Poehli

Bitte zunächst einmal um Entschuldigung, ich hatte nahc 2 Tagen reingeschaut, da war kein Antwort und da dachte ich die Frage ist vielleicht bissl ab vom Schuß probierst es bei Gelegenheit mal woanders. Umso mehr freu ich mich das es gleich mehrfach Feedback gab. @ Sunny: also zunächst einmal hat dein wiederholtes LUP -Geschubse geholfen, wie gesagt läuft er jetzt mit diverser Software, sowohl msi Pakete wie auch .exe. Danke! Ich kenne die optionalen Updates halt z.B. von W7 Home, da werden die bei den Windows Updates gelistet aber nicht automatisch installiert, sie sind standardmäßig "abgewählt". So dachte ich mir das halt auch. Der Link ins LUP Forum geht in die Richtung. Soweit ich das herauslese wurde das Feature zwar 11/2011 eingebaut, aber scheinbar macht es nicht was es soll, oder WSUS kann es nicht umsetzen oder ich verstehe es nicht. Ich habe getestet als User mit Benutzerrechten. Ähm, von welchen Optionen ist gerade die Rede ? 3-4 ?? Wo sind wir gerade? @ NorbertFE: Wenn ich am Clientrechner die Updatemitteilung bekomme, diese anklicke und nicht automatisch sondern benutzerdefinierte Installation wähle .....dort hätte ich es erwartet...., wo ohne WSUS optionale MS Updates auch auftauchen...

Ich sags nochmal, die Frage ist bereits schnell zu meiner Zufriedenheit beantwortet worden, vielen Dank. Ich möchte aber auch nicht so unhöflich sein die weiteren Postings unkommentiert verhungenr zu lassen. Sorry das unser Zustand hier solche Wellen schlägt. Ich stimme ja zu das nicht alles optimal ist, und vielen Dank für die Tips , einiges klang gar nicht schlecht für uns und ich werd es auch mal probieren. Und von mir aus können andere auch alle ihrer User zu Netzwerkkonfigurations-Administratoren machen, aber für mich ist das nix.

korrekt, das sehe ich ein, nicht optimal. Aber ohne Adminrechte zB kommen die User außerhalb der Firma in kein WLAN..... ist aber völlig ab vom Thema, die Frage war beantwortet.... by Pö

zu 1.) Turnschuh-Hilfsadmin für PC-Einzelplatzbetreuung der nicht an den Server soll:-). Zur allerletzter Not - wenn ich nicht kann - kann ich auch mal dem User das Passwort des lokalem Admins sagen und er kann selber mal eine Software oder Treiber installieren. Wir leben hier nicht in einer perfekten Welt :-) zu 2.) ja geht, stimmt. Woher kamen dann die Probleme? Hm Vergessen. Und dann meld ich mich unter XP mit Domänenbenutzerkonto so in anderen WLAN Netzwerken an? Ähm... Da sehe ich lieber ein "außer Haus" Benutzerkonto vor, tut ja nicht weh. Akzeptiere aber das es nicht elegant ist. Hm, mal drüber nachdenk ob das besser geht... byPö

Hallo, nachdem zu meiner großen Freude der LUP nun hier so vor sich hinwerkelt wollte ich den Einsatzbereich etwas ausdehnen. Beim Genehmigen von Updates viel mir die Option "Approve for optional Installation" auf. Toll, dachte ich, da könntest du einige noch ein paar Pakete bereitstellen. Leider musste ich im Test feststellen das das nicht so optional ist wie gedacht, es werden auch diese Pakete beim Aufruf der Updates einfach installiert ohne das sie irgendwo unter "optional" stehen. Hat da schon mal jemand Erfahrung mit? Ich könnte mir denken es hakt am WSUS, "optional" ist mir bei dem noch nie begegnet? Danke, byPö

Das ist ja wohl erklärbar... zum einen handelt es sich um Administratorkonten. Nicht alle Administration muss immer gleich mit einem Domänenadministrator erfolgen. Zum anderen handelt es sich um Notebooks. Die bräuchten außerhalb der Firma/Domäne schon irgendwie mal ein Benutzerkonto..... :-)

Hallo, ok, habe die Probleme größtenteils gelöst, Verteilung von Java, Adobe Reader, Adobe Flash, Firefox und Thunderbird funktioniert im W7 32bit Testclient. Unklar ist immer noch wie man 32bit und 64bit Systeme unter einen Hut bringt und eine heterogene Softwarestruktur mit der Windows Update Struktur kombiniert bekommt. byPö

Hallo, habe letzte Woche doch noch erfolgreich den Local Update Publisher ans laufen bekommen nachdem es mir unter WS2003 Standard gelungen ist das mitgelieferte LUP Zertifikat korrekt zu veröffentlichen und per GPO auszuliefern. Im Moment teste ich gegen einen W7 32bit Client. Die .msi und .msp Updates funktionieren, d.h. die Verteilung von Adobe Reader und Java läuft. Wo es derzeit hadert sind die .exe Updates. Für diese hab ich mich an der Anleitung orientiert und versucht Thunderbird und Firefox zu verteilen, bisher aber mit der Rückmeldung " Nicht anwendbar". Sofern ich sie manuell installiere wird der Installationsstatus korrekt erkannt. Was auch noch hakt ist der Adobe Flash Player, da behauptet der LUP er könne auf die *.msi Datei nicht zugreifen weil ein Dienst sie benutze ??! Was mich im Zuge des LUP beschäftigt: Wie gestaltet man für eine Software die Regeln damit 32 und 64 bit Betriebssysteme korrekt behandelt werden hinsichtlich der bestehenden Installationsabfrage. Die Regeln müßten ja irgendwie ODER verknüpft werden. Und wie gehe ich vor um im WSUS die Gruppen sinnvoll zu bilden? Bisher hab ich im wesentlichen eine Organisation nach Betriebssystemen, wie bekomme ich die Updateverteilung und Softwareverteilung unter einen Hut? Wir haben eine stark heterogene Infrastruktur, ich untersage zB einigen alten XPs die Installation der .NET Frameworks. Und auch die Softwareverteilung ist heterogen angelegt. Danke byPö

Ah, das ist bei einigen Clients der Fall, richtig. Danke!

Hallo, unsere User melden sich um Normalfall immer an der Domäne an. Jedoch müssen sie unter W7 beim Benutzernamen jedesmal den Domänennamen vorstellen : Domäne\Benutzer . Das wird häufig vergessen, auch weil wir viele XPs haben wo das ja anders läuft. Wird die Domäne nicht angegeben versuchen sich die Rechner sofort lokal anzumelden was natürlich nichts wird. Ich hab jetzt obige GPO Richtlinie zusätzlich gesetzt und da nochmal unsere normale Domäne eingetragen. Ändert aber auch nichts. Laut GPO Erläuterung zu der Richtlinie sollte bei fehlender angegebener Domäne die Domäne benutzt werden zu der der Computer gehört. Warum schwenkt dann die Anmeldung immer auf den lokalen Computernamen um wenn die Domänenangabe fehlt? Danke, byPö

Ah, die GPMC Remote Verwaltung von einem W7 Client zur Erzeugung des Zertifikates... ja, das konnte ich damals nicht probieren. Ich muss aber gestehen das solche Dinge etwas über meinem Kenntnisstand liegen, vom meiner Ansicht nach sehr hohen Aufwand ganz zu schweigen. Wenn ich kein passendes Howto habe bekomme ich sowas normalerweise nicht hin. Na mal sehen, probieren tu ich das auf jeden Fall mal nach Pfingsten. Bis vor 1/2 Jahr gabs hier überhaupt noch keine Softwareverteilung :-), ich mach das hier alles nur nebenbei, da sind solche Scherze schon höhere Künste. Wenns hakt kann ich ja mal neuen Thread aufmachen. Danke byPö

@zahni: nun, ich weiß nicht warum das so ungewöhnlich sein soll, das Verfahren run startup script visible - aktiv run startup script asynchronly - deaktiv um das CDM Fenster auch unter W7 sichtbar ablaufen zu lassen ist an verschiedenen Stellen beschrieben und ich hab das einfach übernommen. Ich verwende übrigens kein VBS, das ist nur als "Hilfscode" in der Batch Datei um temporär das Fenster zu erzeugen. byPö

@ Zahni: ich verstehe den Hintergrund der Frage nicht. Die Installation wird vor der Domänenanmeldung vom System durchgeführt, User Adminrechte brauchts da ja nicht. Natürlich sollte der User warten bis irgendwann der Anmeldebildschirm kommt. Bei langen installationen / langsamen Rechnern besteht aber ohne Info die Gefahr das der User mal Reset drückt weil er denkt das System steht. Außerdem schadet es nicht wenn die User gelegentlich mal verklickert bekommen das da ein Admin ist der ihre Software pflegt :-). Ich möchte vor dem Rechner auch nicht dumm sterben wenn er irgendwas wurschtelt. @Sunny61: du sagst es. V1 Zertifikat geht (hatte ich schon geschafft), aber nicht mit der benötigten aut. Registrierung. Das schließt sich aus. Und die neue GPMC hab ich ja halt nicht mit WS2003. Unglücklicherweise hat das aber nur wenig mit dem ursprünglichen Problem zu tun. byPö

Hallo, nein es ist keine msi, es sind .exe, msi gibts da nicht. Normale msi Verteilung per GPO mach ich auch, wo es halt geht... Local Publisher und WSUS wäre cool, aber geht nicht. Hatte ich mal probiert, mit meinem normalen WS2003R2 SP2 x64 kann ich aber nicht den Typus der benötigten Zertifikate erzeugen und bin daran gescheitert. Man kann kein V1 Zertifikat mit automatischer Registrierung für die Codesignatur erzeugen, geht nur in neueren Servern(?) und Enterprise / Datacenter. @ blub: Das Verhalten ist unabhängig von x64 / x32, der Test lief mit W7 32bit. byPö

Hallo allerseits, hier eine Prolemchen aus dem Randbereich des Scripting.. Ich verwende per GPO Startupscripte zur Softwareinstallation. Nun möchte ich das die User vor den Clients auch mitbekommen das was passiert. Umgebung: WS2003 R2 x64, Clients sind XP und W7 Ich habe es mittlerweile geschafft das die Batch im CMD Fenster sowohl auf XP wie auch auf W7 sichtbar abläuft, gesetzt durch die Optionen: run startup script visible - aktiv run startup script asynchronly - deaktiv Und man kann das Script am Client auch lesen weil ich per lokalem selbstping das Fenster ein bischen offen halte. Nun ist es aber so das sichtbare Scriptaufläufe in der heutigen Zeit den User eher in Panik versetzen. Ich habe also im Script eine temporäre .vbs erzeugt die ein benutzerfreundliches Messagefenster einblendet. Echo msgbox" Neue Firefox Version wird installiert", 64,"SOFTWAREINSTALLATION" >Test.vbs ping localhost -n 3 -w 1000 >NUL start Test.vbs Zum Problem: Wenn ich run startup Scripts visible -dekativiere , dann läuft das auf den XP Clients einwandfrei, es erscheint KEIN CMD Fenster, aber das Messagefenster. Top. Aber für die W7 Clients bekomm ich es nicht hin. Entweder CMD Fenster UND Messagefenster oder gar nichts. Mein letzter Versuch war die script.bat mit /min minimiert auszuführen, so das man das CMD Fenster quasi fast nicht sieht, aber das Messagefenster erscheint hat aber nicht funktioniert. Minimierte nicht... Kann mir da mal jemand einen Rat geben? Ich suche natürlich vor allem eine Lösung die ohne zusätzliche Installationen auf den Clients auskommt und die GPOs benutzt, keine Extrasoftware. Danke, byPö

Hallo allerseits, es ist im letzten Post womöglich untergegangen, aber das Script läuft mit obigen Code jetzt absolut ordnungsgemäß. @zahni:Kixart kenn ich nur dem Namen nach, da muss ich mich erst mal mit beschäftigen :-) @ Hannes: dein Code- Post zu 2.) gibt korrekt den Problemzustand wieder der bestand. Die Ausgabe der Versionen lautete: instversion= 9.0 (de) newversion= 10.0.2 (de) Nachdem ich über Probleme gelesen hatte wenn Variablen Leerzeichen enthalten und gleichzeitig gelesen habe das ..... delim=" , bzw. das weglassen von delim Tabs und Leerzeichen trennt habe ich wie oben im Code zu sehen zum einen die Versionen in Anführungszeichen gesetzt (was vermutlich jetzt gar nicht mehr nötig gewesen wäre) und als zweites den Vergleich beschränkt auf 9.0 == 10.0.2 statt 9.0 (de) == 10.0.2 (de) . Und das hat geholfen, das Script ist nicht mehr abgebrochen. Ich habe in anderen Beispielen von Batchscripten übrigens auch den Fall gefunden das die Trennung zwischen CurrentVersion / Reg_SZ / usw NICHT mit Leerzeichen wie bei dir sondern mit Tabs erfolgt. Die Frage wieso das mal so und mal so ist bleibt wohl erst mal offen. Als allgemeinen Workaroud empfehle ich das Weglassen von delim , denn dann trennt es ja bei TAB und Leerzeichen. Zum Thema Anzeige von Startscripten .... gibts da wirklich gar keine Möglichkeit unter W7? Man kann Anmeldescripte anzeigen aber keine Startscripte? byPö

Update: nachdem ich mich zum Thema "delims" belesen habe habe ich den Versionsvergleich nochmals abgeändert. Hintergrund: Vermutlich verursachen die Leerzeichen und oder Klammern Probleme und die Batch bricht ab. Abhilfe schaffte es beim If Vergleich die Versionen in Klammern zu setzen. Weiterhin gilt für delims : werden sie gar nicht definiert, wird standardmäßig bei TAB UND Leerzeichen getrennt, genau das was ich brauche um nur die Versionsnummer der Software ohne Länderkennung zu filtern. Danach läuft das Script, und inklusive Log sieht das so aus: REM _______________________________________________________________ REM WICHTIG! Hier die aktuelle zu verteilende Version eingeben. REM Die Installerdatei muss so benannt sein: Thunderbird[Version].exe set newversion=10.0.3 REM _______________________________________________________________ set wd=\\servername\Softwareverteilung$\MozillaThunderbird\ set log=\\servername\Log$\Thunderbird-Installationen-Log.txt set instversion=99999 echo Thunderbird Installation wird geprueft... for /f "tokens=3" %%a in ('reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Thunderbird" /v "CurrentVersion" ^|findstr "CurrentVersion"') do set instversion=%%a if "%instversion%"=="%newversion%" echo %date% %time% - %computername% hat bereits Version %newversion% installiert. >> %log% & goto end echo %date% %time% - %computername% hat die Thunderbird Installation %istversion%. >> %log% echo %date% %time% - %computername% startet die Thunderbird Installation %newversion%. >> %log% "%wd%\Thunderbird Setup %newversion%esr.exe" -ms REM 32bit Einstellungsdateien kopieren if exist "%programfiles%\Mozilla Thunderbird\" copy /Y "%wd%\override.ini" "%programfiles%\Mozilla Thunderbird\" if exist "%programfiles%\Mozilla Thunderbird\" copy /Y "%wd%\mozilla.cfg" "%programfiles%\Mozilla Thunderbird\" if exist "%programfiles%\Mozilla Thunderbird\" copy /Y "%wd%\local-settings.js" "%programfiles%\Mozilla Thunderbird\defaults\pref" REM 64bit Einstellungsdateien kopieren if exist "%ProgramFiles(x86)%\Mozilla Thunderbird\" copy /Y "%wd%\override.ini" "%ProgramFiles(x86)%\Mozilla Thunderbird\" if exist "%ProgramFiles(x86)%\Mozilla Thunderbird\" copy /Y "%wd%\mozilla.cfg" "%ProgramFiles(x86)%\Mozilla Thunderbird\" if exist "%ProgramFiles(x86)%\Mozilla Thunderbird\" copy /Y "%wd%\local-settings.js" "%ProgramFiles(x86)%\Mozilla Thunderbird\defaults\pref" echo %date% %time% - %computername% hat die Thunderbird Installation %newversion% abgeschlossen... >> %log% :end ::pause endlocal Das Log erfasst mit Datum und Uhrzeit bei jedem Client- Rechnerstart: - bestehende Version - ggf. Updatestart wenn erforderlich - ggf. Updateende Batch bisher erfolgreich eingesetzt auf : W XP Prof SP3 32bit W 7 Prof SP1 32bit Ich bitte um Kommentare und Verbesserungen... z.B. wäre noch das Handling zu klären wenn gar kein Thunderbird installiert ist und die Prüfpfade nicht existieren, und wie/wo man Errorlevel einbinden sollte. Und Danke an H.S. Für die Unterstützung! byPö

So da bin ich wieder. ok, Rechte: Das Log Problem ist gelöst. Die Freigabe von Softwareverteilung$ hatte nur Leserechte da ich bisher nur .msi verteilte und dort keine Logs hatte. Die Logs würde ich später woandershin laufen lassen damit ich der Softwareverteilung die Schreibrechte wieder entziehen kann, glaube das ist besser. Weiter... Ich hab mitlerweile im AD in der OU "Softwareverteilung" eine Globale-Sicherheits-Gruppe "MozillaThunderbird" erstellt. Der Testrechner "Boreas" ist derzeit alleiniges Mitglied dieser. Der Ordner "MozillaThunderbird" unter \\server\Softwareverteilung$\ hat im Reiter "Sicherheit" oben angelegte Gruppe "MozillaThunderbird" mit den Rechten "Ä,L/A,O,L,S . Die Freigabe für den Ordner MozillaThunderbird gilt für "Jeder" mit den Rechen L,S . So. Das Script startet, vergleicht die Versionen, zeigt diese an, macht sein log, macht die angeordnete 1. Pause und wenn ich dann ne Taste drücke bricht es ab und das Anmeldefenster erscheint. Kann leider nicht erkennen was das Problem ist. Das log aus der "if" Zeile wird da nicht mehr erzeugt! Es geht auch nicht zu "end", denn dort habe ich auch eine pause drin und würde das abfangen. Kann es sein das der Vergleich scheitert weil mein Vergleichsinhalt Leerzeichen und Klammern hat oder sowas? aktueller Code: REM _______________________________________________________________ REM WICHTIG! Hier die aktuelle zu verteilende Version eingeben. REM Die Installerdatei muss so benannt sein: Thunderbird[Version].exe set newversion=10.0.2 (de) REM _______________________________________________________________ set wd=\\gmbu-server\Softwareverteilung$\MozillaThunderbird\ set log=\\gmbu-server\Softwareverteilung$\MozillaThunderbird\TBlog.txt set instversion=999 echo Thunderbird Installation wird geprueft... for /f "tokens=3 delims= " %%a in ('reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Thunderbird" /v "CurrentVersion" ^|findstr "CurrentVersion"') do set instversion=%%a echo %computername% mit Thunderbird Version %instversion% >> %log% pause if %instversion%==%newversion% echo %date% %time% - %computername% hat bereits Version %newversion% installiert. >> %log% & goto end echo %date% %time% - %computername% startet die Thunderbird Installation... echo %date% %time% - %computername% startet die Thunderbird Installation... >> %log% :pause REM Format des Installers: Thunderbird[Version].exe - "Thunderbird Setup 10.0.2esr.exe" ::"%SCRIPTPATH%\Thunderbird Setup %newversion%esr.exe" -ms "%wd%\Thunderbird Setup %newversion%esr.exe" -ms REM 32bit Einstellungsdateien kopieren if exist "%programfiles%\Mozilla Thunderbird\" copy /Y "%wd%\override.ini" "%programfiles%\Mozilla Thunderbird\" if exist "%programfiles%\Mozilla Thunderbird\" copy /Y "%wd%\mozilla.cfg" "%programfiles%\Mozilla Thunderbird\" if exist "%programfiles%\Mozilla Thunderbird\" copy /Y "%wd%\local-settings.js" "%programfiles%\Mozilla Thunderbird\defaults\pref" REM 64bit Einstellungsdateien kopieren if exist "%ProgramFiles(x86)%\Mozilla Thunderbird\" copy /Y "%wd%\override.ini" "%ProgramFiles(x86)%\Mozilla Thunderbird\" if exist "%ProgramFiles(x86)%\Mozilla Thunderbird\" copy /Y "%wd%\mozilla.cfg" "%ProgramFiles(x86)%\Mozilla Thunderbird\" if exist "%ProgramFiles(x86)%\Mozilla Thunderbird\" copy /Y "%wd%\local-settings.js" "%ProgramFiles(x86)%\Mozilla Thunderbird\defaults\pref" echo %date% %time% - %computername% hat die Installation abgeschlossen... echo %date% %time% - %computername% hat die Installation abgeschlossen... >> %log% pause :end pause endlocal _________________________________________________ bezüglich Webmailer... Roundcube verwende ich auch :-) byPö

Hallo, also ich versuche mal nachzukommen. Du sagst die UNC Pfade müßten so ok sein, solange man das wd nicht dorthin legt. Deine Batch Zeile : set wd=\\server\usw... stellt also kein Problem dar? Hm. Das man auf die VNC Pfade doch zugreifen kann habe ich von hier . Klang eigentlich gut. Dann hab ich gelesen das man den Rechnern per Regeintrag die UNC Prüfung abschalten kann und das es dann geht....hm. Ist das bei euch eventuell Standard? Ich beschreibe mal die Testumgebung: WS2003 x64 SR2 mit AD. Testrechner wie gesagt ein XP SP3 und Mitglied der Domäne. Der Rechner bekommt per GPM ein Anmeldesript, CompleteStartInformation, Energieverwaltung, RemoteDesktop, und noch ein paar Scripte, zusätzlich per .msi Reader, Flash, FF, Java, und ein WSUS ist natürlich auch mit im Spiel. Was ich jetzt nochmal gemacht habe: in Notepad++ eine neue leere Datei erzeugt, die Batch reinkopiert und mit Speichern unter explizit als .bat abgelegt. Hatte ich gelesen, daß das Umbenennen von .txt irgendwie nicht immer das Gleiche ist. Und tatsächlich, bei der Scriptabarbeitung wird mir jetzt jede Zeile des Scrips angezeigt, auch auskommentierte Zeilen. Das war vorher nicht. Beeinflußt aber nicht den UNC Effekt. Was ich gemacht habe: unter GPM-Domains-name-Softwareverteilung eine GPO Mozilla Thunderbird erstellt. Ich habe für Thunderbird derzeit keine OU, daher ist der Testrechner direkt in der GPO bei Security Filtering eingetragen. Im GPOE der Richtlinie Mozilla Thunderbird: Computerconfiguration>Windows-Einstellungen>Skripts(Start/Herunterfahren)>Starten ...habe ich die Batch eingetragen: \\servername\Softwareverteilung$\MozillaThunderbird\thunderbird-installer.bat Das wars. Client gestartet, er holt sich die Richtlinien usw. und öffnet dann das Fenster mit der Thunderbird-Installer Scriptabarbeitung. Da steht ganz oben als allererstes: "\\server\laufwerk\Policies\blablabla\Scrips\Startup" CMD.EXE wurde mit dem oben angegebenen Pfad als aktuellem Verzeichnis gestartet. UNC-Pfade werden nicht unterstützt. Stattdessen wird das Windows-Verzeichnis als aktuelles Verzeichnis gesetzt. c:\Windows>REM __________________________________ c:\Windows> WICHTIG! Hier die aktuelle zu verteilende Version eingeben. c:\Windows> usw. usw.......... Tja. Der Versionsvergleich läuft korrekt, das Script will installieren, aber bricht ab mit "Zugriff verweigert" Die Rechte für die Softwareverteilung hab ich schon auf JEDER hochgesetzt. wird wohl an der UNC Problematik liegen. Kapier nur nicht wieso es schon mal funktionierte. Vieleicht hole ich mir am Mo mal einen anderen Testrechner her. Wenn ich die Bat direkt auf dem Server starte läuft sie, da kommt die UNC Pfad Geschichte nicht. Aber da findet er den Regpfad natürlich nicht, weil x64 und keine TB installiert. Deine Tests kann ich leider erst am Montag machen, aber natürlich bleib ich dran... zu2) Ja, solange ich einfach nur so query abfrage bekomme ich die gleiche Antwort, doch die einfache query behandelt ja auch noch nicht die tokens und delims, Das macht erst die FOR Schleife, und da gelten hier scheinbar andere Separatoren. Frag mich nicht wie das sein kann. Ich frag mich obs doch noch irgendwie am Dateiformat hängt. Der x64bit Problematik und der erforderlichen Anpassung bin ich mir voll bewußt, ich hab hier auch ein paar W7 x64, aber wie gesagt, erst mal sollte es auf dem Testrechner laufen, dann auf allen Xps, dann auf den W7 x86 und erst dann kommen die x64er :-)). Unabhängig davon - anderes Thema - ich weiß du betreust ein paar Rechner mehr - wie ist deine Meinung zu einem firmeninternen Webmailer? Ich finde da keine qualifizierten für/wieder aus Sicht von Admins und Softwarepflegern :-). Ich finde das hat irgendwie auch was für sich.... byPö

Hallo, ja, hätte ich mir ja denken können das ich hier den richtigen treffe :-). Danke :-) Wir können das gerne hier im Forum machen, da haben andere eventuell auch was davon :-). Ich hatte dir übrigens via Kontaktemail noch ein paar Anmerkungen zukommen lassen, eventuell schaust du die mal durch, kann ja was brauchbares dabei sein... Also ich bin etwas schlauer. Ich lasse mir das Script ja bei der Ausführung anzeigen. ( im AD die entsprechende Option "run startup script visible"). Und ich setz ein paar Pausen damit ich überhaupt sehe was passiert. Die Scriptanzeige passiert ja in einem cmd Fenster. CMD unterstützt aber keine UNC Pfade, daher funktioniert weder der Pfad mit dem Exe Aufruf noch das log. Aber es ist doch richtig das ich das Script wenn ich es in der GPO einbinde über \\server\Softwarefreigabe$\usw adressiere ?, bei Verteilung von .msi's läuft es ja genauso. Es gibt die Möglichkeit den Pfad trotzdem nutzbar zu machen, irgendwie so: FOR /F "tokens=* delims=?" %%I IN ('ECHO %0') DO @SET SCRIPTPATH=%%~dpI und dann nutzt man den Scriptpath Leider bin ich nicht manns genug das korrekt umzusetzen, jedenfalls hats nicht geklappt. Haben das Problem alle?? Da dürfte man sich ja nie das Script anzeigen lassen weil es dann nicht funktioniert. zu1.) das will ich meinen, ich hab ja noch mehr Scripte ( Netzlaufwerke verbinden und diverse Softwareinstallationen über GPO mit .msi files.) Per GPO ist auch gesetzt das er auf die Netzwerkverbindung warten soll. Das Script für TB ist wirklich das letzte in der Reihe was abgearbeitet wird. zu2.) Da verstehe ich bereits nicht wieso das verschiedene Variablen sind in der Zeile. Alle Beispiele die ich gesehen habe benutzen die gleiche. Ah. Moment, lese gerade deine Hinweise... ahh..%%a würde auf den ersten Token zugreifen, und %%c greift auf den dritten token zu? Ahso. Mein Vergleich derzeit: for /f "tokens=3 delims= " %%a in ('reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Thunderbird" /v "CurrentVersion" ^|findstr "CurrentVersion"') do set instversion=%%a :SET instversion :SET newversion Nach 2h hab ich gestern die Sache mit den tokens und delims kapiert, aber: Ich weiß nicht wieso, aber deine for Schleife funktioniert nicht bei mir. Wenn ich deine Abfrage verwende bekomme ich : Die Umgebungsvariable "instversion" ist nicht definiert. Lasse ich mir hingegen token %%a ausgeben bekomme ich: CurrentVersion REG_SZ 3.0.4 sprich das einzige Leerzeichen ist zwischen der Version und dem (de) !! Daher verwende ich derzeit: delims=[TAB] als Trenner (!) und nur token3 Sprich meine Reg ist irgendwie: CurrentVersion[TAB]REG_SZ[TAB]10.0.2[Leerzeichen](de) Und daher verwende ich nur token 3 denn die anderen sind sinnlos zu vergleichen. Ich bekomme dann z.B. zurückgeliefert: 9.0 (de) und vergleiche das mit einer entsprechend aussehenden "newversion" Ich teste derzeit auf einem XP PROF SP3 Rechner. Und ich weiß das du FF verteilst, :-)) aber ja, es soll jegliche Version von TB ersetzt werden. Was mich etwas irritiert ist das es früher schon mal im wesentlichen funktionierte. Jetzt geht praktisch gar nichts mehr. Ich glaube vordringlich müßte erst mal das UNC Problem geklärt werden, womöglich löst sich dann der Rest von selbst. Danke byPö

Hallo, in Anlehnung an diesen Post versuche ich mich an der Verteilung von Thunderbird. Ich möchte um Rücksicht bitten, das ist mein erster Versuch mit Verteilung per Bacht Script, alles andere verteile ich in der GPO per .msi, und die Administration ist hier nur "Zusatzaufgabe". Testrechner erst mal ein W XP, Server WS2003 x64 Der Plan: Das Script soll prüfen ob die vorgegebene Version installiert ist, falls nicht wird sie installiert. Ich möchte absichtlich keine Prüfung auf GEQ, da ich ESR Versionen verteilen will und daher zum Beispiel auf ein TB 11 auch ein TB 10 ESR bügeln muss. Also daher mit == . Ich verwende keine Prüfung auf installierte .exe wie manchmal üblich da ich mit einer Registryprüfung weniger Schwierigkeiten bezüglich XP/W7/x86/x64 erwarte und ich ja die genaue Version prüfen möchte. Der Code im Kern bisher: REM Die Installerdatei muss so benannt sein: Thunderbird[Version].exe set newversion=10.0.2 set wd=\\gmbu-server\Softwareverteilung$\MozillaThunderbird\ set log=\\gmbu-server\Softwareverteilung$\MozillaThunderbird\log.txt set instversion=999 echo Thunderbird Installation wird geprueft... pause for /f "tokens=1,2,3 delims= " %%a in ('reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Thunderbird" /v "CurrentVersion" ^|findstr "CurrentVersion"') do set instversion=%%c pause if %instversion% == %newversion% echo %date% %time% - %computername% hat bereits Version %newversion% installiert. >> %log% & goto end echo %date% %time% - %computername% startet die Thunderbird Installation... echo %date% %time% - %computername% startet die Thunderbird Installation... >> %log% pause REM Format des Installers: Thunderbird[Version].exe - "Thunderbird Setup 10.0.2esr.exe" "%wd%\Thunderbird Setup %newversion%esr.exe" -ms REM 32bit Einstellungsdateien kopieren if exist "%programfiles%\Mozilla Thunderbird\" copy /Y "%wd%\override.ini" "%programfiles%\Mozilla Thunderbird\" if exist "%programfiles%\Mozilla Thunderbird\" copy /Y "%wd%\mozilla.cfg" "%programfiles%\Mozilla Thunderbird\" if exist "%programfiles%\Mozilla Thunderbird\" copy /Y "%wd%\local-settings.js" "%programfiles%\Mozilla Thunderbird\defaults\pref" REM 64bit Einstellungsdateien kopieren if exist "%ProgramFiles(x86)%\Mozilla Thunderbird\" copy /Y "%wd%\override.ini" "%ProgramFiles(x86)%\Mozilla Thunderbird\" if exist "%ProgramFiles(x86)%\Mozilla Thunderbird\" copy /Y "%wd%\mozilla.cfg" "%ProgramFiles(x86)%\Mozilla Thunderbird\" if exist "%ProgramFiles(x86)%\Mozilla Thunderbird\" copy /Y "%wd%\local-settings.js" "%ProgramFiles(x86)%\Mozilla Thunderbird\defaults\pref" echo %date% %time% - %computername% hat die Installation abgeschlossen... echo %date% %time% - %computername% hat die Installation abgeschlossen... >> %log% pause :end pause endlocal Leider gibts Probleme: 1) Beim Starten des Batch Scripts teilt es mir mit das UNC Pfade nicht zur Verfügung stünden und das Windows Verzeichnis als aktuelles Verzeichnis gesetzt wird. Wieso das, ist das normal? Das im Batch ausgewiesenen Log file wird bei mir nicht erzeugt, liegt das daran? 2) Das Script bricht nach der zweiten Pause ab. Ich weiß leider nicht wieso,das Fenster schließt sich, der Versionsvergleich liefert scheinbar einen Fehler. Mir ist sowieso nicht ganz klar wie der funktioniert, denn der String "CurrentVersion" aus der Reg liefert ja eine Zeichenfolge ( z.B. 10.0.1 (de-DE) , keine Zahl, oder?. Wie das normalerweise mit GEQ ausgewertet werden soll verstehe ich noch nicht. Das positive ist erst mal - wenn ich die Versionsabfrage weglasse wird alles ordnungsgemäß installiert :-), ist aber kein Zustand, wird ja jedesmal bei Rechnerstart installiert.... Danke Pö

Hallo, naja, ich denke nicht das es ein Lizenzverstoß ist aus einer V2 Vorlage eine V1 Vorlage zu machen, und unter WS2003 mit einer V1 zu arbeiten, die erweiterten Möglichkeiten der V2 gehen dabei offensichtlich verloren, es ist im Prinzip nur eine Konvertierung und es entsteht den Verwendungsoptionen nach eine waschechte V1. Ich muss aber insofern klein bei geben das mit WS2003Standard scheinbar trotz des Tricks der Weg zur automatisch Registrierung verbaut ist. Allerdings bleibt mit dem erstellten Zertifikat noch die Option der manuellen Anforderung seitens der Clients, schon mal besser als gar nichts. Ich befürchte trotzdem das ich mangels Durchblick die Sache nicht zum Laufen bekomme, vielleicht nochmal einen Anlauf machen wenn in eine paar Jahren WS2008 bei uns eingeführt wird :-) vielen Dank auch an Sunny61, hab auf jeden Fall einiges gelernt! byPö

Leider hab ich aber nur Standard :-) die Standard kann schon V2 erstellen ( alle duplizierten Zertifikatvorlagen sind automatisch V2), das sieht man in den Eigenschaften der duplizierten Vorlage, aber diese V2 sind für Unternehmenszertifikate nicht auswählbar. ausstellen... ah so, ja das kann sie eher nicht. Deswegen habe ich ja aus der V2 mittels ASIEdit eine V1 gemacht. Die ehemalige V2 bekomme ich dann zur Auswahl angezeigt. Das geht. Ich bekomme für diese nur nicht "automatische Registrierung" bei den Sicherheitseinstellungen angeboten. Ich vermute jedoch das sich das auch per ASIEdit lösen lässt, wenn man es nur findet. Sollte dieser Weg scheitern, wie könnte ich die Zertifikate noch geschickt verteilen? byPö

Hallo, ich habe hier unter WS2003R2 x64 mit AD ein paar Schwierigkeiten. Ziel ist es, die Zertifikatvorlage "Codesignatur" zu duplizieren, wobei aus dem dabei entstehenden Version 2 Zertifikat eine Version 1 gemacht werden soll UND die "automatische Registrierung" möglich sein soll. Schließt sich das aus? Das Zertifikat soll als Unternehmenszertifikat für die Softwareverteilung über WSUS dienen. Mein Problem ist das ich zwar mit ADSIEdit aus der V2 eine V1 machen kann, aber dann steht im certtmpl.msc bei "automatische Registrierung" immer wieder "nicht zugelassen". Eine V2 kann ich aber auch nicht verwenden, denn die kann ich in certsrv.msc nicht zu den Zertifikatvorlagen der lokalen Zertifikatstelle hinzufügen, da werden wohl nur V1 akzeptiert. Was tun? Wie bekomme ich die Zertifikate im AD auf die Clients verteilt? Wenn automatisch registrieren nicht geht, wie geht es unautomatisch ? :-) Danke, byPö

Ja, die Firefox msi von Frontmotion hab ich bereits im Einsatz, verteile per GPO. Früher haben die auch Thunderbird angeboten. Leider läuft das halt nur nebenher bei denen, in der Vergangenheit haben die nicht alle Major Relase umgesetzt, und natürlich auch nur bedingt zeitnah. Aber besser als nichts. Dafür ist die msi jetzt Firmenneutral, früher hat sich deren Firefox unter "Frontmotion" installiert. Die Umsetzung der Verteilung über WSUS ist hier leider nicht so einfach wie es scheint. Und das beginnt bereits mit den Zertifikaten. Ich wäre da um etwas Unterstützung dankbar. Im Moment entwirft sich folgendes Bild. Die Zertifikatdienste müssen erst mal installiert werden denn das werden sie standardmäßig nicht. Dann können in WS2003 Standard kein Zertifikate einfach dupliziert und aktiviert werden, WS2003Standard unterstützt nur V1. Versionsübersicht Das Problem kann wohl gelöst werden wenn man die AD editiert: ZertifikatVersion ändern, bedeutet aber wieder erst mal Programminstallation von Tools. Ich hab das gemacht, hat aber meiner Ansicht nach nicht funktioniert, allerdings waren da auch die Zertifikatdienste noch nicht installiert. Das ist wie ein endloser Rattenschwanz, man muss endlos Dinge modifizieren damit andere Dinge sich modifizieren lassen damit Programme machen was sie sollen. Dann irgendwann kann man erst mal anfangen mit den Zertifikaten, und ich könnte wetten da gibts noch mehr Steine bei WS2003. Der Server ist produktiv im Einsatz, ich bibber da schon ein bischen das alles gut geht. Ich glaub dir ja das das für dich Kleinkram ist, aber für mich halt nicht. Mit einem WS2008 und den schönen vorhandenen Tutorials zu dem Thema würde ich es ja hinbekommen, aber im Moment bin nicht nicht sicher das ich den "Berg der Zertifikate" erklimmen kann. Was mich aber natürlich lockt ist das das für mich schon etwas besonderes wäre das zu schaffen, und das ich natürlich auch die coolen Kontrollmöglichkeiten bei einer WSUS Verteilung schätze. Ich sehe heute erst mal zu die Zertifikatdienste zu installieren und mal sehen wie weit ich dann komm und dann heul ich hier wieder eine bischen:o... Da ich mit den neuen Problemen jedoch vom ursprünglichen Thema weg bin werde ich dazu eher ein neues Thema eröffnen. Danke auf jeden Fall byPö