6
Softwareverteilung per Gruppenrichtlinie
Moin,
ich seh grad den Wald vor lauter Bäumen nicht.
Wenn ich die default domain policy zur Softwareverteilung im Bereich Computerkonfig nutze krieg ich die Software auf alle Rechner drauf. Leider auch auf die Server, was natürlich nicht gewünscht ist.
Also hab ich ne neue Richtlinie angelegt und die auf die User eingeschränkt, die die Software auch bekommen sollen.
Aber: Jetzt installiert der die Software nicht.
Der Unterschied zwischen der default domain policy und der selbst angelegten ist lediglich die Änderung der User.
Default hat Authentifizierte Benutzer und die eigene 3 lokale Gruppen.
Die Überprüfung der Richtlinie ergab, dass die eigene Richtlinie nicht berücksichtigt wird...
Wo liegt mein Denkfehler?
ich seh grad den Wald vor lauter Bäumen nicht.
Wenn ich die default domain policy zur Softwareverteilung im Bereich Computerkonfig nutze krieg ich die Software auf alle Rechner drauf. Leider auch auf die Server, was natürlich nicht gewünscht ist.
Also hab ich ne neue Richtlinie angelegt und die auf die User eingeschränkt, die die Software auch bekommen sollen.
Aber: Jetzt installiert der die Software nicht.
Der Unterschied zwischen der default domain policy und der selbst angelegten ist lediglich die Änderung der User.
Default hat Authentifizierte Benutzer und die eigene 3 lokale Gruppen.
Die Überprüfung der Richtlinie ergab, dass die eigene Richtlinie nicht berücksichtigt wird...
Wo liegt mein Denkfehler?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 185750
Url: https://administrator.de/contentid/185750
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
ohne jetzt eine Antwort zu haben, warum das mit der Sicherheitsfilterung nicht klappt - wäre es evtl. nicht sinnvoller, die GPO-Filterung bzw. -Zuweisung über OUs und/oder WMI-Filter zu machen?
Viele Grüße,
Bernd
ohne jetzt eine Antwort zu haben, warum das mit der Sicherheitsfilterung nicht klappt - wäre es evtl. nicht sinnvoller, die GPO-Filterung bzw. -Zuweisung über OUs und/oder WMI-Filter zu machen?
Viele Grüße,
Bernd
Hallo Looser27,
Wenn du Software über eine Computerrichtlinie verteilen, also beim beim Systemstart installieren, willst, muss die Sicherheitsfilterung auf die Computer wirken.
In den Authentifizierten Benutzern sind die Computerkonten enthalten, darum wird die Richtlinie durchgesetzt. In deinen 3 Gruppen sind wahrscheinlich nur Benutzer enthalten.
Gruß,
gemini
Wenn ich die default domain policy zur Softwareverteilung im Bereich Computerkonfig nutze krieg ich die Software auf alle Rechner
drauf. Leider auch auf die Server, was natürlich nicht gewünscht ist.
Die Default Domain Policy halte ich für keinen guten Ort für sowas. Ist aber meine persönliche Meinung, andere haben das sicher andere Ansichten darüber. Warum nicht für jede Software eine eingen Richtlinie, das schafft Übersicht und Kontrolle, ...und, Windows wird per User/Device lizenziert, nicht per Richtlinie!drauf. Leider auch auf die Server, was natürlich nicht gewünscht ist.
Also hab ich ne neue Richtlinie angelegt und die auf die User eingeschränkt, die die Software auch bekommen sollen.
Aber: Jetzt installiert der die Software nicht.
Der Unterschied zwischen der default domain policy und der selbst angelegten ist lediglich die Änderung der User.
Default hat Authentifizierte Benutzer und die eigene 3 lokale Gruppen.
Die Überprüfung der Richtlinie ergab, dass die eigene Richtlinie nicht berücksichtigt wird...
Wo liegt mein Denkfehler?
Mglw. bei "...zur Softwareverteilung im Bereich Computerkonfig..." i.V.m. "...neue Richtlinie angelegt und die auf die User eingeschränkt..."Aber: Jetzt installiert der die Software nicht.
Der Unterschied zwischen der default domain policy und der selbst angelegten ist lediglich die Änderung der User.
Default hat Authentifizierte Benutzer und die eigene 3 lokale Gruppen.
Die Überprüfung der Richtlinie ergab, dass die eigene Richtlinie nicht berücksichtigt wird...
Wo liegt mein Denkfehler?
Wenn du Software über eine Computerrichtlinie verteilen, also beim beim Systemstart installieren, willst, muss die Sicherheitsfilterung auf die Computer wirken.
In den Authentifizierten Benutzern sind die Computerkonten enthalten, darum wird die Richtlinie durchgesetzt. In deinen 3 Gruppen sind wahrscheinlich nur Benutzer enthalten.
Gruß,
gemini
Ähnlich wie gemini, nur kurz und knapp: Du hast auf Nutzergruppen eingeschränkt, obwohl Nutzerobjekte doch gar keine Computerkonfigurationseinstellungen lesen. Nimm Gruppen mit den entsprechenden Computern.
Ich hab am jetzt eine Gruppe "Client-PCs" angelegt, die nur die PCs enthält. Laut Gruppenmodellierung wird die Richtlinie jetzt auch berücksichtigt. Ob es tatsächlich klappt werd ich dann morgen sehen.
Ok. Bedenke dabei, dass ein PC die Mitgliedschaftsänderung erst nach einem Neustart merkt. Er kann somit erst beim zweiten Neustart Gruppenrichtlinien für diese neue Gruppe empfangen und Softwareinstallationen unter Umständen erst beim 3. Neustart ausführen, also Geduld.
Ich war einfach zu ungeduldig. Jetzt funktioniert es, wie es soll. Merci....
