine Installation begonnen wird
Mal einen Test am Client mit "gpupdate /force" gefahren?
->siehe mein erster Post-.-
Zuletzt: Vollzugriff auf SYSVOL für alle? Ohne Worte. Der Zustand der Verzweiflung ist da schon lang passé.
->Wie gesagt, Testsystem(von daher eher unbedenklich), außerdem nicht Vollzugriff aus SYSVOL, sondern auf die msi-Datei
Grüße,
Tiberius
Hast du auf der GPO einen WMI Filter gewählt?
-> Nope, habe eine OU gebaut, dass sollte eig. reichen(?)
Was hast du im Sicherheitskontext der GPO stehen?
->Domänencomputer, Authorisierte User, etc. mit Lesen/Ausführungsberechtigung
Was sagt das Client Log zur GPO?
->Nichts, da keine Installation begonnen wird
Mal einen Test am Client mit "gpupdate /force" gefahren?
->siehe mein erster Post-.-
Zuletzt: Vollzugriff auf SYSVOL für alle? Ohne Worte. Der Zustand der Verzweiflung ist da schon lang passé.
->Wie gesagt, Testsystem(von daher eher unbedenklich), außerdem nicht Vollzugriff aus SYSVOL, sondern auf die msi-Datei
Grüße,
Tiberius
Zitat von @TlBERlUS:
Hast du auf der GPO einen WMI Filter gewählt?
-> Nope, habe eine OU gebaut, dass sollte eig. reichen(?)
Jo, wenn die Zielrechner da drin sind.Hast du auf der GPO einen WMI Filter gewählt?
-> Nope, habe eine OU gebaut, dass sollte eig. reichen(?)
WMI Filter sollte nur dann verwendet werden wenn es nicht anders geht. WMI Abfragen kosten einfach zu viel Performance und damit Zeit.
Was hast du im Sicherheitskontext der GPO stehen?
->Domänencomputer, Authorisierte User, etc. mit Lesen/Ausführungsberechtigung
Authentifizierte Benutzer sollten ausreichen.->Domänencomputer, Authorisierte User, etc. mit Lesen/Ausführungsberechtigung
Was sagt das Client Log zur GPO?
->Nichts, da keine Installation begonnen wird
Die GPO wird also vom Client nicht erkannt? Unabhängig vom Inhalt?->Nichts, da keine Installation begonnen wird
eventvwr.msc --> Anwendungsprotokollen --> Microsoft --> Windows --> Group Policy --> Event ID 5313?
Mal einen Test am Client mit "gpupdate /force" gefahren?
->siehe mein erster Post-.-
Dein erster Post verweisst auf einen benötigten Neustart. Du hast leider nicht geschrieben was nach dem geforderten Neustart passiert ist.->siehe mein erster Post-.-
Warum? Softwareinstallation auf Computerebene git es nur beim Hochfahren bevor es zur Benutzeranmeldung kommen kann.
Hi.
Prüf bitte, ob die Sprache des Paketes ignoriert wird - solltest Du anhaken.
Prüf bitte, ob die Sprache des Paketes ignoriert wird - solltest Du anhaken.
Hi,
war der Part mit der Sprache und ein Fehler mit der cab-Datei.
Vielen Dank für die Hilfestellung!
Grüße,
Tiberius
war der Part mit der Sprache und ein Fehler mit der cab-Datei.
Vielen Dank für die Hilfestellung!
Grüße,
Tiberius
