Softwareverteilung per GPO an Windows 7 Rechner
Aloha zusammen,
Ich habe ein kleines aber ernstes Problemchen bei einem Kunden und hoffe das Ihr mir helfen könnt.
Wir haben vor kurzem damit begonnen bei dem Kunden Software per GPO zu verteilen allerdings auf Windows XP 32bit. Das funktioniert auch soweit ohne Probleme.
Jetzt haben wir aufgrund dessen das XP aus dem Support heraus ist mit der Umstellung auf Windows 7 64bit begonnen, zumindest bei neu aufgestellten Rechner da die alten teilweiße ausgetausch werden müssen.
Das Problem das sich nun stellt ist das die Windows 7 Machinen die GPOs nicht umsetzten per gpresult sehe ich das diese zwar aktiv sind aber nicht umgesetzt werden. Für Pakete wo es Probleme gibt bzgl. 32 und 64 bit haben wir eine neue Windows 7 Regel angelegt. Aber auch diese wird konsequent ignoriert vom System.
Wie sieht die konfiguration aus:
Server 2008 (kein R2) mit einer Domänenstruktur auf Server 2003 Basis
Regeln für Installationen funktionieren auf Windows XP
Extra Regel für 64bit Programme funktionieren NICHT auf Windows 7, ebenso wenig die alten Richtlinien
Daher meine Frage wie ich dieses nun realisieren kann.
Liebe Grüße
Benjamin
EDIT: Benutzerkonten Steuerung hab ich ausgestellt und die erweiterten Anmelde Informationen an!
Ich habe ein kleines aber ernstes Problemchen bei einem Kunden und hoffe das Ihr mir helfen könnt.
Wir haben vor kurzem damit begonnen bei dem Kunden Software per GPO zu verteilen allerdings auf Windows XP 32bit. Das funktioniert auch soweit ohne Probleme.
Jetzt haben wir aufgrund dessen das XP aus dem Support heraus ist mit der Umstellung auf Windows 7 64bit begonnen, zumindest bei neu aufgestellten Rechner da die alten teilweiße ausgetausch werden müssen.
Das Problem das sich nun stellt ist das die Windows 7 Machinen die GPOs nicht umsetzten per gpresult sehe ich das diese zwar aktiv sind aber nicht umgesetzt werden. Für Pakete wo es Probleme gibt bzgl. 32 und 64 bit haben wir eine neue Windows 7 Regel angelegt. Aber auch diese wird konsequent ignoriert vom System.
Wie sieht die konfiguration aus:
Server 2008 (kein R2) mit einer Domänenstruktur auf Server 2003 Basis
Regeln für Installationen funktionieren auf Windows XP
Extra Regel für 64bit Programme funktionieren NICHT auf Windows 7, ebenso wenig die alten Richtlinien
Daher meine Frage wie ich dieses nun realisieren kann.
Liebe Grüße
Benjamin
EDIT: Benutzerkonten Steuerung hab ich ausgestellt und die erweiterten Anmelde Informationen an!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 246281
Url: https://administrator.de/forum/softwareverteilung-per-gpo-an-windows-7-rechner-246281.html
Ausgedruckt am: 22.12.2024 um 18:12 Uhr
25 Kommentare
Neuester Kommentar
Das ist ja nun ein denkbar schlechtes Beispiel, da es als erstes die Frage aufwirft wie und woher die .msi ist, denn von Mozilla gibts keine. Ich würde empfehlen das Ganze mal mit einer Software anzugehen die von Haus aus als .msi vorliegt, und wo es erfahrungsgemäß simpler läuft und es überall Dokumentation des Vorgehens gibt. Also Adobe oder Java zum Beispiel.
Wenn du noch mehr Programme hast die eigentlich als .exe vorliegen solltest du statt GPO eher eine Verteilung per BatchDatei oder per Verteilungssoftware + WSUS vorsehen, das gibt auch besseres Feedback, denn die Verteilung per GPO gibt gar keine Infos zurück.
Edit: Ich meine mich zum Beispiel zu erinnern, als ich FF noch per GPO verteilte, da war für die FF- Frontmotion .msi's eine administrative Installation ins Serverlaufwerk nötig, die lieferte eien weitere msi plus Installationsordner, und diese mußte dann verteilt werden. Keine Ahnung ob das heute noch so ist.....
Wenn du noch mehr Programme hast die eigentlich als .exe vorliegen solltest du statt GPO eher eine Verteilung per BatchDatei oder per Verteilungssoftware + WSUS vorsehen, das gibt auch besseres Feedback, denn die Verteilung per GPO gibt gar keine Infos zurück.
Edit: Ich meine mich zum Beispiel zu erinnern, als ich FF noch per GPO verteilte, da war für die FF- Frontmotion .msi's eine administrative Installation ins Serverlaufwerk nötig, die lieferte eien weitere msi plus Installationsordner, und diese mußte dann verteilt werden. Keine Ahnung ob das heute noch so ist.....
Hi,
1. man kann eine inoffizielle *.msi für Firefox downloaden, oder einen msi-Konverter nutzen.(Beides funktioniert)
2. Adobe-Reader und 7zip könnte man auch zum Testen nutzen, allerdings benötigt AdobeReader zusätzlich eine cab-Datei
3. Screenshot der Regel in der mmc-Konsole?
4. Feedback-technisch hat Poehli zwar recht, allerdings scheint ja nur eine Software betroffen zu sein, und da ist die Verteilung per GPO, mit weniger Aufwand verbunden
Grüße,
Tiberius
1. man kann eine inoffizielle *.msi für Firefox downloaden, oder einen msi-Konverter nutzen.(Beides funktioniert)
2. Adobe-Reader und 7zip könnte man auch zum Testen nutzen, allerdings benötigt AdobeReader zusätzlich eine cab-Datei
3. Screenshot der Regel in der mmc-Konsole?
4. Feedback-technisch hat Poehli zwar recht, allerdings scheint ja nur eine Software betroffen zu sein, und da ist die Verteilung per GPO, mit weniger Aufwand verbunden
Grüße,
Tiberius
Moin,
ist es vielleicht ein berechtigungsproblem auf dem Share? versuch mal per SYSTEM auf die Freigabe zu kommen... (um als system zu arbeiten, schreibe eine 08/15 batch, die den Setup einfach irgendwo hinkopieren soll und per aufgabenplanung beim Systemstart als SYSTEM user aufrufen. wenn das nicht klappt hast du ein berechtigungsproblem auf dem Share)
du musst die Computerkonten auf deine Freigabe berechtigen, sonst funktioniert es nicht.
entweder erteilst du allen Domaincomputern freigabe auf die Datei, oder nur der Gruppe, die zur installtion notwendig ist, das überlasse ich dir.
Gruß
Chris
ist es vielleicht ein berechtigungsproblem auf dem Share? versuch mal per SYSTEM auf die Freigabe zu kommen... (um als system zu arbeiten, schreibe eine 08/15 batch, die den Setup einfach irgendwo hinkopieren soll und per aufgabenplanung beim Systemstart als SYSTEM user aufrufen. wenn das nicht klappt hast du ein berechtigungsproblem auf dem Share)
du musst die Computerkonten auf deine Freigabe berechtigen, sonst funktioniert es nicht.
entweder erteilst du allen Domaincomputern freigabe auf die Datei, oder nur der Gruppe, die zur installtion notwendig ist, das überlasse ich dir.
Gruß
Chris
neue OU erstellen, in die jeweils ein XP, W7 und W7x 64, und dann mit neuer GPO und neuer Ou noch mal probieren. Klingt auch für mich so als ob die W7er die GPO gar nicht ziehen. client durchstarten, GPO nochmal neu ziehen lassen, und was sagt gpresult bzw. serverseitig die Gruppenrichtlinienergebnisse der W7 Rechner mit normalem Benutzer? Wird die GPO angewendet, wenn nein warum nicht ......
Hi,
1. für den Share-Ordner/der Ordner in dem die Pakete liegen braucht die Computergruppe die Sicherheitsberechtigungen Lesen+Ausführen
2. Wenn die in Sysvol liegen sollten(wie in meiner Testumgebung) dürfte eigentlich keine Probleme mit den Share-Berechtigungen sein
3. Die Regel muss unter Computerkonfiguration angelegt sein
4. Gib uns mal eine Übersicht über die Konfiguration
->mmc starten
->strg+m
->Gruppenrichtlinienverwaltungseditor
->GPO suchen
->Screens vom Pfad bis zur Software-Kofig
->Screens von der Konfig(hier am besten von Firefox/Reader)
http://www.frontmotion.com/Firefox/download_firefox.htm
hier hatte ich meine msi her(Version 30.0)
Grüße,
Tiberius
1. für den Share-Ordner/der Ordner in dem die Pakete liegen braucht die Computergruppe die Sicherheitsberechtigungen Lesen+Ausführen
2. Wenn die in Sysvol liegen sollten(wie in meiner Testumgebung) dürfte eigentlich keine Probleme mit den Share-Berechtigungen sein
3. Die Regel muss unter Computerkonfiguration angelegt sein
4. Gib uns mal eine Übersicht über die Konfiguration
->mmc starten
->strg+m
->Gruppenrichtlinienverwaltungseditor
->GPO suchen
->Screens vom Pfad bis zur Software-Kofig
->Screens von der Konfig(hier am besten von Firefox/Reader)
http://www.frontmotion.com/Firefox/download_firefox.htm
hier hatte ich meine msi her(Version 30.0)
Grüße,
Tiberius
Hi,
Korigier mich bitte, aber die adm/admx waren doch nur die Administrativen Vorlagen, die haben imho nichts mit der Problematik zu tun.
Abgesehen davon, kann man bei Win7 auch adm-Files importieren, damit sie benutzt werden(z.B. wuau.adm von WinXP).
Abgesehen davon, du hast doch neue GPO´s für die Verteilung erstellt?
Grüße,
Tiberius
Korigier mich bitte, aber die adm/admx waren doch nur die Administrativen Vorlagen, die haben imho nichts mit der Problematik zu tun.
Abgesehen davon, kann man bei Win7 auch adm-Files importieren, damit sie benutzt werden(z.B. wuau.adm von WinXP).
Abgesehen davon, du hast doch neue GPO´s für die Verteilung erstellt?
Grüße,
Tiberius
Gut, ich persönlich vertrete die Philosophie, dass pro Kofiguration eine GPO vorhanden ist(allein um schneller Fehler zu finden)
4. Gib uns mal eine Übersicht über die Konfiguration
->mmc starten
->strg+m
->Gruppenrichtlinienverwaltungseditor
->GPO suchen
->Screens vom Pfad bis zur Software-Kofig
->Screens von der Konfig(hier am besten von Firefox/Reader)
http://www.frontmotion.com/Firefox/download_firefox.htm
hier hatte ich meine msi her(Version 30.0)
->mmc starten
->strg+m
->Gruppenrichtlinienverwaltungseditor
->GPO suchen
->Screens vom Pfad bis zur Software-Kofig
->Screens von der Konfig(hier am besten von Firefox/Reader)
http://www.frontmotion.com/Firefox/download_firefox.htm
hier hatte ich meine msi her(Version 30.0)
Was sagt die msi aus dem Link, wenn du sie installierst?
http://sourceforge.net/projects/sevenzip/files/7-Zip/9.20/7z920.msi/dow ...
http://sourceforge.net/projects/sevenzip/files/7-Zip/9.20/7z920.msi/dow ...