Jump to content

WPP - WSUS Package Publisher - Verteilen an bestimmte Computer und Empfehlung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich würde gerne unsere Softwareverteilung umstellen von Gruppenrichtlinien (aktuell teilweise mit Powershell Skripts/MSIs direkt) zu WPP. Hintergrund ist dass einige Firmenrechner nur noch sporadisch im Firmennetzwerk sind wegen HomeOffice und so die aktuelle Softwareverteilung nicht greift über VPN da diese nur beim Computerstart ausgeführt wird. Ist WPP generell noch empfohlen oder existieren hier bessere freie Alternativen? Falls dies noch empfohlen ist (letztes Release ist ja nicht so alt vom Februar diesen Jahres) dann würde ich es gerne so einstellen dass bestimmte Computer nur bestimmte Updates bekommen. Aktuell ist die AD-Struktur so dass es für jedes Computerobjekt eine eigene OU gibt. Dies spiegelt die WSUS Struktur aber nicht wieder. Mit den vorhandenen Regeltypen wie z.B.: Windows Version komme ich nicht weiter. Wie haben dies andere gelöst? Evtl. über WMI Abfrage auf den Computernamen?

 

Beste Grüße und schonmal vielen Dank :)

Link zu diesem Kommentar

also nicht jeder Computer (wäre bei 500 etwas viel ^^^) aber die meisten Laptops und Desktoprechner.

Sekretariat sieht z.B.: so aus:

Clients > Festrechner > Sekretariat > hier gibt es keine Individualsoftware

dann Entwicklung:

Clients > Festrechner > Entwicklung > Rechnername

 

wie würdest du es denn lösen? Eher über die Sicherheitsfilterung bei den GPOs? Finde es eigentlich mit den einzelnen OUs und den individuell zugewiesenen GPOs recht übersichtlich.

Link zu diesem Kommentar

Nein. Das gehört unabhängig von der OU!

 

Was gibt es denn für individuelle GPO's? Nur die Softwareinstallationen?

 

EDIT: Eine Möglichkeit Softwareinstallationen zu verwalten sind Gruppen. D.h. Pro Applikation eine Gruppe und dann kommen die entsprechenden Rechner in die Gruppe.

K.a. ob dies mit WPP so möglich ist.

bearbeitet von Dukel
Link zu diesem Kommentar

- Softwareinstallationen => dazu evtl. Windows Firewall Freigaben

- Druckerzuordnungen (Standarddrucker teilweise nicht Raumabhängig sondern benutzerindividuell)

- Energiesparoptionen (Dauerbetrieb für einzelne Rechner)


ja Computergruppen wäre eine Option. Diese Regeltypen existieren:

WPP.jpg

ok also wäre dies das vorgeschlagene Verfahren?

62203657_Anmerkung2020-06-15172331.png.c06a51acdd35c038b4d84060c7231439.png

kann man statt der Abfrage zu einer Computergruppenzugehörigkeit auch Abfragen ob eine bestimmte Gruppenrichtlinie zugewiesen ist?

Link zu diesem Kommentar
vor 43 Minuten schrieb LooMiS:

kann man statt der Abfrage zu einer Computergruppenzugehörigkeit auch Abfragen ob eine bestimmte Gruppenrichtlinie zugewiesen ist?

Nein, aber Du kannst mittels GPO Schlüssel/Werte in der Registry ablegen und dessen Existenz im WPP dann abfragen. Funktioniert.

 

Und ja, WPP kann man immer noch verwenden.

Link zu diesem Kommentar

Was du nicht sagst. ;) Blöderweise musst du das aber selber bauen. Bspw. per GPO auf eine Gruppe gefiltert einen Registry Key/Wert erstellen und den kannst du dann im WPP abfragen. Hast also zwei Teile zur Administration.

1. Active Directory Gruppe in der sich der entsprechende Computeraccount befindet und auf diese Gruppe gefiltert ein GPO, in dem bspw. per GPP Registry dann ein Wert HKLM\Software\Deployment-LooMiS\Firefox angelegt wird.

2. WPP mit der Bedingung nur bei Clients mit obigem Registrywert/Key die jeweilige Software zu installieren.

 

Link zu diesem Kommentar

ok also am einfachsten wahrscheinlich wie in meinem Beispiel:

AD-Computergruppe für Software welche nicht ganzen WSUS-Gruppen zugeordnet werden kann sondern individuell für bestimmte Computer. Dann im WPP per WMI die Abfrage machen ob der Computer dieser Gruppe angehört.

Dann kann man sogar die meisten von Dukel gehassten OUs für einzelne Computer abschaffen ;)

bearbeitet von LooMiS
Link zu diesem Kommentar

so wenig wie möglich so viel wie nötig ist eigentlich immer eine gute Devise. Hast schon Recht Dukel. Ist vielleicht doch etwas zuviel des Guten. Ja gut schon mal vielen Dank für die Tipps bisher. Ich werde es mit dem WMI und AD-Computergruppen testen. Falls dies nicht funktioniert kann ich es ja mit dem Registry-Trick probieren was natürlich den Vorteil hätte dass die bestehende Struktur mit den GPOs für einzelne OUs weiter benutzt werden könnte.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...