Jump to content

LooMiS

Members
  • Gesamte Inhalte

    40
  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Newbie

Letzte Besucher des Profils

Der "Letzte Profil-Besucher"-Block ist deaktiviert und wird anderen Benutzern nicht angezeit.

Fortschritt von LooMiS

Enthusiast

Enthusiast (6/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

10

Reputation in der Community

  1. ja das hatte ich befürchtet. Also ist das mit WPP für viele Programme eher nicht zu gebrauchen. Jetzt beispielsweise Adobe Reader und Citrix Receiver in einem Produkt zu vermischen hört sich für mich nicht sinvoll an. Hersteller hatte ich schon weitestgehend konsolidiert aber das bringt ja nichts... Ich gucke mir mal an ob ich mit MECM (SCCM/Intune) oder evtl. einem Paket Manager weiter mache (Windows Package Manager/Chocolatey). Paketmanager ist wahrscheinlich auch einfacher zu pflegen als andauernd selbst zu paketieren...
  2. auf der ersten Ebene "Hersteller": 29 . Auf der zweiten Ebene "Produkte": 70 Die dritte Ebene: "Titel" ist denke ich nicht relevant. Hier sind es mehrere 100
  3. Hallo, ich bekomme die folgende Meldung: "Fehler beim Veröffentlichungsvorgang. Es gibt zu viele lokal veröffentlichte Kategorien." Kann man hier Abhilfe schaffen?
  4. ich bins nochmal und nerve ;) Habe jetzt in den Dokumentationen gesucht (PDFs aus Release und Wiki auf Github sowie auf anderen Seiten) https://github.com/DCourtel/Wsus_Package_Publisher/releases/tag/v1.4.2002.4 https://github.com/DCourtel/Wsus_Package_Publisher/wiki https://www.gruppenrichtlinien.de/artikel/wsus-package-publisher-software-ueber-windows-server-update-service-bereitstellen/ aber so ganz schlau bin ich jetzt noch nicht draus geworden was der Unterschied ist zwischen: Update Level Rules und Package Level Rules Habe ich da etwas übersehen? Kann mir einer einen Link dazu schicken oder kurz erklären? Besten Dank achso Package wenn man es aus dem Katalog importiert und was dann bereits enthalten ist? also befüllt man selbst nur die Update Level Rules?
  5. achso das war auf mich bezogen. Dann sorry hab dadurch wohl etwas durcheinander gebracht. ok also eine richtig schöne Lösung gibt es nicht da es mit WMI wohl nicht funktioniert. Dann gehe ich wohl den Weg über die Registry. Vielen Dank euch.
  6. so wenig wie möglich so viel wie nötig ist eigentlich immer eine gute Devise. Hast schon Recht Dukel. Ist vielleicht doch etwas zuviel des Guten. Ja gut schon mal vielen Dank für die Tipps bisher. Ich werde es mit dem WMI und AD-Computergruppen testen. Falls dies nicht funktioniert kann ich es ja mit dem Registry-Trick probieren was natürlich den Vorteil hätte dass die bestehende Struktur mit den GPOs für einzelne OUs weiter benutzt werden könnte.
  7. so wie in dem Screenshot den ich ich oben erstellt habe?!
  8. ok also am einfachsten wahrscheinlich wie in meinem Beispiel: AD-Computergruppe für Software welche nicht ganzen WSUS-Gruppen zugeordnet werden kann sondern individuell für bestimmte Computer. Dann im WPP per WMI die Abfrage machen ob der Computer dieser Gruppe angehört. Dann kann man sogar die meisten von Dukel gehassten OUs für einzelne Computer abschaffen ;)
  9. - Softwareinstallationen => dazu evtl. Windows Firewall Freigaben - Druckerzuordnungen (Standarddrucker teilweise nicht Raumabhängig sondern benutzerindividuell) - Energiesparoptionen (Dauerbetrieb für einzelne Rechner) ja Computergruppen wäre eine Option. Diese Regeltypen existieren: ok also wäre dies das vorgeschlagene Verfahren? kann man statt der Abfrage zu einer Computergruppenzugehörigkeit auch Abfragen ob eine bestimmte Gruppenrichtlinie zugewiesen ist?
  10. wie du siehst sind bestimmte Bereiche in OUs. Aber soll dann eine Software welche von vielleicht 2 Entwicklern benötigt wird dann an 50 Entwickler verteilt werden?
  11. also nicht jeder Computer (wäre bei 500 etwas viel ^^^) aber die meisten Laptops und Desktoprechner. Sekretariat sieht z.B.: so aus: Clients > Festrechner > Sekretariat > hier gibt es keine Individualsoftware dann Entwicklung: Clients > Festrechner > Entwicklung > Rechnername wie würdest du es denn lösen? Eher über die Sicherheitsfilterung bei den GPOs? Finde es eigentlich mit den einzelnen OUs und den individuell zugewiesenen GPOs recht übersichtlich.
  12. Hallo, ich würde gerne unsere Softwareverteilung umstellen von Gruppenrichtlinien (aktuell teilweise mit Powershell Skripts/MSIs direkt) zu WPP. Hintergrund ist dass einige Firmenrechner nur noch sporadisch im Firmennetzwerk sind wegen HomeOffice und so die aktuelle Softwareverteilung nicht greift über VPN da diese nur beim Computerstart ausgeführt wird. Ist WPP generell noch empfohlen oder existieren hier bessere freie Alternativen? Falls dies noch empfohlen ist (letztes Release ist ja nicht so alt vom Februar diesen Jahres) dann würde ich es gerne so einstellen dass bestimmte Computer nur bestimmte Updates bekommen. Aktuell ist die AD-Struktur so dass es für jedes Computerobjekt eine eigene OU gibt. Dies spiegelt die WSUS Struktur aber nicht wieder. Mit den vorhandenen Regeltypen wie z.B.: Windows Version komme ich nicht weiter. Wie haben dies andere gelöst? Evtl. über WMI Abfrage auf den Computernamen? Beste Grüße und schonmal vielen Dank :)
  13. Hallo, wäre nett wenn mir hier einer weiterhelfen könnte. Es ist ein Class B Netzwerk vorhanden mit ca. 400 Clients. Dort stehen 2 Domaincontroller (Server 2003, werden in Zukunft auf Server 2012R2 upgedated). Es soll jetzt ein Terminalserver mit einer eigenen Domäne eingerichtet werden (Server 2012R2). Also nur ein Rechner auf dem alles läuft. Die beiden Domänen sollen autark laufen. Es soll lediglich von Domäne A (mit den 400 Clients) nach Domäne B (auf den TS) zugegriffen werden können. Kann man also eine weitere Domäne im gleichen Netzwerk hinzufügen ohne das Probleme auftreten? LG LooMiS
  14. Hallo, vielleicht könnt ihr mir helfen. Wir haben in der Firma einige Office PKC Versionen und einige Volumenlizenzen. Ich will jetzt für die Rechner welche eine Volumenlizenz haben den Zugriff auf Office über einen Terminalserver ermöglichen. Ich habe folgendes unternommen. Als Computerstartskript für alle Clientrechner wird die Officeversion ausgelesen und in einer XML-Datei auf einem DFS-Pfad gespeichert. Bei der Anmeldung am Terminalserver (Anmeldeskript) wird dann anhand dieser Datei geprüft ob der zugreifende Rechner eine passende Volumenlizenz installiert hat. Ist auf dem Clientrechner keine Volumenlizenz vorhanden wird der Abmeldebefehl abgesendet. $computername = $env:clientname $LoginErlaubt = $false $xml = Get-Content "\\DFS-Pfad\$computername.xml" foreach( $item in $xml.product_key_list.item) { If ( $item.product_name -eq 'Microsoft Office Professional Plus 2010') { $LoginErlaubt=$true } } if ($LoginErlaubt -eq $false) { powershell -command shutdown -l -f } Ist dies dann lizenzrechtlich so korrekt oder existiert hier ein besseres oder nicht so umständliches Verfahren?
  15. ok und wenn wir quasi nur die Hardware hosten und der Kunde die Softwareumgebung selbst kauft? Wir dürfen doch Hardware vermieten und was der Kunde darauf installiert ist ja seine Sache?!?!
×
×
  • Neu erstellen...