14
Softwareverteilung - Gruppenrichtlinie funktioniert nicht
Hallo,
vorweg möchte ich sagen das ich nun schon ca. 1 Stunde danach gesucht habe und trotz mehrerer Tutorials es nicht geschafft habe.
Ich wollte den 5 Clients an meinem Windows SBS 2008 Server Software bereitstellen, aber so, dass die unter "Software" in der Systemsteuerung bereitgestellt wird.
Mein Weg sah folgendermaßen aus:
"Active Directory Benutzer und Computer" auf der Domäne eine neue Organisationseinheit erstellt.
->Auf dieser Einheit: Neu -> Gruppe und dort eben Mitglieder aus der Domäne hinzugefügt.
Danach bin ich in die Gruppenrichtlinienverwaltung gegangen:
Wieder auf die Domäne mit rechter MT: Gruppenrichtlinienobjekt erstellen und zuweisen.
Auf diesem Objekt habe ich dann unter "Sicherheitsfilterung" die von mir oben erstellte Gruppe gewählt.
Nun habe ich wiederum auf dem Objekt rechte MT und: Bearbeiten.
Darauffolgend habe ich unter "Benutzerkonfoguration" -> Softwareinstallation das MSI Paket bereitgestellt (es liegt in einem freigegeben Ordner!)
Zustätzlich habe ich, nach den Tips die ich gefunden habe, unter Benutzer aber auch Computerrichtlinien aktiviert das die MSI Installation immer unter erhöhten Rechten stattfindet.
-> "Bei Anmeldung auf das Netzwerk warten" aktiviert.
Wenn ich nun bei einem Client "Software" aufrufe, wird mir das MSI Paket auch dargestellt, wenn ich allerdings auf hinzufügen klicke erhalte ich immer "Fatal Error: Schwerwiegender Fehler bei der Installation"
Die Windows-Ereignisanzeige hilft mir da auch nicht weiter.
Habe ich etwas falsch gemacht?!
Danke und Gruß
vorweg möchte ich sagen das ich nun schon ca. 1 Stunde danach gesucht habe und trotz mehrerer Tutorials es nicht geschafft habe.
Ich wollte den 5 Clients an meinem Windows SBS 2008 Server Software bereitstellen, aber so, dass die unter "Software" in der Systemsteuerung bereitgestellt wird.
Mein Weg sah folgendermaßen aus:
"Active Directory Benutzer und Computer" auf der Domäne eine neue Organisationseinheit erstellt.
->Auf dieser Einheit: Neu -> Gruppe und dort eben Mitglieder aus der Domäne hinzugefügt.
Danach bin ich in die Gruppenrichtlinienverwaltung gegangen:
Wieder auf die Domäne mit rechter MT: Gruppenrichtlinienobjekt erstellen und zuweisen.
Auf diesem Objekt habe ich dann unter "Sicherheitsfilterung" die von mir oben erstellte Gruppe gewählt.
Nun habe ich wiederum auf dem Objekt rechte MT und: Bearbeiten.
Darauffolgend habe ich unter "Benutzerkonfoguration" -> Softwareinstallation das MSI Paket bereitgestellt (es liegt in einem freigegeben Ordner!)
Zustätzlich habe ich, nach den Tips die ich gefunden habe, unter Benutzer aber auch Computerrichtlinien aktiviert das die MSI Installation immer unter erhöhten Rechten stattfindet.
-> "Bei Anmeldung auf das Netzwerk warten" aktiviert.
Wenn ich nun bei einem Client "Software" aufrufe, wird mir das MSI Paket auch dargestellt, wenn ich allerdings auf hinzufügen klicke erhalte ich immer "Fatal Error: Schwerwiegender Fehler bei der Installation"
Die Windows-Ereignisanzeige hilft mir da auch nicht weiter.
Habe ich etwas falsch gemacht?!
Danke und Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 176307
Url: https://administrator.de/contentid/176307
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
14 Kommentare
Neuester Kommentar
Moin.
Mach es so: OU erstellen, Nutzerobjekte rein, GPO drauf anwenden meinetwegen mit Sicherheitsfilterung.
Merke: in der Filterung darf die Gruppe rein, nicht jedoch als Empfänger der GPO. GPOs können nur Rechner oder Nutzerobjekte empfangen, niemals Gruppen aus diesen.
Teste am besten mit einm Paket, was ich hier auch deratig zuweise: 7-zip 9.x
Habe ich etwas falsch gemacht?!
Jou. Du hast das Wort Gruppenrichtlinien zu wörtlich genommen. Diese wirken nämlich nicht auf Gruppen!Mach es so: OU erstellen, Nutzerobjekte rein, GPO drauf anwenden meinetwegen mit Sicherheitsfilterung.
Merke: in der Filterung darf die Gruppe rein, nicht jedoch als Empfänger der GPO. GPOs können nur Rechner oder Nutzerobjekte empfangen, niemals Gruppen aus diesen.
Zustätzlich habe ich, nach den Tips die ich gefunden habe, unter Benutzer aber auch Computerrichtlinien aktiviert das die MSI Installation immer unter erhöhten Rechten stattfindet
Alles, nur das nicht, wenn Dir die Netzsicherheit lieb ist. Sofort rückgängig machen.Teste am besten mit einm Paket, was ich hier auch deratig zuweise: 7-zip 9.x
Wie packe ich denn Nutzerobjekte in die Organisationseinheit?
Drag and drop in der GPMC zum Beispiel. Oder über Kontextmenü verschieben.
Tut mir leid, aber vielleicht bin ich gerade auch zu doof dazu aber
wo sollen denn die Nutzerobjekte in der GPMC stehen.
Wie ich die OU erstelle ist mir schon klar nur wie ich die Nutzerobjekte nach deinem Rat per D&D oder Kontextmenü reinpacke ist mir gerade ein Rätsel.
wo sollen denn die Nutzerobjekte in der GPMC stehen.
Wie ich die OU erstelle ist mir schon klar nur wie ich die Nutzerobjekte nach deinem Rat per D&D oder Kontextmenü reinpacke ist mir gerade ein Rätsel.
Ich nehme die GPMC mal zurück. Die Objekte stehen im ADUC, nicht in der GPMC, sorry.
Ok, sowas habe ich mir schon gedacht, aber wenn ich da die Benutzer in meine neue OU packen will kriege ich die Meldung,
dass die Nutzer komplett verschoben werden und es darauffolgend Probleme beim ganzen System geben könnte?!
Oder kann ich das einfach nicht beachten?
dass die Nutzer komplett verschoben werden und es darauffolgend Probleme beim ganzen System geben könnte?!
Oder kann ich das einfach nicht beachten?
Das wirkt nun denkbar hilflos, was Du da sagst. Rudern wir mal gemeinsam einen Schritt zurück:
Du kannst die Nutzer auch an Ort und Stelle belassen, auch bei allen Tests. Erstelle eine GPO, die auf oberster Ebene (auf den "Domain-Head") verknüpft ist und geh in die Sicherheitsfilterung rein und nimm dort die authentifizierten Benutzer raus und setze nur die Gruppe ein, auf die die GPO angewendet werden soll.
So sind keine neuen OUs für diesen Test notwendig.
Generell gilt, wenn man Objekte verschiebt, wie Du es vorhattest, verlieren diese ggf. die Bindung an GPOs, die auf Ihre vorige OU verknüpft waren. Es sei denn, die neue OU ist unter der alten angeordnet oder die alten GPOs sind eh auf den Domainhead verknüpft.
Du kannst die Nutzer auch an Ort und Stelle belassen, auch bei allen Tests. Erstelle eine GPO, die auf oberster Ebene (auf den "Domain-Head") verknüpft ist und geh in die Sicherheitsfilterung rein und nimm dort die authentifizierten Benutzer raus und setze nur die Gruppe ein, auf die die GPO angewendet werden soll.
So sind keine neuen OUs für diesen Test notwendig.
Generell gilt, wenn man Objekte verschiebt, wie Du es vorhattest, verlieren diese ggf. die Bindung an GPOs, die auf Ihre vorige OU verknüpft waren. Es sei denn, die neue OU ist unter der alten angeordnet oder die alten GPOs sind eh auf den Domainhead verknüpft.
Danke, die erste Variante funktioniert auch problemlos. Habe es mit dem 7zip Paket getestet.
Irgendwie versteh ich gerade nurnicht, wie ich in der ADUC die Benutzer auf meine OU verknüpfe - aber naja da muss ich mich wohl nochmal einlesen.
Danke schonmal für deine Hilfe!
Irgendwie versteh ich gerade nurnicht, wie ich in der ADUC die Benutzer auf meine OU verknüpfe - aber naja da muss ich mich wohl nochmal einlesen.
Danke schonmal für deine Hilfe!
Im ADUC siehst Du doch die Benutzer. Ich weiß nicht, wie's beim SBS ist, aber am normalen 2008er kann man die Nutzer per Drag and Drop in andere OUs ziehen.
Ne ich kann das lieder nicht. Eben nur das von mir oben beschriebene Verschieben - und das ist sicherlich nicht das richtige.
Dann werd ich das wohl nun so ohne spezielle OU machen.
Danke!
Dann werd ich das wohl nun so ohne spezielle OU machen.
Danke!
Da erin SBS wohl kaum beeinflussen möchte, welche OUs ein Nutzer hat, muss es ja gehen. Was wird denn im Kontextmenü angeboten, wenn Du ein Nutzer-/Rechnerobjekt rechtsklickst?
Neben "Homepage öffnen", "Email senden" gibt es noch "verschieben" und "Einer Gruppe hinzufügen"
Ich hab nun in meinerneuen OU eine Sicherheitsgruppe erstellt in "Lokal (in der Domäne)" und habe dort mal Testweise einen Nutzer dann dieser Gruppe hinzugefügt.
Habe aber nun gesehen, dass ich am Client wenn ich mal ein "gpresult" mache diese Sicherheitsgruppe nicht angezeigt wird.
D.h. der Client ist in der OU nicht drin oder?!
// Das letzte hat sich nun relativiert, musste 2 mal neustarten nun wird der Nutzer auch in dieser Gruppe angezeigt
Ich hab nun in meinerneuen OU eine Sicherheitsgruppe erstellt in "Lokal (in der Domäne)" und habe dort mal Testweise einen Nutzer dann dieser Gruppe hinzugefügt.
Habe aber nun gesehen, dass ich am Client wenn ich mal ein "gpresult" mache diese Sicherheitsgruppe nicht angezeigt wird.
D.h. der Client ist in der OU nicht drin oder?!
// Das letzte hat sich nun relativiert, musste 2 mal neustarten nun wird der Nutzer auch in dieser Gruppe angezeigt
Ja, verschieben ist es doch.
Zur Änderung von Gruppenmitgliedschaften: Damit ein Nutzer die "mitbekommt", muss er neu angemeldet werden. Damit ein PC dies mitbekommt, muss er neu gestartet werden.
Zur Änderung von Gruppenmitgliedschaften: Damit ein Nutzer die "mitbekommt", muss er neu angemeldet werden. Damit ein PC dies mitbekommt, muss er neu gestartet werden.
Ne wenn ich verschieben will erhalte ich die oben genannte Meldung das dies Auswirkungen auf die anderen GPOs haben kann.
Ich werde es nun so machen das ich die direkt im Domain Head erstelle wie du es gesagt hast.
Vielen Dank!!
Ich werde es nun so machen das ich die direkt im Domain Head erstelle wie du es gesagt hast.
Vielen Dank!!
