11
Software via GPO ausrollen
Hallo zusammen,
obwohl die Anleitungen alle recht simpel gehalten sind, will sich meine Software nicht auf den Testgeräten installieren. Ich verstehe einfach nicht warum. Netzlaufwerke mappen funktioniert z.B. einwandfrei
Habe eine OU erstellt und Nutzer hineingezogen, eine GPO erstellt und das entsprechende MSI Paket eingetragen und die PC's neugestartet. Teilweise lädt Windows10 ewig, nachdem ich das Passwort eingegeben habe, installiert aber nichts.
Die Datei war ursprünglich eine .exe, die ich mit einem MSI Wrapper "verpackt" habe.
Ich habe versucht über Scripte die Software zu installieren, diese werden aber nicht ausgeführt.
Gibt es Gründe aus denen ein, dem Anschein nach so einfacher, Prozess einfach nicht laufen will? Ich versuche es jetzt seit zwei Tagen und trete nur auf der Stelle. Es ist zum verrückt werden.
obwohl die Anleitungen alle recht simpel gehalten sind, will sich meine Software nicht auf den Testgeräten installieren. Ich verstehe einfach nicht warum. Netzlaufwerke mappen funktioniert z.B. einwandfrei
Habe eine OU erstellt und Nutzer hineingezogen, eine GPO erstellt und das entsprechende MSI Paket eingetragen und die PC's neugestartet. Teilweise lädt Windows10 ewig, nachdem ich das Passwort eingegeben habe, installiert aber nichts.
Die Datei war ursprünglich eine .exe, die ich mit einem MSI Wrapper "verpackt" habe.
Ich habe versucht über Scripte die Software zu installieren, diese werden aber nicht ausgeführt.
Gibt es Gründe aus denen ein, dem Anschein nach so einfacher, Prozess einfach nicht laufen will? Ich versuche es jetzt seit zwei Tagen und trete nur auf der Stelle. Es ist zum verrückt werden.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5986852513
Url: https://administrator.de/contentid/5986852513
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
11 Kommentare
Neuester Kommentar
Moin,
generell sollte dir das Eventlog Auskunft geben was bei den GPOs/Installationen schiefläuft. Zusätzlich kannst du evtl. beim Installer auch noch eine Logging-Funktion aktivieren
1. muss das beim Hochfahren passieren, NICHT beim Anmelden (es sei denn die User haben Admin-Rechte)
2. muss das Computer-Konto (oder "Jeder") zumindest Leserechte auf das Script und den Installer haben
3. muss du alle Netzwerk-Pfade als UNC angeben, da das ja im Computer-und nicht im User-Kontext läuft.
lg,
Slainte
generell sollte dir das Eventlog Auskunft geben was bei den GPOs/Installationen schiefläuft. Zusätzlich kannst du evtl. beim Installer auch noch eine Logging-Funktion aktivieren
GPO erstellt und das entsprechende MSI Paket eingetragen
wie/wo genau hast du das "eingetragen"?Ich habe versucht über Scripte die Software zu installieren, diese werden aber nicht ausgeführt
Wenn du per Script installierst....1. muss das beim Hochfahren passieren, NICHT beim Anmelden (es sei denn die User haben Admin-Rechte)
2. muss das Computer-Konto (oder "Jeder") zumindest Leserechte auf das Script und den Installer haben
3. muss du alle Netzwerk-Pfade als UNC angeben, da das ja im Computer-und nicht im User-Kontext läuft.
lg,
Slainte
2
Guten Morgen
Da sehe ich schon mal ein Problem. GPO mit "Nutzern" und dann Softwareinstallation? -> Erstelle die GPO auf einer OU, in der die Computer liegen und füge dann die Softwareinstallation in der Computerrichtlinie hinzu.
Das Dein selbst gebautes Paket funktionsfähig ist, wirst Du ja sicherlich getestet haben!?
Gruß
Zitat von @KernPhysik:
Habe eine OU erstellt und Nutzer hineingezogen, eine GPO erstellt und das entsprechende MSI Paket eingetragen
Habe eine OU erstellt und Nutzer hineingezogen, eine GPO erstellt und das entsprechende MSI Paket eingetragen
Da sehe ich schon mal ein Problem. GPO mit "Nutzern" und dann Softwareinstallation? -> Erstelle die GPO auf einer OU, in der die Computer liegen und füge dann die Softwareinstallation in der Computerrichtlinie hinzu.
Das Dein selbst gebautes Paket funktionsfähig ist, wirst Du ja sicherlich getestet haben!?
Gruß
Ich habe das Gefühl, es liegt am Installer bzw. einem Schritt darin. Wenn der erste Teil der Installation durchgelaufen ist, erscheint folgende Anfrage: Continue...siehe Bild. Klickt man auf "Fertigstellen" öffnet sich ein weiterer Ladebalken, der, sobald vollständig, verschwindet. Die Software ist nun erfolgreich installiert.
wie/wo genau hast du das "eingetragen"?
Benutzerkonfig - Richtl - Softwareeinst . Siehe Screenshot
Das Loginscript hat kann von "Jeder" gelesen und ausgeführt werden. Ich habe extra einen -n 10 Ping und eine Pause eingebaut, um zu sehen, ob es überhaupt ausgeführt wird....Wird es nicht.
Wie bekomme ich es denn hin, dass das Script überhaupt erstmal ausgeführt wird. Wenn das schon nicht hinhaut, spielt der Inhalt schließlich keine große Rolle...
Das Script ist als Anmeldescript eingebunden. Siehe Screenshot 2.
Es hieß seitens Hersteller, dass es genügen würde, ein einfaches " /s " hinter die exe zu setzen, um die Installation im Hintergrund auszuführen. RunAs sollte da es vom System ausgeführt wird, nicht notwendig sein.
Aktuell sieht mein Script so aus:
ping 127.0.0.1 -n 10
pause
\\srv01\software-deploy\IKOfficeRuntimeInstaller.exe /s
Ist es evtl einfach falsch?
Da sehe ich schon mal ein Problem. GPO mit "Nutzern" und dann Softwareinstallation? -> Erstelle die GPO auf einer OU, in der die Computer liegen und füge dann die Softwareinstallation in der Computerrichtlinie hinzu.
Die Nutzer haben teilweise sehr variable Arbeitsplätze. Demnach muss die Installation pro Nutzer und nicht pro Computer erfolgen. (Außer das geht nicht anderweitig)
Aktuell ist die GPO für eine OU aktiv, die ich für Testzwecke eingerichtet habe. Der Plan war alle Mitarbeiter, die die Software nutzen sollen, in eine untergeordnete OU zu schieben, für die die GPO greift.
Das Dein selbst gebautes Paket funktionsfähig ist, wirst Du ja sicherlich getestet haben!?
Führe ich das Paket regulär aus, läuft es durch und installiert die Software erfolgreich.
wie/wo genau hast du das "eingetragen"?
Benutzerkonfig - Richtl - Softwareeinst . Siehe Screenshot
Das Loginscript hat kann von "Jeder" gelesen und ausgeführt werden. Ich habe extra einen -n 10 Ping und eine Pause eingebaut, um zu sehen, ob es überhaupt ausgeführt wird....Wird es nicht.
Wie bekomme ich es denn hin, dass das Script überhaupt erstmal ausgeführt wird. Wenn das schon nicht hinhaut, spielt der Inhalt schließlich keine große Rolle...
Das Script ist als Anmeldescript eingebunden. Siehe Screenshot 2.
Es hieß seitens Hersteller, dass es genügen würde, ein einfaches " /s " hinter die exe zu setzen, um die Installation im Hintergrund auszuführen. RunAs sollte da es vom System ausgeführt wird, nicht notwendig sein.
Aktuell sieht mein Script so aus:
ping 127.0.0.1 -n 10
pause
\\srv01\software-deploy\IKOfficeRuntimeInstaller.exe /s
Ist es evtl einfach falsch?
Da sehe ich schon mal ein Problem. GPO mit "Nutzern" und dann Softwareinstallation? -> Erstelle die GPO auf einer OU, in der die Computer liegen und füge dann die Softwareinstallation in der Computerrichtlinie hinzu.
Die Nutzer haben teilweise sehr variable Arbeitsplätze. Demnach muss die Installation pro Nutzer und nicht pro Computer erfolgen. (Außer das geht nicht anderweitig)
Aktuell ist die GPO für eine OU aktiv, die ich für Testzwecke eingerichtet habe. Der Plan war alle Mitarbeiter, die die Software nutzen sollen, in eine untergeordnete OU zu schieben, für die die GPO greift.
Das Dein selbst gebautes Paket funktionsfähig ist, wirst Du ja sicherlich getestet haben!?
Führe ich das Paket regulär aus, läuft es durch und installiert die Software erfolgreich.
Ich persönlich finde die Installation beim Herunterfahren zuverlässiger, Win10 und 11 brauchen je nach Einstellung etwas länger bis die Netzwerkverbindungen bestehen und wen nnach dem Einloggen erst noch eine VPN Verbindung aufgebaut werden muss, dann funktioniert es oft auch nicht. Ausserdem ist es den meisten Usern egal wie lange etwas zu herunterfahren braucht, beim Hochfahren muss es immer schnell gehen :D
Direkt die MSI in einer GPO funktioniert oft auch nicht so ganz, selbst wenn der Hersteller die Switches deutlich dokumentiert hat kann es vorkommen, das ein Silentinstall dann doch irgendwo einen Klick braucht.
MSI hat allerdings den Vorteil das die Versionierung einfacher ist. Ich weiss allerdings nicht ob einfach eine EXE in eine MSI umwrappen wirklich so ohne weiteres eine echte MSI ersetzt
, ein Script hat den Vorteil das man wenigstens etwas basteln kann was ein Log erstellt und dies dann auch irgendwo ablegen kann (Share auf einen Fileserver)
Direkt die MSI in einer GPO funktioniert oft auch nicht so ganz, selbst wenn der Hersteller die Switches deutlich dokumentiert hat kann es vorkommen, das ein Silentinstall dann doch irgendwo einen Klick braucht.
MSI hat allerdings den Vorteil das die Versionierung einfacher ist. Ich weiss allerdings nicht ob einfach eine EXE in eine MSI umwrappen wirklich so ohne weiteres eine echte MSI ersetzt
, ein Script hat den Vorteil das man wenigstens etwas basteln kann was ein Log erstellt und dies dann auch irgendwo ablegen kann (Share auf einen Fileserver)
Das "Zuweisen" auf User-Level geht mEn nur mit "echten" MSI Paketen. Mit durch Wrappern umgewandelte EXE Files waren hier schon immer problematisch.
Ansonsten, siehe den Part meiner vorherigen Antwort den du ignoriert hast.
Ansonsten, siehe den Part meiner vorherigen Antwort den du ignoriert hast.
Zitat von @SlainteMhath:
Das "Zuweisen" auf User-Level geht mEn nur mit "echten" MSI Paketen. Mit durch Wrappern umgewandelte EXE Files waren hier schon immer problematisch.
Ansonsten, siehe den Part meiner vorherigen Antwort den du ignoriert hast.
Das "Zuweisen" auf User-Level geht mEn nur mit "echten" MSI Paketen. Mit durch Wrappern umgewandelte EXE Files waren hier schon immer problematisch.
Ansonsten, siehe den Part meiner vorherigen Antwort den du ignoriert hast.
Ich werde daraus leider noch nicht 100%ig schlau..
1. muss das beim Hochfahren passieren, NICHT beim Anmelden (es sei denn die User haben Admin-Rechte)
Einerseits brauche ich dafür eine Netzwerkverbindung, andererseits baut sich diese erst auf, wenn Windows läuft?
Wie lasse ich denn ein Script bereits beim hochfahren ausführen?
2. muss das Computer-Konto (oder "Jeder") zumindest Leserechte auf das Script und den Installer haben
3. muss du alle Netzwerk-Pfade als UNC angeben, da das ja im Computer-und nicht im User-Kontext läuft.
Darauf bin ich doch eingegangen. Die Pfade sind als UNC eingetragen, wie auf den Screenshots zu sehen ist.
@WoenK0:
Wie baue ich denn ein Script, das erfolgreich eine .exe Datei ausführt?
Wie baue ich denn ein Script, das erfolgreich eine .exe Datei ausführt?
Es gibt so viele verschiedene Wege und Anleitungen und KEINE funktioniert. Das kann es doch einfach nicht sein.
Oweia, wenn du die Anleitungen genauso "aufmerksam" liest wie die Antworten hier..,. ok lass mich das für dich nochmal aufberreiten:
ERSTENS:
generell sollte dir das Eventlog Auskunft geben was bei den GPOs/Installationen schiefläuft.
ZWEITENS:
Zusätzlich kannst du evtl. beim Installer auch noch eine Logging-Funktion aktivieren
Uff. Dir ist klar, das ein Computer der Mitglied einer Domäne ist, sich bereits BEVOR der User irgendwas drücken kann mit seinem Computerkonto beim DC authentifiziet um Zugriff auf Ressourcen zu erhalten?
ERSTENS:
generell sollte dir das Eventlog Auskunft geben was bei den GPOs/Installationen schiefläuft.
ZWEITENS:
Zusätzlich kannst du evtl. beim Installer auch noch eine Logging-Funktion aktivieren
Einerseits brauche ich dafür eine Netzwerkverbindung, andererseits baut sich diese erst auf, wenn Windows läuft?
Wie lasse ich denn ein Script bereits beim hochfahren ausführen?
Wie lasse ich denn ein Script bereits beim hochfahren ausführen?
Uff. Dir ist klar, das ein Computer der Mitglied einer Domäne ist, sich bereits BEVOR der User irgendwas drücken kann mit seinem Computerkonto beim DC authentifiziet um Zugriff auf Ressourcen zu erhalten?
Zitat von @KernPhysik:
@WoenK0:
Wie baue ich denn ein Script, das erfolgreich eine .exe Datei ausführt?
@WoenK0:
Wie baue ich denn ein Script, das erfolgreich eine .exe Datei ausführt?
Das kommt auf die Vorlieben drauf an :D
Ich persönlich vermeide Powershell und machs über cmd :D
Ein Skript ist im grossen ganzen ja nichts anderes als wenn du etwas manuell machen würdest.
Ich kopiere die Datei erst mal lokal in einen Ordner (c:\tmp\ ) auf den Client, dadurch vermeidet man schon eventuell den Fehler das man UNC Pfade braucht.
Also in etwa so:
@echo off
copy \\fileserver\install\123. exe c:\tmp\123.exe
Start c:\tmp\123.exe
Müssen halt zusätzlich wahrscheinlich noch die die Schalter für den Silent Install angegeben werden, falls das Program so etwas unterstützt,
Und eigentlich nicht soo schwer...ja gibt viele Wege, jeder macht es ein bischen anders, aber nachdem es hier wohl kaum um 2-3 Rechner geht muss man da auch etwas Zeit investieren.
Kannst du die Datei über cmd installieren ohne das ein Fenster aufgeht und du etwas bestätigen musst ?
Warum gibt es vom Hersteller keine msi ?
Moin (nochmal...)
1. Kontrolle des eireignisprotokolls
2. wenn Du Software als Benutzerrichtlinie verteilst wird sie nicht installiert. Nur bereitgestellt. Schaue also mal unter Systemsteuerung -> Programme -> "Programm vom Netzwerk installieren", ob dort was zu sehen ist.
Gruß
1. Kontrolle des eireignisprotokolls
2. wenn Du Software als Benutzerrichtlinie verteilst wird sie nicht installiert. Nur bereitgestellt. Schaue also mal unter Systemsteuerung -> Programme -> "Programm vom Netzwerk installieren", ob dort was zu sehen ist.
Gruß
