12
Software wird über gpo nicht ausgeliefert
Hallo zusammen, ich habe mir den Spaß gemacht, auf einer synology Box den Synology Directory Server zu installieren.
Ich konnte PCs in die Domain aufnehmen. Dann habe ich über gpo ein Laufwerk mappen lassen. Das funktioniert auch prima.
Nun wollte ich natürlich auch testen, ob ich Software ausliefern kann. Für diesen Zweck habe ich einfach einmal das MSI Paket vom Firefox genommen.
Ich habe mir an einem weiteren Rechner nach der Anmeldung als Administrator die Remote Management Console installiert und dort den Zugriff auf den Directory Server und Gruppenrichtlinien Management eingefügt.
Hier habe ich dann z.b. per gpo das Laufwerk gemappt.
Dann habe ich noch über den Punkt Computer Richtlinien Software Firefox hinzugefügt. Die Auslieferung an die Clients hat nicht funktioniert. Auch nicht mit gpupdate. Bei gpupdate kam in dem Kommandofenster die Fehlermeldung, dass die software installation erst nach Neustart und Neuanmeldung ausgeführt werden können. Nach gefühlten 10 Neustarts und 10 mal gpupdate, passiert nichts.
Ich habe auf einem Rechner immer zwischen einem User Account und einem Admin Account gewechselt. Plötzlich war dann auf einmal die Firefox Verknüpfung auf dem Desktop da.
Ich habe keine Ahnung, womit das zusammenhängt. Ich weiß nur, dass ohne gpupdate das ca 90 Minuten dauert und eben nach einem Neustart erst ausgeführt wird.
Hat mir jemand einen Ansatz ? Das wäre nett, danke.
Ich konnte PCs in die Domain aufnehmen. Dann habe ich über gpo ein Laufwerk mappen lassen. Das funktioniert auch prima.
Nun wollte ich natürlich auch testen, ob ich Software ausliefern kann. Für diesen Zweck habe ich einfach einmal das MSI Paket vom Firefox genommen.
Ich habe mir an einem weiteren Rechner nach der Anmeldung als Administrator die Remote Management Console installiert und dort den Zugriff auf den Directory Server und Gruppenrichtlinien Management eingefügt.
Hier habe ich dann z.b. per gpo das Laufwerk gemappt.
Dann habe ich noch über den Punkt Computer Richtlinien Software Firefox hinzugefügt. Die Auslieferung an die Clients hat nicht funktioniert. Auch nicht mit gpupdate. Bei gpupdate kam in dem Kommandofenster die Fehlermeldung, dass die software installation erst nach Neustart und Neuanmeldung ausgeführt werden können. Nach gefühlten 10 Neustarts und 10 mal gpupdate, passiert nichts.
Ich habe auf einem Rechner immer zwischen einem User Account und einem Admin Account gewechselt. Plötzlich war dann auf einmal die Firefox Verknüpfung auf dem Desktop da.
Ich habe keine Ahnung, womit das zusammenhängt. Ich weiß nur, dass ohne gpupdate das ca 90 Minuten dauert und eben nach einem Neustart erst ausgeführt wird.
Hat mir jemand einen Ansatz ? Das wäre nett, danke.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 560827
Url: https://administrator.de/contentid/560827
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
12 Kommentare
Neuester Kommentar
Softwareinstallationen laufen immer nur bei einem Neustart des PCs. Seit Windows 8.1 ist das etwas heikel, da der Schnellstart dieses verhindert. Unter Windows 8.1/10 den Schnellstart abschalten, damit Herunterfahren und Neustarten systemseitig gleich behandelt werden.
Dann sollte man noch in der GPO oder einer GPO einstellen, dass auf das Netzwerk gewartet wird. Manchmal rennt der Startvorgang so schnell durch, dass das Netzwerk noch nicht funktionsfähig ist und dann die Installation fehlschlägt.
Und teilweise dauert es auch, bis Gruppenrichtlinien zur Nutzung verfügbar sind. Also nach dem Eintragen einer Änderung einfach mal ein paar Minuten warten.
Dann sollte man noch in der GPO oder einer GPO einstellen, dass auf das Netzwerk gewartet wird. Manchmal rennt der Startvorgang so schnell durch, dass das Netzwerk noch nicht funktionsfähig ist und dann die Installation fehlschlägt.
Und teilweise dauert es auch, bis Gruppenrichtlinien zur Nutzung verfügbar sind. Also nach dem Eintragen einer Änderung einfach mal ein paar Minuten warten.
Moin,
trage mal den UNC-Pfad statt des gemappten Laufwerks ein. Das sollte man bei GPOs, Start- und Logonskripten immer machen, da das auch dann funktioniert, wenn das LW noch nicht gemappet ist.
hth
Erik
trage mal den UNC-Pfad statt des gemappten Laufwerks ein. Das sollte man bei GPOs, Start- und Logonskripten immer machen, da das auch dann funktioniert, wenn das LW noch nicht gemappet ist.
hth
Erik
Danke an alle, ich werde es testen.
Ich hatte schon den UNC Pfad verwendet also \\IPAdresse\Freigabe.
In der Management Konsole habe ich jetzt mal das von mir angelegte Gruppenrichtlinienobjekt wieder gelöscht und die Einstellungen in der default domain policy gemacht. Siehe Screenshot.
Dann habe ich noch den Schnellstart deaktiviert, aber leider passiert immer noch nichts nach einem Neustart und anmelden des Users.
Muss das Laufwerk mit den MSI´s bei den Usern gemappt sein oder reicht einfach nur, dass sie in der Domäne die Rechte haben ?
In der Management Konsole habe ich jetzt mal das von mir angelegte Gruppenrichtlinienobjekt wieder gelöscht und die Einstellungen in der default domain policy gemacht. Siehe Screenshot.
Dann habe ich noch den Schnellstart deaktiviert, aber leider passiert immer noch nichts nach einem Neustart und anmelden des Users.
Muss das Laufwerk mit den MSI´s bei den Usern gemappt sein oder reicht einfach nur, dass sie in der Domäne die Rechte haben ?
Die Installation läuft nicht im Benutzerkontext sondern schon weit vorher. Daher muss der Installationsordner auch entsprechend freigegeben sein. Kann sein, dass es reicht, dass der Netzwerkdienst darauf zugreifen kann, da wir darüber auch Sachen im Benutzerkontext verteilen, darf bei uns Jeder lesen auf den Installationsordner zugreifen.
Moin,
die üblichen GPOs "Bei Neustart auf das Netzwerk warten" etc. sind konfiguriert?
Liebe Grüße
Erik
die üblichen GPOs "Bei Neustart auf das Netzwerk warten" etc. sind konfiguriert?
Liebe Grüße
Erik
Danke, ich bin Neuling was GPO betrifft. Das werde ich testen und Rückmeldung geben.
Also die Option bei Neustart auf das Netzwerk warten war nicht aktiv. Das habe ich nun eingestellt, aber trotzdem passiert leider nichts. Ich verstehe das wirklich nicht. Dinge wie Laufwerk mappen über gpo funktioniert einwandfrei. Der größte Vorteil für mich wäre wirklich einfach Software verteilen zu können, ohne einen Windows Server zu betreiben, da eben der Directory Server auf einem Synology NAS läuft. Ich teste weiter 
Moin,
ich habe Urlaub. Deshalb jetzt erst. Sorry. Ist das Problem denn jetzt gelöst? Wenn nicht:
Erstmal das hier: Softwareverteilung macht man niemals in der Default Domain Policy. Das sehe ich erst jetzt. Diese Policy wirkt nämlich auch auf den DCs. Willst Du da etwa den FF drauf haben? Ich hoffe doch nicht.
Da steht etc. Es sind noch ein paar andere Dinge zu tun:
Computerkonfiguration -> Administrative Vorlagen -> System -> Anmelden
In dieser Richtlinie die Punkte "Einstiegspunkte für die schnelle Benutzerzumschaltung ausblenden" und "Beim Neustart des Computers und der Anmeldung immer auf das Netzwerk warten" aktivieren.
Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Windows-Anmeldeoptionen
Je nach Version "Automatisches Anmelden des letzten interaktiven Benutzers nach einem vom System initiierten Neustart" oder "Nach Neustart automatisch anmelden und letzten interaktiven Benutzer sperren." deaktivieren.
Lokale Richtlinien -> Sicherheitsoptionen
"Interaktive Anmeldung: Zuletzt angemeldeten Benutzer nicht anzeigen" aktivieren.
Und dann noch den Schnellstart deaktivieren:
Windows 10 Pro 64 Bit "Schnellstart aktivieren" abschalten per GPO
Machst Du das etwa auch über die DDP? Ich hoffe doch nicht. Regel: Die DDP wird nie angefasst, wenn man nicht sehr gute Gründen hat und ganz genau weiß, was man da tut.
Hä?
Liebe Grüße
Erik
ich habe Urlaub. Deshalb jetzt erst. Sorry. Ist das Problem denn jetzt gelöst? Wenn nicht:
Erstmal das hier: Softwareverteilung macht man niemals in der Default Domain Policy. Das sehe ich erst jetzt. Diese Policy wirkt nämlich auch auf den DCs. Willst Du da etwa den FF drauf haben? Ich hoffe doch nicht.
Zitat von @pitamerica:
Also die Option bei Neustart auf das Netzwerk warten war nicht aktiv. Das habe ich nun eingestellt, aber trotzdem passiert leider nichts.
Also die Option bei Neustart auf das Netzwerk warten war nicht aktiv. Das habe ich nun eingestellt, aber trotzdem passiert leider nichts.
Da steht etc.
Es sind noch ein paar andere Dinge zu tun:Computerkonfiguration -> Administrative Vorlagen -> System -> Anmelden
In dieser Richtlinie die Punkte "Einstiegspunkte für die schnelle Benutzerzumschaltung ausblenden" und "Beim Neustart des Computers und der Anmeldung immer auf das Netzwerk warten" aktivieren.
Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Windows-Anmeldeoptionen
Je nach Version "Automatisches Anmelden des letzten interaktiven Benutzers nach einem vom System initiierten Neustart" oder "Nach Neustart automatisch anmelden und letzten interaktiven Benutzer sperren." deaktivieren.
Lokale Richtlinien -> Sicherheitsoptionen
"Interaktive Anmeldung: Zuletzt angemeldeten Benutzer nicht anzeigen" aktivieren.
Und dann noch den Schnellstart deaktivieren:
Windows 10 Pro 64 Bit "Schnellstart aktivieren" abschalten per GPO
Ich verstehe das wirklich nicht. Dinge wie Laufwerk mappen über gpo funktioniert einwandfrei.
Machst Du das etwa auch über die DDP? Ich hoffe doch nicht. Regel: Die DDP wird nie angefasst, wenn man nicht sehr gute Gründen hat und ganz genau weiß, was man da tut.
Der größte Vorteil für mich wäre wirklich einfach Software verteilen zu können, ohne einen Windows Server zu betreiben, da eben der Directory Server auf einem Synology NAS läuft. Ich teste weiter
Hä?
Liebe Grüße
Erik
Vielen Dank, ich werde das testen und Rückmeldung geben.
Der größte Vorteil für mich wäre wirklich einfach Software verteilen zu können, ohne einen Windows Server zu betreiben, da eben der Directory Server auf einem Synology NAS läuft. Ich teste weiter
Hä?
Es gibt für Synology einen Directory Server. Hier kann ich eine Domäne anlegen und User usw. Ich teste das gerade um auf einen Windows Server verzichten zu können.
Der größte Vorteil für mich wäre wirklich einfach Software verteilen zu können, ohne einen Windows Server zu betreiben, da eben der Directory Server auf einem Synology NAS läuft. Ich teste weiter
Hä?
Es gibt für Synology einen Directory Server. Hier kann ich eine Domäne anlegen und User usw. Ich teste das gerade um auf einen Windows Server verzichten zu können.
Ich bin noch nicht dazu gekommen, werde aber Rückmeldung geben !
Also es scheint ein BUG zu sein. Es läuft einfach nicht. Thema kann geschlossen werden. Danke an alle.
