Jump to content
Sign in to follow this  
kosta88

WPP für allgemeines Software-Deployment

Recommended Posts

Hallo,

 

in einer Kombination WSUS und WPP, welche Möglichkeit(en) habe ich zu kontrollieren, welche Software welche Clients bekommen?

Ich denke an Rechner-Gruppen in WSUS, jede Software bekommt eine eigene Gruppe - für 30+ Software-Pakete eher ungünstig. Bisher habe ich das mit Sicherheits-Gruppen in AD gelöst (GPO Deployment).

Derzeit werden die Rechner via GroupPolicy den Gruppen in WSUS zugewiesen (Client Side Targeting).

 

Können die Rechner in WSUS auch Mitglieder mehrerer Gruppen sein?

 

Danke

Share this post


Link to post
Share on other sites
vor 9 Stunden schrieb kosta88:

Können die Rechner in WSUS auch Mitglieder mehrerer Gruppen sein?

Wie lange brauchst du, um das per Test oder Doku lesen rauszubekommen? Ich geb dir einen Tipp: Lies den Erklärungstext der dazugehörigen Policy.

 

vor 9 Stunden schrieb kosta88:

Ich denke an Rechner-Gruppen in WSUS, jede Software bekommt eine eigene Gruppe - für 30+ Software-Pakete eher ungünstig.

Tja berechtigte Frage, auf die man leider nur mit "kommt darauf an" antworten kann. Deine Variante ginge, aber ob das übersichtlich ist, wäre zu klären, da du ja dann auch eine beliebige Anzahl an GPO für die Kombinationen der Gruppen bräuchtest. ;) Aus meiner Sicht etwas besser ist es, eine entsprechende Bedingung in das Update Paket einzubauen (bspw. Vorhandensein des Registry Keys HKLM\Software\DeineFirma\Paket1) und diesen Key per GPO und Sicherheitsfilterung zu verteilen. Dann brauchst du die PCs nur im AD in die entsprechenden Sicherheitsgruppen werfen, sie ziehen die passenden GPOs anhand der Mitgliedschaften und danach treffen auch die Pakete entsprechend. Nicht besonders schön, weil man das leider an zwei Stellen administrieren muß, aber besser als per GPO Verteilung der Software.

 

Bye

Norbert

Edited by NorbertFe

Share this post


Link to post
Share on other sites

Ich denke wenn man schon auf die erste (längere) Frage antwortet, dann wird ein ja/nein auf zweite Frage nicht wirklich ein Mehraufwand bedeuten.

Danke, werde ich nachlesen.

Edited by kosta88

Share this post


Link to post
Share on other sites
Am 6/23/2018 um 00:20 schrieb NorbertFe:

Aus meiner Sicht etwas besser ist es, eine entsprechende Bedingung in das Update Paket einzubauen (bspw. Vorhandensein des Registry Keys HKLM\Software\DeineFirma\Paket1) und diesen Key per GPO und Sicherheitsfilterung zu verteilen. Dann brauchst du die PCs nur im AD in die entsprechenden Sicherheitsgruppen werfen, sie ziehen die passenden GPOs anhand der Mitgliedschaften und danach treffen auch die Pakete entsprechend. Nicht besonders schön, weil man das leider an zwei Stellen administrieren muß, aber besser als per GPO Verteilung der Software.

 

Bye

Norbert

Hi,

habe deine Variante implementiert, wollte nur sagen funktioniert super, und vielen Dank!

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...