10
Softwarepaketverteilung (GPO) von NAS nicht möglich
Hallo zusammen,
ich hab da ein kleines Problem mit der Softwareverteilung. Wir nutzen eine NAS (Synology) zur Softwareverteilung via GPO. Dies ging bisher über unsere alte buffalo problemlos. Mit der neuen klappt es bisher nicht. Im Ereignisprotokoll der Clients erscheint immer: Die Installation der Anwendung ... der Richtlinie ... ist fehlgeschlagen. Fehler %%1612.
Nach meinen Recherchen deutet es auf eine nicht verfügbare Installationquelle hin. Irgendwie finde ich keine Möglichkeit eine Berechtigung zu vergeben damit die Installation funktioniert.
Hat irgend jemand eine Idee wie man das Problem lösen kann?
Viele Grüße
Speedo
ich hab da ein kleines Problem mit der Softwareverteilung. Wir nutzen eine NAS (Synology) zur Softwareverteilung via GPO. Dies ging bisher über unsere alte buffalo problemlos. Mit der neuen klappt es bisher nicht. Im Ereignisprotokoll der Clients erscheint immer: Die Installation der Anwendung ... der Richtlinie ... ist fehlgeschlagen. Fehler %%1612.
Nach meinen Recherchen deutet es auf eine nicht verfügbare Installationquelle hin. Irgendwie finde ich keine Möglichkeit eine Berechtigung zu vergeben damit die Installation funktioniert.
Hat irgend jemand eine Idee wie man das Problem lösen kann?
Viele Grüße
Speedo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 304997
Url: https://administrator.de/contentid/304997
Ausgedruckt am: 24.11.2024 um 10:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo Speedo,
der Code weißt auf nicht vorhandene Berechtigungen hin. Ist der Ordner freigegeben? Welche Berechtigungen hast du dort? Denk daran den Computerkonten die Berechtigungen zu erteilen.
der Code weißt auf nicht vorhandene Berechtigungen hin. Ist der Ordner freigegeben? Welche Berechtigungen hast du dort? Denk daran den Computerkonten die Berechtigungen zu erteilen.
Hi,
wir haben neuerdings (ein paar Wochen) exakt das gleiche Problem, bloß dass das NAS ein EMC-CIFS-Filer ("data mover") ist.
Und nein (@xbast1x) es sind keine Berechtigungsprobleme.
Wenn wir den freigegeben Ordner mit Robocopy 1:1 (incl. ACL) auf einen "echten" Windows 2008 R2 Server kopieren, dort freigeben und dann über dieselbe GPO das Paket von diesem Server verteilen lassen, dann funktioniert das komischerweise.
Ich dachte bisher, wir wären allein damit, hätten ein Problem mit der EMC ... Hm ..
E.
wir haben neuerdings (ein paar Wochen) exakt das gleiche Problem, bloß dass das NAS ein EMC-CIFS-Filer ("data mover") ist.
Und nein (@xbast1x) es sind keine Berechtigungsprobleme.
Wenn wir den freigegeben Ordner mit Robocopy 1:1 (incl. ACL) auf einen "echten" Windows 2008 R2 Server kopieren, dort freigeben und dann über dieselbe GPO das Paket von diesem Server verteilen lassen, dann funktioniert das komischerweise.
Ich dachte bisher, wir wären allein damit, hätten ein Problem mit der EMC ... Hm ..
E.
Hallo,
war das nicht ein Dateisystem Problem, deshalb ging auch kein WinServerBackup auf ne Synologie SMB Freigabe?
Oder wie war's nochmal...
Als Idee: VHDX auf die NAS Packen und diese einbinden. Dann ist die SW auf der NAS in ner VHD...
Gruß c
war das nicht ein Dateisystem Problem, deshalb ging auch kein WinServerBackup auf ne Synologie SMB Freigabe?
Oder wie war's nochmal...
Als Idee: VHDX auf die NAS Packen und diese einbinden. Dann ist die SW auf der NAS in ner VHD...
Gruß c
Hi xbast1x,
der Ordner ist freigegeben und ich komme auch übers Netzwerk drauf. Mein Problem ist, ich kann keine weiteren Rechte vergeben, außer von Domänen Useren/Gruppen.
VG
Speedo
der Ordner ist freigegeben und ich komme auch übers Netzwerk drauf. Mein Problem ist, ich kann keine weiteren Rechte vergeben, außer von Domänen Useren/Gruppen.
VG
Speedo
ich kann keine weiteren Rechte vergeben, außer von Domänen Useren/Gruppen.
Aber welche Du bereits vergeben hast, nennst Du nicht. Sind die Domänencomputer bzw. Gruppe "authentifizierte Nutzer" nun leseberechtigt?
Hallo,
Ja, weil der 2008R2 auch im AD ist und der Zugriff der Computerkonten über die Mitgleidschaft der Autentifzierten Benutzer geregelt ist.
GPO und die Installation verlinkter MSI beim booten laufen nicht in irgendeinem Benutzerkontext ab.
Beim NAS wird warum auch immer (ggf ein Update oder sonstwas) den Computerkonten der Zugriff als Computer nicht erlaubt.
Das ein Benutzer nachdem der angemeldet ist auf alle Freigaben auf dem NAS rauf kommt spielt keine Rolle.
Im Log vom NAS sollte was srin stehen wer da versucht sich anzumelden etc, ist das Teil auch richtig im AD integriert?
Gruß
Chonta
Wenn wir den freigegeben Ordner mit Robocopy 1:1 (incl. ACL) auf einen "echten" Windows 2008 R2 Server kopieren, dort freigeben und dann über dieselbe GPO das Paket von diesem Server verteilen lassen, dann funktioniert das komischerweise.
Ja, weil der 2008R2 auch im AD ist und der Zugriff der Computerkonten über die Mitgleidschaft der Autentifzierten Benutzer geregelt ist.
GPO und die Installation verlinkter MSI beim booten laufen nicht in irgendeinem Benutzerkontext ab.
Beim NAS wird warum auch immer (ggf ein Update oder sonstwas) den Computerkonten der Zugriff als Computer nicht erlaubt.
Das ein Benutzer nachdem der angemeldet ist auf alle Freigaben auf dem NAS rauf kommt spielt keine Rolle.
Im Log vom NAS sollte was srin stehen wer da versucht sich anzumelden etc, ist das Teil auch richtig im AD integriert?
Gruß
Chonta
Hi,
ups die Berechtigungen hatte ich vergessen. Auf der Freigabe ist Everyone/Authenticated_user/Domänencomputer jeweils mit Lesen/Schreiben berechtigt. Bisher hatte ich noch keinen Erfolg.
ups die Berechtigungen hatte ich vergessen. Auf der Freigabe ist Everyone/Authenticated_user/Domänencomputer jeweils mit Lesen/Schreiben berechtigt. Bisher hatte ich noch keinen Erfolg.
Mach doch bitte mal den 0815-Test: lade dir psexec aus den pstools von microsoft runter, öffne eine cmd elevated und dann startest Du eine kommandozeile mit Systemrechten:
Und dann führst Du mal das Setup direkt von dort aus: \\server\share\setup.msi
Mal sehen, was er Dir sagt.
psexec -s -i cmdMal sehen, was er Dir sagt.
@Chonta
Wenn ich einen Task als Local System laufen lasse, dann kann dieser auf die Freigabe und die MSI zugreifen (lesen).
Ja, weil der 2008R2 auch im AD ist und der Zugriff der Computerkonten über die Mitgleidschaft der Autentifzierten Benutzer geregelt ist.
GPO und die Installation verlinkter MSI beim booten laufen nicht in irgendeinem Benutzerkontext ab.
Unser EMC-CIFS-Filer sind auch Mitglieder der Domäne.GPO und die Installation verlinkter MSI beim booten laufen nicht in irgendeinem Benutzerkontext ab.
Beim NAS wird warum auch immer (ggf ein Update oder sonstwas) den Computerkonten der Zugriff als Computer nicht erlaubt.
Sowas höre ich zum erstel Mal. Kannst Du das irgendwie belegen?Wenn ich einen Task als Local System laufen lasse, dann kann dieser auf die Freigabe und die MSI zugreifen (lesen).
Das ein Benutzer nachdem der angemeldet ist auf alle Freigaben auf dem NAS rauf kommt spielt keine Rolle.
Ist logisch.Im Log vom NAS sollte was srin stehen wer da versucht sich anzumelden etc, ist das Teil auch richtig im AD integriert?
Nö, steht nicht drin. Ja, ist Member.
Hallo,
@DerWoWusste
Ich hatte es probiert und es kam `Zugriff verweigert´.
Danach habe ich mir die Berechtigungen der Freigabe unter ´File Station´ noch einmal angeschaut und konnte keine Ungereimtheiten entdecken Jeder/Authentifizierte Benutzer mit den entsprechenden Berechtigungen. Im Bereich der Systemsteuerung -> Gemeinsamer Ordner konnte ich dann den Fehler finden. Es war ein kleiner Hacken der die Probleme verursacht hatte. Unter den Eigenschaften der Freigabe wurden die ´Erweiterten Berechtigungen´ aktiviert, somit wurden alle Berechtigungen der einzelnen Benutzer von der erweiterten Freigabeberechtigung und der Win ACL-Berechtigungen bestimmt.
Trotzdem vielen Dank für eure Hilfe!!
VG
speedo
@DerWoWusste
Ich hatte es probiert und es kam `Zugriff verweigert´.
Danach habe ich mir die Berechtigungen der Freigabe unter ´File Station´ noch einmal angeschaut und konnte keine Ungereimtheiten entdecken Jeder/Authentifizierte Benutzer mit den entsprechenden Berechtigungen. Im Bereich der Systemsteuerung -> Gemeinsamer Ordner konnte ich dann den Fehler finden. Es war ein kleiner Hacken der die Probleme verursacht hatte. Unter den Eigenschaften der Freigabe wurden die ´Erweiterten Berechtigungen´ aktiviert, somit wurden alle Berechtigungen der einzelnen Benutzer von der erweiterten Freigabeberechtigung und der Win ACL-Berechtigungen bestimmt.
Trotzdem vielen Dank für eure Hilfe!!
VG
speedo
