Jump to content

Softwareverteilung über GPO klappt nicht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo, ich habe hier ein "kleines" Problem mit GPO-Softwareverteilung.

Wir haben bei uns in Domäne (Serv.2003,5 Clients) immer wieder Probleme mit Installationen von Adobe etc.

Um das ganze bequem steuern zu können, wollte ich jetzt von der Clientbasierten Installation auf GPO-Installation umsteigen, habe dafür eine GPO für das AcroRead.msi-paket erstellt, unter der Domäne verknüpft und für die Sicherheitsfilterung "Domänencomputer" eingegeben. Soweit so gut, die lokale Installation von Adobe wurde auch problemlos deinstalliert, nur danach war sense, die Installation klappt nicht. Ich habe in den Einstellungen der GPO die Einstellung "Anwendung deinstallieren, wenn sie außerhalb des Verwaltungsbereichs liegt" aktiviert, ich vermute, darauf ist die Deinstallation zurückzuführen. Nur warum? Sieht für mich so aus, als würde die Sicherheitsfilterung nicht greifen.

Hat jemand eine Idee, woran das liegen könnte?

Überall im Internet lese ich nur "klappt super". Könnte ihr mir evtl. helfen?

 

Danke im Voraus!

Link zu diesem Kommentar

1. Auf Domänenebene ist das keine Gute Idee.

2. Wie sehen die Rechte auf die Dateifreigabe aus? SMB und NTFS? Auf beiden sollten Domänencomputer lesenden Zugriff bekommen. (Authentifizierte Nutzer würde auch gehen)

3. Was steht im Eventlog?

4. Wenn im Internet steht "klappt super", kann man davon ausgehen, dass du einen Anfängerfehler machst. ;)

 

Bye

Norbert

Link zu diesem Kommentar

Wow, das ging ja schnell...

erstmal zum Norbert:

1. Hab da leider nicht so viel auswahl, war das sinnigste was mir erschien. Wo wäre denn ein geeignetter Verknüpfungspunkt?

2. Rechte sind da und i.O.: "Authentifizierte Benutzer" haben lesenden Zugriff, bzw. Lesen und Ausführen in NTFS

3. Muss ich raussuchen, werde ich nachliefern. Ich verwalte das ganze remote, daher habe ich nur eingeschränkt Zugriff auf die Clients selbst und die Ereignissanzeige in der Servermanagementkonsole sagt immer "Netzwerkpfad wurde nicht gefunden"

4. Jup, das ist mir klar. Bin recht neu im AD-Bereich, eigentlich bin ich froh, dass sonst alles läuft ;)

 

und nun zum iDiddi:

Nein, ist schon der Netzpfad.

 

Nochmals Danke euch Beiden für die schnellen Antworten

Link zu diesem Kommentar
Wo wäre denn ein geeignetter Verknüpfungspunkt?

 

Hab nur SBS2k3 im Einsatz. Benutze da immer die vom SBS erstellte Client-Computer-Gruppe. Kannst aber ohne weiteres eine eigene OU dafür erstellen und Deine Clientrechner dort rein schieben. Nun nur noch die entspr. GPO damit verknüpfen und gut is. Kannste auch auf Domänenebene machen, nur würde ich dann eine eigene Sicherheitsgruppe erstellen und die Client-PCs dann dort mit aufnehmen.

Link zu diesem Kommentar
1. Hab da leider nicht so viel auswahl, war das sinnigste was mir erschien. Wo wäre denn ein geeignetter Verknüpfungspunkt?

 

GPOs auf Domänenebene sind grundsätzlich für "Globale Einstellungen" sinnvoll. Dazu zählt definitiv keine Softwareverteilung. ;) Wo du es dann verknüpfst hängt eher von deiner OU Struktur ab. Ich würde vermuten auf die OU, wo deine Computerkonten drin stecken.

 

2. Rechte sind da und i.O.: "Authentifizierte Benutzer" haben lesenden Zugriff, bzw. Lesen und Ausführen in NTFS

 

OK.

 

3. Muss ich raussuchen, werde ich nachliefern. Ich verwalte das ganze remote, daher habe ich nur eingeschränkt Zugriff auf die Clients selbst und die Ereignissanzeige in der Servermanagementkonsole sagt immer "Netzwerkpfad wurde nicht gefunden"

 

Na dann hast du doch deinen Fehler gefunden. ;) Wenn der Computer das Netzwerkziel nicht findet kann er auch nichts installieren. ;)

 

4. Jup, das ist mir klar. Bin recht neu im AD-Bereich, eigentlich bin ich froh, dass sonst alles läuft ;)

 

Und dann rollt man mal eben ne Software für die komplette Domäne aus? Naja ich würde sagen, du solltest in Zukunft bei sowas etwas vorsichtiger sein und dir lieber erstmal ne Test OU anlegen. Gerade für Softwareverteilung ist sowas IMHO Pflicht.

 

Bye

Norbert

Link zu diesem Kommentar

Also vorerst: es hat geklappt. Fragt nicht warum, ich habe einfach die GPO gelöscht, nochmal angelegt und vorher alles nochmal überprüft, was ihr mir geschrieben habt, u.A. habe ich die Berechtigungen neu gesetzt. Jetzt läufts.

 

1. Habe ich jetzt woandershin verschoben.

3. Da es wie gesagt geklappt hat, wurden die Computer doch gefunden. War also doch nicht das Problem, WSUS funktioniert ja schließlich auch. Nur die Links "Computer verwalten" und "Ereignissanzeige" funktionieren immer noch nicht. Irgenwas schient an der grundlegenden Konfiguration verkehrt zu sein.

4. Das ist nur das Computersystem eines Vereins, wo ich Admin bin, da kann eigentlich nix Schlimmes passieren - ist meine Lern- und Spielwiese :). Auf der Arbeit würd ich mich sowas nie trauen :)

 

Also nochmal Danke an beide!

Link zu diesem Kommentar
Also vorerst: es hat geklappt. Fragt nicht warum, ich habe einfach die GPO gelöscht, nochmal angelegt und vorher alles nochmal überprüft, was ihr mir geschrieben habt, u.A. habe ich die Berechtigungen neu gesetzt. Jetzt läufts.

 

1. Habe ich jetzt woandershin verschoben.

 

Wohin hast Du was verschoben? Mark hat ein kleines HowTo zum erstellen von GPOs in OUs erstellt. Erste Schritte zum Erstellen einer Gruppenrichtlinie Evtl. hilft es dir ja Anfängerfehler zu vermeiden.

 

3. Da es wie gesagt geklappt hat, wurden die Computer doch gefunden.

 

Wenn man nicht weiß warum es geklappt hat, kann man auch nicht wissen wo vorher die Fehler gewesen sind. Und hier noch ein kleines HowTo für die Verteilung von SW in einem AD: Service Pack Installation über die Softwareverteilung

 

War also doch nicht das Problem, WSUS funktioniert ja schließlich auch.

 

Den WSUS kannst Du aber nicht damit vergleichen, der tickt ganz anders.

 

Nur die Links "Computer verwalten" und "Ereignissanzeige" funktionieren immer noch nicht. Irgenwas schient an der grundlegenden Konfiguration verkehrt zu sein.

 

Du hast die Windows Firewall noch nicht korrekt für den Einsatz in einer Domain konfiguriert. Als Einstieg kannst Du diesen Artikel durchlesen: Die Firewall von Vista abschalten und konfigurieren

 

4. Das ist nur das Computersystem eines Vereins, wo ich Admin bin, da kann eigentlich nix Schlimmes passieren - ist meine Lern- und Spielwiese :). Auf der Arbeit würd ich mich sowas nie trauen :)

 

Spielwiesen erstellt man heute virtuell, da kann noch weniger passieren. ;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...