Software Verteilung über GPO - sind meine Einstellungen korrekt?

Mitglied: ropi2011

ropi2011 (Level 1) - Jetzt verbinden

14.10.2011 um 09:20 Uhr, 4201 Aufrufe, 6 Kommentare

Guten Morgen,

meine Erfahrung mit GPOs ist noch nicht all zu groß und von daher wäre es super wenn Ihr mal einen kurzen Blick auf meine Software Verteilung werfen könntet.
Die PCs die das Update erhalten sind Windows XP mit SP2.

Ich möchte das neueste Adobe X Paket verteilen. Dazu habe ich das MSI Paket von Adobe angepasst (mit dem Adobe Customization Wizard).

Nun habe ich für die Software Verteilung eine eigene OU angelegt - Softwareinstallation
In dieser OU habe ich eine neue Gruppe angelegt "Adobe Reader X". Dieser Gruppe weise ich die Computer zu, die dieses Update erhalten sollen.
Desweiteren habe ich eine GPO "Adobe Reader X Installation" erstellt und das MSI + MST File unter Softwareinstallation eingetragen (zugewiesen).
Ebenso ist unter "Administrative Vorlagen -> System -> Anmeldung" - "Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten" ausgewählt.

Die GPO ist direkt unter die Domäne gehängt. In der GPO habe ich in der Sicherheitsfilterung die authentifizierten Benutzer entfernt und die neu erstelle Gruppe "Adode Reader X" hinzugefügt. Das hat bei einem Test PC auch super funktioniert. Allerdings möchte ich sicher gehen das ich auch alles richtig gemacht habe und nicht irgendeinen Fehler eingebaut habe.

Am Anfang hatte ich die GPO nicht direkt unter die Domäne gehängt sondern unter die OU Softwareinstallation. Das hatte aber nicht funktioniert, warum habe ich aber nicht so ganz verstanden.
Ich habe auch gerade noch mal eine neue GPO für den IE8 erstellt. Gleiches Phänomen. Wenn ich die GPO direkt an die OU Softwareinstallationen hänge, passiert nichts am Rechner. Hänge ich sie direkt unter die Domäne dann wird er auch installiert. Warum ist das so? Verstehe ich nicht so ganz, liegt das an den Filtereinstellungen die ich gesetzt habe? Andere GPOs die keine Softwareverteilung beinhalten funktionieren so einwandfrei

Wäre sehr dankbar wenn jemand dazu seine Meinung sagen könnte.
Danke und Gruß
Mitglied: Robobob
14.10.2011 um 09:38 Uhr
Hallo,

sieht im Prinzip alles ganz gut aus.
Wenn du die GPO unter der OU Softwareinstallation ausführen willst, hast du es mal mit "Erzwingen" versucht?
Die GPOs die du ganz oben "einhängst" funktionieren in der Regel daher, weil sie über die anderen drüber ziehen.
Hat ein bischen was mit Vererbung zu tun, wenn ich mich recht entsinne.


gruß
Bitte warten ..
Mitglied: ropi2011
14.10.2011 um 09:54 Uhr
Hi Robobob,

danke für deine Antwort. Werde das mit "Erzwingen" mal ausprobieren und Rückmeldung geben.

Gruß
Bitte warten ..
Mitglied: DerWoWusste
14.10.2011 um 12:33 Uhr
Dein Fehler: Du nimmst das Wort "Gruppenrichtlinie" wörtlich. GPOs wirken nicht auf Gruppen. Du musst die Policy der OU zuweisen, in der die Rechnerobjekte selbst drin sind. Willst Du es nur der einen Gruppe zuweisen, dann benutze dafür die Sicherheitsfilterung der GPO oder die des MSI-Paketes. In den beiden ACLs kann man einstellen, wer die GPO übernehmen soll bzw. wer das MSI-Paket einlesen darf.
Bitte warten ..
Mitglied: ropi2011
14.10.2011 um 13:12 Uhr
Hi DerWoWusste,

oh ok, dann lag ich da mal richtig falsch.
Das würde dann also bedeuten, entweder ich hänge die GOP der OU an, die ich damit bearbeiten möchte. Oder ich arbeite mit der Filtereinstellung wenn ich z.B. mehrere Computer oder User aus verschiedenen OUs bearbeiten möchte. Ist das soweit richtig?
Bitte warten ..
Mitglied: DerWoWusste
14.10.2011 um 14:43 Uhr
oder ich arbeite mit der Filtereinstellung wenn ich z.B. mehrere Computer oder User aus verschiedenen OUs bearbeiten möchte
Der Satz ist unverständlich für mich. Richtig wäre: Entweder Du hängst die GPO an die OU, in der die speziellen Computerobjekte liegen*, oder Du hängst sie an den Domainhead, um alle OUs zu erwischen und arbeitest dann mit der Sicherheitsfilterung.

*auch hier können natürlich weitere Computerobjekte in der OU liegen, welche die Installation nicht bekommen sollen ->dann auch hier die Sicherheitsfilterung nutzen
Bitte warten ..
Mitglied: ropi2011
14.10.2011 um 15:01 Uhr
Hi,

ja genau so meinte ich das.
Vielen vielen Dank für deine Hilfe!
Bitte warten ..
Heiß diskutierte Inhalte
Windows 10
Windows 7 pro Lizenz nutzen für Windows 10
lukas0209Vor 1 TagFrageWindows 1016 Kommentare

Hallo Community, ich versuche seit einigen Wochen unser Netzwerk von Windows Server 2008 R2 Standard auf Windows Server 2016 Essentials um, welches eine städtische ...

Microsoft
Staatsanwaltschaften verschicken Vorladungen in Sachen Windows 10 Lizenzkeys
kgbornVor 1 TagInformationMicrosoft5 Kommentare

Nur zu Info für die Käufer der eBay-Schnäppchen - neuer Fall Staatsanwaltschaften verschicken Vorladungen in Sachen Windows 10 Lizenzkeys

Windows Netzwerk
Telefone im Netzwerk bekannt machen
jannik0205Vor 1 TagFrageWindows Netzwerk13 Kommentare

Hallo Zusammen, In unserem Unternehmen gibt es eine Telefonanlage mit eigenem Telefonienetz (192.168.5.X). Schließe ich ein Telefon an eine Netzwerkdose, bekommt es vom DHCP- ...

Microsoft
Microsoft Teams - "bitte wenden Sie sich an (. . .) um Teams für "domäne" zu aktivieren" nur bei einem Benutzer
eastfrisianVor 1 TagFrageMicrosoft6 Kommentare

Hallo zusammen! Wir haben bei uns Teams als Hybridversion eingeführt (Exchange on premise, AD-Sync in die Cloud) und nutzen Teams über das basic-Abonnement. Während ...

Netzwerke
Keine Versand von Mails von der Firmen zur Privaten E-Mailadresse möglich
blaub33r3Vor 1 TagFrageNetzwerke6 Kommentare

Hallo zusammen, wieso kommt der User keine Mails mehr? Der Sender wird als Spamer betrachtet? 1. Mailing an andere Privaten Adressen / Firmen Adressen ...

Netzwerke
Netzwerklaufwerk - Nur Lesen (Streamen)
CryexXVor 1 TagFrageNetzwerke8 Kommentare

Hallo, ich hab mal ne Frage und hoffe auf Lösung. Mir schießt aktuell keine in den Kopf :( Ich möchte ein Netzlaufwerk freigeben. Auf ...

Router & Routing
Vodafone Kabel: Eigenen Router an den Kabelanschluss oder einen WLAN-Router ohne Modem hinter die Vodafone Station?
DyingWordsVor 1 TagFrageRouter & Routing6 Kommentare

Hallo zusammen, da wir demnächst in eine Wohnung mit Kabelanschluss von Vodafone einziehen werden, frage ich mich, ob es sinnvoller ist einen eigenen Router ...

Netzwerke
Multi WAN Router
JoergDittVor 1 TagFrageNetzwerke9 Kommentare

Hallo zusammen, folgende Situation wir versorgen ca 150 Refugess in einer Gemeinschaftsunterkunft mit freiem WLAN Aktuell haben wir einen Fritzrouter mit Richtantenne an einer ...