Softwareverteiung via Gruppenrichtlinien
Hallo zusammen,
Ich bin gerade dabei ein wenig mit der Softwareverteilung zu "spielen" und möchte gerne ein Paket auf den Clients installieren.
Ich bin wie folgt vorgegangen:
1. Freigabe auf einem Fileserver erstellt
2. Freigabeberechtigungen für den Client (Computer!) selbst und für System auf Vollzugriff (analog dazu die Einstellungen unter der Ordnersicherheit)
3. Neues Gruppenrichtinienobjekt erstellt
4. Im Gruppenrichtlinienobjekt das entsprechende Paket hinterlegt (Computerkonfiguration->Softwareeinstellungen->Softwareinstallation). Auch hier hat der Client Vollzugriff drauf!
5. Computerkonfiguration->Administrative Vorlagen->System->Anmeldung->Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten->AKTIVIERT
6. Gruppenrichtlinienobjekt mit der entsprechenden OU mit dem Client verknüpft
7. Client hochgefahren
Nun stand VOR dem Windows-Logon, dass die Komponente installiert wird. Bis hier sieht alles gut aus. Wenn ich nun allerdings in die Ereignisanzeige blicke, bekomme ich Fehler angezeigt.
ID 301: Die Zuweisung der Anwendung "....." von der Richtlinie Softwareverteilung wurde durchgeführt
ID 102: Die Installation der Anwendung "....." der Richtlinie Softwareverteilung ist fehlgeschlagen. Fehler: Die Installationsquelle für dieses Produkt ist nicht verfügbar. Stellen Sie sicher, dass die Quelle vorhanden ist und Sie Zugriff darauf haben
ID 303: Das Entfernen der Zuweisung der Anwendung "....." von der Richtlinie Softwareverteilung wurde durchgeführt
ID 108: Die Änderungen an den Softwareinstallationseinstellungen wurden nicht angewendet. Änderungen an der Software konnten nicht übernommen werden. Ein vorheriger Protokolliereintrag mit Einzelheiten sollte vorhanden sein. Fehler: Die Installationsquelle für dieses Produkt ist nicht verfügbar. Stellen Sie sicher, dass die Quelle vorhanden ist und Sie Zugriff darauf haben
ID 1085: Die clientseitige Erweiterung Softwareinstallation der Gruppenrichtlinien konnte nicht ausgeführt werden. Überprüfen Sie, ob diese Erweiterung bereits früher Fehler verursacht hat.
ID 1090: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt
Was könnte hier schief laufen? Berechtigungen sind meines Erachtens alle koreckt gesetzt.
EDIT:
Server: Windows Sever 2003 Enterprise, Servicepack 2
Client: Windows XP Professional, Servicepack 3
Ich bin gerade dabei ein wenig mit der Softwareverteilung zu "spielen" und möchte gerne ein Paket auf den Clients installieren.
Ich bin wie folgt vorgegangen:
1. Freigabe auf einem Fileserver erstellt
2. Freigabeberechtigungen für den Client (Computer!) selbst und für System auf Vollzugriff (analog dazu die Einstellungen unter der Ordnersicherheit)
3. Neues Gruppenrichtinienobjekt erstellt
4. Im Gruppenrichtlinienobjekt das entsprechende Paket hinterlegt (Computerkonfiguration->Softwareeinstellungen->Softwareinstallation). Auch hier hat der Client Vollzugriff drauf!
5. Computerkonfiguration->Administrative Vorlagen->System->Anmeldung->Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten->AKTIVIERT
6. Gruppenrichtlinienobjekt mit der entsprechenden OU mit dem Client verknüpft
7. Client hochgefahren
Nun stand VOR dem Windows-Logon, dass die Komponente installiert wird. Bis hier sieht alles gut aus. Wenn ich nun allerdings in die Ereignisanzeige blicke, bekomme ich Fehler angezeigt.
ID 301: Die Zuweisung der Anwendung "....." von der Richtlinie Softwareverteilung wurde durchgeführt
ID 102: Die Installation der Anwendung "....." der Richtlinie Softwareverteilung ist fehlgeschlagen. Fehler: Die Installationsquelle für dieses Produkt ist nicht verfügbar. Stellen Sie sicher, dass die Quelle vorhanden ist und Sie Zugriff darauf haben
ID 303: Das Entfernen der Zuweisung der Anwendung "....." von der Richtlinie Softwareverteilung wurde durchgeführt
ID 108: Die Änderungen an den Softwareinstallationseinstellungen wurden nicht angewendet. Änderungen an der Software konnten nicht übernommen werden. Ein vorheriger Protokolliereintrag mit Einzelheiten sollte vorhanden sein. Fehler: Die Installationsquelle für dieses Produkt ist nicht verfügbar. Stellen Sie sicher, dass die Quelle vorhanden ist und Sie Zugriff darauf haben
ID 1085: Die clientseitige Erweiterung Softwareinstallation der Gruppenrichtlinien konnte nicht ausgeführt werden. Überprüfen Sie, ob diese Erweiterung bereits früher Fehler verursacht hat.
ID 1090: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt
Was könnte hier schief laufen? Berechtigungen sind meines Erachtens alle koreckt gesetzt.
EDIT:
Server: Windows Sever 2003 Enterprise, Servicepack 2
Client: Windows XP Professional, Servicepack 3
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 148235
Url: https://administrator.de/forum/softwareverteiung-via-gruppenrichtlinien-148235.html
Ausgedruckt am: 23.12.2024 um 10:12 Uhr
7 Kommentare
Neuester Kommentar
Moin.
Dort steht mehrfach dick und breit:
Dort steht mehrfach dick und breit:
Die Installationsquelle für dieses Produkt ist nicht verfügbar. Stellen Sie sicher, dass die Quelle vorhanden ist und Sie Zugriff darauf haben
Damit sind nicht nur die Zugriffsrechte gemeint. Ist der Pfad zufällig nicht UNC sondern ein gemapptes Laufwerk, das auf den Clients schlicht nicht vorhanden ist (VOR der Anmeldung)?
Gut, dann zu den Zugriffsrechten.
Vorneweg, bevor ich es vergesse: Vollzugriff gibt man nicht für Clients, auch nicht für deren Computerkonten, Lesezugriff reicht hier. Tauscht ein Client (evtl. unter Zuhilfename von Systemrechten) das MSI aus (und weiß, was er tut), wird eine Software bei allen installiert, über die Du keine Kontrolle hast.
Wenn Du wirklich Freigabe- und NTFS-Rechte korrekt gesetzt hast, dann müsste ja das Systemkonto eines Test-PCs dort zugreifen können. Teste das, starte auf diesem Testclient eine Shell mit Systemrechten (über psexec -s -i ist das möglich).
Vorneweg, bevor ich es vergesse: Vollzugriff gibt man nicht für Clients, auch nicht für deren Computerkonten, Lesezugriff reicht hier. Tauscht ein Client (evtl. unter Zuhilfename von Systemrechten) das MSI aus (und weiß, was er tut), wird eine Software bei allen installiert, über die Du keine Kontrolle hast.
Wenn Du wirklich Freigabe- und NTFS-Rechte korrekt gesetzt hast, dann müsste ja das Systemkonto eines Test-PCs dort zugreifen können. Teste das, starte auf diesem Testclient eine Shell mit Systemrechten (über psexec -s -i ist das möglich).