Software wird über gpo nicht ausgeliefert
Hallo zusammen, ich habe mir den Spaß gemacht, auf einer synology Box den Synology Directory Server zu installieren.
Ich konnte PCs in die Domain aufnehmen. Dann habe ich über gpo ein Laufwerk mappen lassen. Das funktioniert auch prima.
Nun wollte ich natürlich auch testen, ob ich Software ausliefern kann. Für diesen Zweck habe ich einfach einmal das MSI Paket vom Firefox genommen.
Ich habe mir an einem weiteren Rechner nach der Anmeldung als Administrator die Remote Management Console installiert und dort den Zugriff auf den Directory Server und Gruppenrichtlinien Management eingefügt.
Hier habe ich dann z.b. per gpo das Laufwerk gemappt.
Dann habe ich noch über den Punkt Computer Richtlinien Software Firefox hinzugefügt. Die Auslieferung an die Clients hat nicht funktioniert. Auch nicht mit gpupdate. Bei gpupdate kam in dem Kommandofenster die Fehlermeldung, dass die software installation erst nach Neustart und Neuanmeldung ausgeführt werden können. Nach gefühlten 10 Neustarts und 10 mal gpupdate, passiert nichts.
Ich habe auf einem Rechner immer zwischen einem User Account und einem Admin Account gewechselt. Plötzlich war dann auf einmal die Firefox Verknüpfung auf dem Desktop da.
Ich habe keine Ahnung, womit das zusammenhängt. Ich weiß nur, dass ohne gpupdate das ca 90 Minuten dauert und eben nach einem Neustart erst ausgeführt wird.
Hat mir jemand einen Ansatz ? Das wäre nett, danke.
Ich konnte PCs in die Domain aufnehmen. Dann habe ich über gpo ein Laufwerk mappen lassen. Das funktioniert auch prima.
Nun wollte ich natürlich auch testen, ob ich Software ausliefern kann. Für diesen Zweck habe ich einfach einmal das MSI Paket vom Firefox genommen.
Ich habe mir an einem weiteren Rechner nach der Anmeldung als Administrator die Remote Management Console installiert und dort den Zugriff auf den Directory Server und Gruppenrichtlinien Management eingefügt.
Hier habe ich dann z.b. per gpo das Laufwerk gemappt.
Dann habe ich noch über den Punkt Computer Richtlinien Software Firefox hinzugefügt. Die Auslieferung an die Clients hat nicht funktioniert. Auch nicht mit gpupdate. Bei gpupdate kam in dem Kommandofenster die Fehlermeldung, dass die software installation erst nach Neustart und Neuanmeldung ausgeführt werden können. Nach gefühlten 10 Neustarts und 10 mal gpupdate, passiert nichts.
Ich habe auf einem Rechner immer zwischen einem User Account und einem Admin Account gewechselt. Plötzlich war dann auf einmal die Firefox Verknüpfung auf dem Desktop da.
Ich habe keine Ahnung, womit das zusammenhängt. Ich weiß nur, dass ohne gpupdate das ca 90 Minuten dauert und eben nach einem Neustart erst ausgeführt wird.
Hat mir jemand einen Ansatz ? Das wäre nett, danke.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 560827
Url: https://administrator.de/forum/software-wird-ueber-gpo-nicht-ausgeliefert-560827.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
12 Kommentare
Neuester Kommentar
Softwareinstallationen laufen immer nur bei einem Neustart des PCs. Seit Windows 8.1 ist das etwas heikel, da der Schnellstart dieses verhindert. Unter Windows 8.1/10 den Schnellstart abschalten, damit Herunterfahren und Neustarten systemseitig gleich behandelt werden.
Dann sollte man noch in der GPO oder einer GPO einstellen, dass auf das Netzwerk gewartet wird. Manchmal rennt der Startvorgang so schnell durch, dass das Netzwerk noch nicht funktionsfähig ist und dann die Installation fehlschlägt.
Und teilweise dauert es auch, bis Gruppenrichtlinien zur Nutzung verfügbar sind. Also nach dem Eintragen einer Änderung einfach mal ein paar Minuten warten.
Dann sollte man noch in der GPO oder einer GPO einstellen, dass auf das Netzwerk gewartet wird. Manchmal rennt der Startvorgang so schnell durch, dass das Netzwerk noch nicht funktionsfähig ist und dann die Installation fehlschlägt.
Und teilweise dauert es auch, bis Gruppenrichtlinien zur Nutzung verfügbar sind. Also nach dem Eintragen einer Änderung einfach mal ein paar Minuten warten.
Die Installation läuft nicht im Benutzerkontext sondern schon weit vorher. Daher muss der Installationsordner auch entsprechend freigegeben sein. Kann sein, dass es reicht, dass der Netzwerkdienst darauf zugreifen kann, da wir darüber auch Sachen im Benutzerkontext verteilen, darf bei uns Jeder lesen auf den Installationsordner zugreifen.
Moin,
ich habe Urlaub. Deshalb jetzt erst. Sorry. Ist das Problem denn jetzt gelöst? Wenn nicht:
Erstmal das hier: Softwareverteilung macht man niemals in der Default Domain Policy. Das sehe ich erst jetzt. Diese Policy wirkt nämlich auch auf den DCs. Willst Du da etwa den FF drauf haben? Ich hoffe doch nicht.
Da steht etc. Es sind noch ein paar andere Dinge zu tun:
Computerkonfiguration -> Administrative Vorlagen -> System -> Anmelden
In dieser Richtlinie die Punkte "Einstiegspunkte für die schnelle Benutzerzumschaltung ausblenden" und "Beim Neustart des Computers und der Anmeldung immer auf das Netzwerk warten" aktivieren.
Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Windows-Anmeldeoptionen
Je nach Version "Automatisches Anmelden des letzten interaktiven Benutzers nach einem vom System initiierten Neustart" oder "Nach Neustart automatisch anmelden und letzten interaktiven Benutzer sperren." deaktivieren.
Lokale Richtlinien -> Sicherheitsoptionen
"Interaktive Anmeldung: Zuletzt angemeldeten Benutzer nicht anzeigen" aktivieren.
Und dann noch den Schnellstart deaktivieren:
Windows 10 Pro 64 Bit "Schnellstart aktivieren" abschalten per GPO
Machst Du das etwa auch über die DDP? Ich hoffe doch nicht. Regel: Die DDP wird nie angefasst, wenn man nicht sehr gute Gründen hat und ganz genau weiß, was man da tut.
Hä?
Liebe Grüße
Erik
ich habe Urlaub. Deshalb jetzt erst. Sorry. Ist das Problem denn jetzt gelöst? Wenn nicht:
Erstmal das hier: Softwareverteilung macht man niemals in der Default Domain Policy. Das sehe ich erst jetzt. Diese Policy wirkt nämlich auch auf den DCs. Willst Du da etwa den FF drauf haben? Ich hoffe doch nicht.
Zitat von @pitamerica:
Also die Option bei Neustart auf das Netzwerk warten war nicht aktiv. Das habe ich nun eingestellt, aber trotzdem passiert leider nichts.
Also die Option bei Neustart auf das Netzwerk warten war nicht aktiv. Das habe ich nun eingestellt, aber trotzdem passiert leider nichts.
Da steht etc. Es sind noch ein paar andere Dinge zu tun:
Computerkonfiguration -> Administrative Vorlagen -> System -> Anmelden
In dieser Richtlinie die Punkte "Einstiegspunkte für die schnelle Benutzerzumschaltung ausblenden" und "Beim Neustart des Computers und der Anmeldung immer auf das Netzwerk warten" aktivieren.
Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Windows-Anmeldeoptionen
Je nach Version "Automatisches Anmelden des letzten interaktiven Benutzers nach einem vom System initiierten Neustart" oder "Nach Neustart automatisch anmelden und letzten interaktiven Benutzer sperren." deaktivieren.
Lokale Richtlinien -> Sicherheitsoptionen
"Interaktive Anmeldung: Zuletzt angemeldeten Benutzer nicht anzeigen" aktivieren.
Und dann noch den Schnellstart deaktivieren:
Windows 10 Pro 64 Bit "Schnellstart aktivieren" abschalten per GPO
Ich verstehe das wirklich nicht. Dinge wie Laufwerk mappen über gpo funktioniert einwandfrei.
Machst Du das etwa auch über die DDP? Ich hoffe doch nicht. Regel: Die DDP wird nie angefasst, wenn man nicht sehr gute Gründen hat und ganz genau weiß, was man da tut.
Der größte Vorteil für mich wäre wirklich einfach Software verteilen zu können, ohne einen Windows Server zu betreiben, da eben der Directory Server auf einem Synology NAS läuft. Ich teste weiter
Hä?
Liebe Grüße
Erik