Software via GPO ausrollen
Hallo zusammen,
obwohl die Anleitungen alle recht simpel gehalten sind, will sich meine Software nicht auf den Testgeräten installieren. Ich verstehe einfach nicht warum. Netzlaufwerke mappen funktioniert z.B. einwandfrei
Habe eine OU erstellt und Nutzer hineingezogen, eine GPO erstellt und das entsprechende MSI Paket eingetragen und die PC's neugestartet. Teilweise lädt Windows10 ewig, nachdem ich das Passwort eingegeben habe, installiert aber nichts.
Die Datei war ursprünglich eine .exe, die ich mit einem MSI Wrapper "verpackt" habe.
Ich habe versucht über Scripte die Software zu installieren, diese werden aber nicht ausgeführt.
Gibt es Gründe aus denen ein, dem Anschein nach so einfacher, Prozess einfach nicht laufen will? Ich versuche es jetzt seit zwei Tagen und trete nur auf der Stelle. Es ist zum verrückt werden.
obwohl die Anleitungen alle recht simpel gehalten sind, will sich meine Software nicht auf den Testgeräten installieren. Ich verstehe einfach nicht warum. Netzlaufwerke mappen funktioniert z.B. einwandfrei
Habe eine OU erstellt und Nutzer hineingezogen, eine GPO erstellt und das entsprechende MSI Paket eingetragen und die PC's neugestartet. Teilweise lädt Windows10 ewig, nachdem ich das Passwort eingegeben habe, installiert aber nichts.
Die Datei war ursprünglich eine .exe, die ich mit einem MSI Wrapper "verpackt" habe.
Ich habe versucht über Scripte die Software zu installieren, diese werden aber nicht ausgeführt.
Gibt es Gründe aus denen ein, dem Anschein nach so einfacher, Prozess einfach nicht laufen will? Ich versuche es jetzt seit zwei Tagen und trete nur auf der Stelle. Es ist zum verrückt werden.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5986852513
Url: https://administrator.de/forum/software-via-gpo-ausrollen-5986852513.html
Ausgedruckt am: 22.12.2024 um 22:12 Uhr
11 Kommentare
Neuester Kommentar
Moin,
generell sollte dir das Eventlog Auskunft geben was bei den GPOs/Installationen schiefläuft. Zusätzlich kannst du evtl. beim Installer auch noch eine Logging-Funktion aktivieren
1. muss das beim Hochfahren passieren, NICHT beim Anmelden (es sei denn die User haben Admin-Rechte)
2. muss das Computer-Konto (oder "Jeder") zumindest Leserechte auf das Script und den Installer haben
3. muss du alle Netzwerk-Pfade als UNC angeben, da das ja im Computer-und nicht im User-Kontext läuft.
lg,
Slainte
generell sollte dir das Eventlog Auskunft geben was bei den GPOs/Installationen schiefläuft. Zusätzlich kannst du evtl. beim Installer auch noch eine Logging-Funktion aktivieren
GPO erstellt und das entsprechende MSI Paket eingetragen
wie/wo genau hast du das "eingetragen"?Ich habe versucht über Scripte die Software zu installieren, diese werden aber nicht ausgeführt
Wenn du per Script installierst....1. muss das beim Hochfahren passieren, NICHT beim Anmelden (es sei denn die User haben Admin-Rechte)
2. muss das Computer-Konto (oder "Jeder") zumindest Leserechte auf das Script und den Installer haben
3. muss du alle Netzwerk-Pfade als UNC angeben, da das ja im Computer-und nicht im User-Kontext läuft.
lg,
Slainte
Guten Morgen
Da sehe ich schon mal ein Problem. GPO mit "Nutzern" und dann Softwareinstallation? -> Erstelle die GPO auf einer OU, in der die Computer liegen und füge dann die Softwareinstallation in der Computerrichtlinie hinzu.
Das Dein selbst gebautes Paket funktionsfähig ist, wirst Du ja sicherlich getestet haben!?
Gruß
Zitat von @KernPhysik:
Habe eine OU erstellt und Nutzer hineingezogen, eine GPO erstellt und das entsprechende MSI Paket eingetragen
Habe eine OU erstellt und Nutzer hineingezogen, eine GPO erstellt und das entsprechende MSI Paket eingetragen
Da sehe ich schon mal ein Problem. GPO mit "Nutzern" und dann Softwareinstallation? -> Erstelle die GPO auf einer OU, in der die Computer liegen und füge dann die Softwareinstallation in der Computerrichtlinie hinzu.
Das Dein selbst gebautes Paket funktionsfähig ist, wirst Du ja sicherlich getestet haben!?
Gruß
Ich persönlich finde die Installation beim Herunterfahren zuverlässiger, Win10 und 11 brauchen je nach Einstellung etwas länger bis die Netzwerkverbindungen bestehen und wen nnach dem Einloggen erst noch eine VPN Verbindung aufgebaut werden muss, dann funktioniert es oft auch nicht. Ausserdem ist es den meisten Usern egal wie lange etwas zu herunterfahren braucht, beim Hochfahren muss es immer schnell gehen :D
Direkt die MSI in einer GPO funktioniert oft auch nicht so ganz, selbst wenn der Hersteller die Switches deutlich dokumentiert hat kann es vorkommen, das ein Silentinstall dann doch irgendwo einen Klick braucht.
MSI hat allerdings den Vorteil das die Versionierung einfacher ist. Ich weiss allerdings nicht ob einfach eine EXE in eine MSI umwrappen wirklich so ohne weiteres eine echte MSI ersetzt
, ein Script hat den Vorteil das man wenigstens etwas basteln kann was ein Log erstellt und dies dann auch irgendwo ablegen kann (Share auf einen Fileserver)
Direkt die MSI in einer GPO funktioniert oft auch nicht so ganz, selbst wenn der Hersteller die Switches deutlich dokumentiert hat kann es vorkommen, das ein Silentinstall dann doch irgendwo einen Klick braucht.
MSI hat allerdings den Vorteil das die Versionierung einfacher ist. Ich weiss allerdings nicht ob einfach eine EXE in eine MSI umwrappen wirklich so ohne weiteres eine echte MSI ersetzt
, ein Script hat den Vorteil das man wenigstens etwas basteln kann was ein Log erstellt und dies dann auch irgendwo ablegen kann (Share auf einen Fileserver)
Oweia, wenn du die Anleitungen genauso "aufmerksam" liest wie die Antworten hier..,. ok lass mich das für dich nochmal aufberreiten:
ERSTENS:
generell sollte dir das Eventlog Auskunft geben was bei den GPOs/Installationen schiefläuft.
ZWEITENS:
Zusätzlich kannst du evtl. beim Installer auch noch eine Logging-Funktion aktivieren
Uff. Dir ist klar, das ein Computer der Mitglied einer Domäne ist, sich bereits BEVOR der User irgendwas drücken kann mit seinem Computerkonto beim DC authentifiziet um Zugriff auf Ressourcen zu erhalten?
ERSTENS:
generell sollte dir das Eventlog Auskunft geben was bei den GPOs/Installationen schiefläuft.
ZWEITENS:
Zusätzlich kannst du evtl. beim Installer auch noch eine Logging-Funktion aktivieren
Einerseits brauche ich dafür eine Netzwerkverbindung, andererseits baut sich diese erst auf, wenn Windows läuft?
Wie lasse ich denn ein Script bereits beim hochfahren ausführen?
Wie lasse ich denn ein Script bereits beim hochfahren ausführen?
Uff. Dir ist klar, das ein Computer der Mitglied einer Domäne ist, sich bereits BEVOR der User irgendwas drücken kann mit seinem Computerkonto beim DC authentifiziet um Zugriff auf Ressourcen zu erhalten?
Zitat von @KernPhysik:
@WoenK0:
Wie baue ich denn ein Script, das erfolgreich eine .exe Datei ausführt?
@WoenK0:
Wie baue ich denn ein Script, das erfolgreich eine .exe Datei ausführt?
Das kommt auf die Vorlieben drauf an :D
Ich persönlich vermeide Powershell und machs über cmd :D
Ein Skript ist im grossen ganzen ja nichts anderes als wenn du etwas manuell machen würdest.
Ich kopiere die Datei erst mal lokal in einen Ordner (c:\tmp\ ) auf den Client, dadurch vermeidet man schon eventuell den Fehler das man UNC Pfade braucht.
Also in etwa so:
@echo off
copy \\fileserver\install\123. exe c:\tmp\123.exe
Start c:\tmp\123.exe
Müssen halt zusätzlich wahrscheinlich noch die die Schalter für den Silent Install angegeben werden, falls das Program so etwas unterstützt,
Und eigentlich nicht soo schwer...ja gibt viele Wege, jeder macht es ein bischen anders, aber nachdem es hier wohl kaum um 2-3 Rechner geht muss man da auch etwas Zeit investieren.
Kannst du die Datei über cmd installieren ohne das ein Fenster aufgeht und du etwas bestätigen musst ?
Warum gibt es vom Hersteller keine msi ?