Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Softwareverteilung - Gruppenrichtlinie funktioniert nicht

Mitglied: tomtom00

tomtom00 (Level 1) - Jetzt verbinden

15.11.2011 um 18:34 Uhr, 9135 Aufrufe, 14 Kommentare

Hallo,

vorweg möchte ich sagen das ich nun schon ca. 1 Stunde danach gesucht habe und trotz mehrerer Tutorials es nicht geschafft habe.

Ich wollte den 5 Clients an meinem Windows SBS 2008 Server Software bereitstellen, aber so, dass die unter "Software" in der Systemsteuerung bereitgestellt wird.

Mein Weg sah folgendermaßen aus:
"Active Directory Benutzer und Computer" auf der Domäne eine neue Organisationseinheit erstellt.
->Auf dieser Einheit: Neu -> Gruppe und dort eben Mitglieder aus der Domäne hinzugefügt.

Danach bin ich in die Gruppenrichtlinienverwaltung gegangen:
Wieder auf die Domäne mit rechter MT: Gruppenrichtlinienobjekt erstellen und zuweisen.
Auf diesem Objekt habe ich dann unter "Sicherheitsfilterung" die von mir oben erstellte Gruppe gewählt.

Nun habe ich wiederum auf dem Objekt rechte MT und: Bearbeiten.

Darauffolgend habe ich unter "Benutzerkonfoguration" -> Softwareinstallation das MSI Paket bereitgestellt (es liegt in einem freigegeben Ordner!)

Zustätzlich habe ich, nach den Tips die ich gefunden habe, unter Benutzer aber auch Computerrichtlinien aktiviert das die MSI Installation immer unter erhöhten Rechten stattfindet.
-> "Bei Anmeldung auf das Netzwerk warten" aktiviert.

Wenn ich nun bei einem Client "Software" aufrufe, wird mir das MSI Paket auch dargestellt, wenn ich allerdings auf hinzufügen klicke erhalte ich immer "Fatal Error: Schwerwiegender Fehler bei der Installation"
Die Windows-Ereignisanzeige hilft mir da auch nicht weiter.

Habe ich etwas falsch gemacht?!

Danke und Gruß
Mitglied: DerWoWusste
15.11.2011 um 20:26 Uhr
Moin.
Habe ich etwas falsch gemacht?!
Jou. Du hast das Wort Gruppenrichtlinien zu wörtlich genommen. Diese wirken nämlich nicht auf Gruppen!

Mach es so: OU erstellen, Nutzerobjekte rein, GPO drauf anwenden meinetwegen mit Sicherheitsfilterung.
Merke: in der Filterung darf die Gruppe rein, nicht jedoch als Empfänger der GPO. GPOs können nur Rechner oder Nutzerobjekte empfangen, niemals Gruppen aus diesen.

Zustätzlich habe ich, nach den Tips die ich gefunden habe, unter Benutzer aber auch Computerrichtlinien aktiviert das die MSI Installation immer unter erhöhten Rechten stattfindet
Alles, nur das nicht, wenn Dir die Netzsicherheit lieb ist. Sofort rückgängig machen.

Teste am besten mit einm Paket, was ich hier auch deratig zuweise: 7-zip 9.x
Bitte warten ..
Mitglied: tomtom00
18.11.2011 um 16:49 Uhr
Wie packe ich denn Nutzerobjekte in die Organisationseinheit?
Bitte warten ..
Mitglied: DerWoWusste
18.11.2011 um 20:08 Uhr
Drag and drop in der GPMC zum Beispiel. Oder über Kontextmenü verschieben.
Bitte warten ..
Mitglied: tomtom00
19.11.2011 um 14:16 Uhr
Tut mir leid, aber vielleicht bin ich gerade auch zu doof dazu aber
wo sollen denn die Nutzerobjekte in der GPMC stehen.
Wie ich die OU erstelle ist mir schon klar nur wie ich die Nutzerobjekte nach deinem Rat per D&D oder Kontextmenü reinpacke ist mir gerade ein Rätsel.
Bitte warten ..
Mitglied: DerWoWusste
19.11.2011 um 15:57 Uhr
Ich nehme die GPMC mal zurück. Die Objekte stehen im ADUC, nicht in der GPMC, sorry.
Bitte warten ..
Mitglied: tomtom00
19.11.2011 um 16:00 Uhr
Ok, sowas habe ich mir schon gedacht, aber wenn ich da die Benutzer in meine neue OU packen will kriege ich die Meldung,
dass die Nutzer komplett verschoben werden und es darauffolgend Probleme beim ganzen System geben könnte?!

Oder kann ich das einfach nicht beachten?
Bitte warten ..
Mitglied: DerWoWusste
19.11.2011 um 16:09 Uhr
Das wirkt nun denkbar hilflos, was Du da sagst. Rudern wir mal gemeinsam einen Schritt zurück:
Du kannst die Nutzer auch an Ort und Stelle belassen, auch bei allen Tests. Erstelle eine GPO, die auf oberster Ebene (auf den "Domain-Head") verknüpft ist und geh in die Sicherheitsfilterung rein und nimm dort die authentifizierten Benutzer raus und setze nur die Gruppe ein, auf die die GPO angewendet werden soll.

So sind keine neuen OUs für diesen Test notwendig.
Generell gilt, wenn man Objekte verschiebt, wie Du es vorhattest, verlieren diese ggf. die Bindung an GPOs, die auf Ihre vorige OU verknüpft waren. Es sei denn, die neue OU ist unter der alten angeordnet oder die alten GPOs sind eh auf den Domainhead verknüpft.
Bitte warten ..
Mitglied: tomtom00
19.11.2011 um 16:13 Uhr
Danke, die erste Variante funktioniert auch problemlos. Habe es mit dem 7zip Paket getestet.

Irgendwie versteh ich gerade nurnicht, wie ich in der ADUC die Benutzer auf meine OU verknüpfe - aber naja da muss ich mich wohl nochmal einlesen.

Danke schonmal für deine Hilfe!
Bitte warten ..
Mitglied: DerWoWusste
19.11.2011 um 16:19 Uhr
Im ADUC siehst Du doch die Benutzer. Ich weiß nicht, wie's beim SBS ist, aber am normalen 2008er kann man die Nutzer per Drag and Drop in andere OUs ziehen.
Bitte warten ..
Mitglied: tomtom00
19.11.2011 um 16:25 Uhr
Ne ich kann das lieder nicht. Eben nur das von mir oben beschriebene Verschieben - und das ist sicherlich nicht das richtige.

Dann werd ich das wohl nun so ohne spezielle OU machen.

Danke!
Bitte warten ..
Mitglied: DerWoWusste
19.11.2011 um 16:30 Uhr
Da erin SBS wohl kaum beeinflussen möchte, welche OUs ein Nutzer hat, muss es ja gehen. Was wird denn im Kontextmenü angeboten, wenn Du ein Nutzer-/Rechnerobjekt rechtsklickst?
Bitte warten ..
Mitglied: tomtom00
19.11.2011 um 16:40 Uhr
Neben "Homepage öffnen", "Email senden" gibt es noch "verschieben" und "Einer Gruppe hinzufügen"

Ich hab nun in meinerneuen OU eine Sicherheitsgruppe erstellt in "Lokal (in der Domäne)" und habe dort mal Testweise einen Nutzer dann dieser Gruppe hinzugefügt.

Habe aber nun gesehen, dass ich am Client wenn ich mal ein "gpresult" mache diese Sicherheitsgruppe nicht angezeigt wird.
D.h. der Client ist in der OU nicht drin oder?!


// Das letzte hat sich nun relativiert, musste 2 mal neustarten nun wird der Nutzer auch in dieser Gruppe angezeigt
Bitte warten ..
Mitglied: DerWoWusste
19.11.2011 um 16:55 Uhr
Ja, verschieben ist es doch.
Zur Änderung von Gruppenmitgliedschaften: Damit ein Nutzer die "mitbekommt", muss er neu angemeldet werden. Damit ein PC dies mitbekommt, muss er neu gestartet werden.
Bitte warten ..
Mitglied: tomtom00
19.11.2011 um 16:57 Uhr
Ne wenn ich verschieben will erhalte ich die oben genannte Meldung das dies Auswirkungen auf die anderen GPOs haben kann.

Ich werde es nun so machen das ich die direkt im Domain Head erstelle wie du es gesagt hast.

Vielen Dank!!
Bitte warten ..
Ähnliche Inhalte
Windows Server

Softwareverteilung funktioniert aber wird nicht angezigt

Frage von coolrunnerWindows Server2 Kommentare

Hallo und Guten Tag alle samt, Ich bin neu hier und denke ich bin hier ziemlich gut aufgehoben. Also ...

Microsoft

Client Softwareverteilung

Frage von jonatse3Microsoft10 Kommentare

Moin, Ich brauch eure Hilfe da ich keinerlei Erfahrung in dem Bereich habe ich brauche eine Software mit der ...

Microsoft

Softwareverteilung via GPO

gelöst Frage von tomolpiMicrosoft8 Kommentare

Hallo, habe ein Problem mit der Softwareverteilung per GPO Also. Ich habe eine OU "Laptops" die alle 7zip bekommen ...

Windows Tools

Software für Softwareverteilung

Frage von traubensaftWindows Tools27 Kommentare

Hallo zusammen, welche Softwareverteilung / Verwaltung könnt ihr empfehlen? Momentan verwenden wir GPOs um Software zu installieren. Wie ihr ...

Neue Wissensbeiträge
Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 12 StundenWindows 101 Kommentar

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 14 StundenSicherheit5 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Microsoft Office
TEAMS - Skype for business
Tipp von Nebellicht vor 14 StundenMicrosoft Office

Hallo, ms ersetzt Skype for business durch TEAMS. Also, nicht wundern wenn mit der OFFICE365 Umgebung kein Skype for ...

Windows 10

Windows 10: Cortana und die Suche gehen bald wieder eigene Wege

Information von Frank vor 18 StundenWindows 102 Kommentare

Microsoft hat einen neuen Insider Build von Windows 10 veröffentlicht (Fast Ring, Version 18317), wo die digitale Assistentin "Cortana" ...

Heiß diskutierte Inhalte
Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs22 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Debian
OpenSSH Login mit Public Key schlägt fehl, mit Passwort funktioniert
gelöst Frage von DKowalkeDebian19 Kommentare

Hallo zusammen, ich hatte hier schon nach einer Anleitung für einen SFTP Server mit Linux gefragt, habe dort auch ...

Windows 10
VM wächst schnell von 14 auf 35 GB an - warum?
Frage von degudejungWindows 1018 Kommentare

Hallo, ich bin ein Freund schlanker VMs und setze daher gerne mit dem Erscheinen einer neuen Win10 Version - ...