Software - Verteilung
Hallo Zusammen,
ich wollte in der Firma einige Tools per GPO verteilen, um mir die Lauferei zu ersparen. Allerdings schaffe ich es in meinem Testsystem nicht, eine Software-Installation zu starten.
Nach diesem Tutorial habe ich mich grundsätzlich orientiert:
http://www.gruppenrichtlinien.de/artikel/softwarezuweisung-software-im- ...
Ich habe die msi-Dateien von Adobe Reader und 7zip im sysvol-Verzeichnis hinterlegt, samt ausreichender Berechtigung(aus Verzweiflung auch Vollzugriff).
Manuelle Installation aus dem Verzeichnis funktioniert, allerdings passiert beim Neustart des PC´s nichts.
Die GPO ist auf eine OU verknüpft in der der entsprechende PC hinterlegt ist.
gpresult /r gibt aus, dass die GPO herausgefiltert wurde, weil sie leer ist.(Beim ersten Testlauf wurde sie nicht ausgefiltert, Ergebnis ist dasselbe gewesen)
gpupdate /force gibt aus, dass einige GPO´s einen Neustart erfordern, damit sie angewendet werden können.
Verwendet wird eine Domäne auf Win2K-Ebene mit Windows-Server 2008 R2 als DC und Windows 7 als Test-Rechner.
Für Tipps/Hinweise wäre ich durchaus dankbar.
Grüße,
Tiberius
ich wollte in der Firma einige Tools per GPO verteilen, um mir die Lauferei zu ersparen. Allerdings schaffe ich es in meinem Testsystem nicht, eine Software-Installation zu starten.
Nach diesem Tutorial habe ich mich grundsätzlich orientiert:
http://www.gruppenrichtlinien.de/artikel/softwarezuweisung-software-im- ...
Ich habe die msi-Dateien von Adobe Reader und 7zip im sysvol-Verzeichnis hinterlegt, samt ausreichender Berechtigung(aus Verzweiflung auch Vollzugriff).
Manuelle Installation aus dem Verzeichnis funktioniert, allerdings passiert beim Neustart des PC´s nichts.
Die GPO ist auf eine OU verknüpft in der der entsprechende PC hinterlegt ist.
gpresult /r gibt aus, dass die GPO herausgefiltert wurde, weil sie leer ist.(Beim ersten Testlauf wurde sie nicht ausgefiltert, Ergebnis ist dasselbe gewesen)
gpupdate /force gibt aus, dass einige GPO´s einen Neustart erfordern, damit sie angewendet werden können.
Verwendet wird eine Domäne auf Win2K-Ebene mit Windows-Server 2008 R2 als DC und Windows 7 als Test-Rechner.
Für Tipps/Hinweise wäre ich durchaus dankbar.
Grüße,
Tiberius
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 241456
Url: https://administrator.de/forum/software-verteilung-241456.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
5 Kommentare
Neuester Kommentar
Sers,
Erst mal die offensichtlichen Fragen:
Hast du auf der GPO einen WMI Filter gewählt?
Was hast du im Sicherheitskontext der GPO stehen?
Was sagt das Client Log zur GPO?
Mal einen Test am Client mit "gpupdate /force" gefahren?
Mal ganz nebenbei: Die "Idee" die Installationsroutine in, oder irgendetwas anderes als für den DC essentielles unter SYSVOL abzulegen halte ich für unbedacht, wenn nicht gar gefährlich.
Bau lieber eine neue DFS Freigabe. Non-Admins brauchen nur Leserechte. Nicht vergessen dass du eventuell auch mal GPOs hast die Software erst auf Benutzerinteraktion hin installieren.
Das DFS Verzeichnis kannst du via DFS-R problemlos synchron halten und bei Bedarf mit einer effektiven Bandbreitenbeschränkung ausstatten.
Zuletzt: Vollzugriff auf SYSVOL für alle? Ohne Worte. Der Zustand der Verzweiflung ist da schon lang passé.
Grüße,
Philip
Erst mal die offensichtlichen Fragen:
Hast du auf der GPO einen WMI Filter gewählt?
Was hast du im Sicherheitskontext der GPO stehen?
Was sagt das Client Log zur GPO?
Mal einen Test am Client mit "gpupdate /force" gefahren?
Mal ganz nebenbei: Die "Idee" die Installationsroutine in, oder irgendetwas anderes als für den DC essentielles unter SYSVOL abzulegen halte ich für unbedacht, wenn nicht gar gefährlich.
Bau lieber eine neue DFS Freigabe. Non-Admins brauchen nur Leserechte. Nicht vergessen dass du eventuell auch mal GPOs hast die Software erst auf Benutzerinteraktion hin installieren.
Das DFS Verzeichnis kannst du via DFS-R problemlos synchron halten und bei Bedarf mit einer effektiven Bandbreitenbeschränkung ausstatten.
Zuletzt: Vollzugriff auf SYSVOL für alle? Ohne Worte. Der Zustand der Verzweiflung ist da schon lang passé.
Grüße,
Philip
Zitat von @TlBERlUS:
Hast du auf der GPO einen WMI Filter gewählt?
-> Nope, habe eine OU gebaut, dass sollte eig. reichen(?)
Jo, wenn die Zielrechner da drin sind.Hast du auf der GPO einen WMI Filter gewählt?
-> Nope, habe eine OU gebaut, dass sollte eig. reichen(?)
WMI Filter sollte nur dann verwendet werden wenn es nicht anders geht. WMI Abfragen kosten einfach zu viel Performance und damit Zeit.
Was hast du im Sicherheitskontext der GPO stehen?
->Domänencomputer, Authorisierte User, etc. mit Lesen/Ausführungsberechtigung
Authentifizierte Benutzer sollten ausreichen.->Domänencomputer, Authorisierte User, etc. mit Lesen/Ausführungsberechtigung
Was sagt das Client Log zur GPO?
->Nichts, da keine Installation begonnen wird
Die GPO wird also vom Client nicht erkannt? Unabhängig vom Inhalt?->Nichts, da keine Installation begonnen wird
eventvwr.msc --> Anwendungsprotokollen --> Microsoft --> Windows --> Group Policy --> Event ID 5313?
Mal einen Test am Client mit "gpupdate /force" gefahren?
->siehe mein erster Post-.-
Dein erster Post verweisst auf einen benötigten Neustart. Du hast leider nicht geschrieben was nach dem geforderten Neustart passiert ist.->siehe mein erster Post-.-
Warum? Softwareinstallation auf Computerebene git es nur beim Hochfahren bevor es zur Benutzeranmeldung kommen kann.