looser27
Goto Top

Softwareverteilung per Gruppenrichtlinie

Moin,

ich seh grad den Wald vor lauter Bäumen nicht.

Wenn ich die default domain policy zur Softwareverteilung im Bereich Computerkonfig nutze krieg ich die Software auf alle Rechner drauf. Leider auch auf die Server, was natürlich nicht gewünscht ist.

Also hab ich ne neue Richtlinie angelegt und die auf die User eingeschränkt, die die Software auch bekommen sollen.
Aber: Jetzt installiert der die Software nicht.

Der Unterschied zwischen der default domain policy und der selbst angelegten ist lediglich die Änderung der User.
Default hat Authentifizierte Benutzer und die eigene 3 lokale Gruppen.

Die Überprüfung der Richtlinie ergab, dass die eigene Richtlinie nicht berücksichtigt wird... face-sad

Wo liegt mein Denkfehler?

Content-Key: 185750

Url: https://administrator.de/contentid/185750

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: Berrnd
Berrnd 31.05.2012 um 20:51:37 Uhr
Goto Top
Hi,

ohne jetzt eine Antwort zu haben, warum das mit der Sicherheitsfilterung nicht klappt - wäre es evtl. nicht sinnvoller, die GPO-Filterung bzw. -Zuweisung über OUs und/oder WMI-Filter zu machen?

Viele Grüße,
Bernd
Mitglied: gemini
gemini 31.05.2012 aktualisiert um 21:14:10 Uhr
Goto Top
Hallo Looser27,

Wenn ich die default domain policy zur Softwareverteilung im Bereich Computerkonfig nutze krieg ich die Software auf alle Rechner
drauf. Leider auch auf die Server, was natürlich nicht gewünscht ist.
Die Default Domain Policy halte ich für keinen guten Ort für sowas. Ist aber meine persönliche Meinung, andere haben das sicher andere Ansichten darüber. Warum nicht für jede Software eine eingen Richtlinie, das schafft Übersicht und Kontrolle, ...und, Windows wird per User/Device lizenziert, nicht per Richtlinie!

Also hab ich ne neue Richtlinie angelegt und die auf die User eingeschränkt, die die Software auch bekommen sollen.
Aber: Jetzt installiert der die Software nicht.

Der Unterschied zwischen der default domain policy und der selbst angelegten ist lediglich die Änderung der User.
Default hat Authentifizierte Benutzer und die eigene 3 lokale Gruppen.

Die Überprüfung der Richtlinie ergab, dass die eigene Richtlinie nicht berücksichtigt wird... face-sad

Wo liegt mein Denkfehler?
Mglw. bei "...zur Softwareverteilung im Bereich Computerkonfig..." i.V.m. "...neue Richtlinie angelegt und die auf die User eingeschränkt..."
Wenn du Software über eine Computerrichtlinie verteilen, also beim beim Systemstart installieren, willst, muss die Sicherheitsfilterung auf die Computer wirken.
In den Authentifizierten Benutzern sind die Computerkonten enthalten, darum wird die Richtlinie durchgesetzt. In deinen 3 Gruppen sind wahrscheinlich nur Benutzer enthalten.

Gruß,
gemini
Mitglied: DerWoWusste
DerWoWusste 02.06.2012, aktualisiert am 03.06.2012 um 22:27:29 Uhr
Goto Top
Ähnlich wie gemini, nur kurz und knapp: Du hast auf Nutzergruppen eingeschränkt, obwohl Nutzerobjekte doch gar keine Computerkonfigurationseinstellungen lesen. Nimm Gruppen mit den entsprechenden Computern.
Mitglied: Looser27
Looser27 03.06.2012 um 11:11:48 Uhr
Goto Top
Ich hab am jetzt eine Gruppe "Client-PCs" angelegt, die nur die PCs enthält. Laut Gruppenmodellierung wird die Richtlinie jetzt auch berücksichtigt. Ob es tatsächlich klappt werd ich dann morgen sehen.
Mitglied: DerWoWusste
DerWoWusste 03.06.2012 um 22:28:54 Uhr
Goto Top
Ok. Bedenke dabei, dass ein PC die Mitgliedschaftsänderung erst nach einem Neustart merkt. Er kann somit erst beim zweiten Neustart Gruppenrichtlinien für diese neue Gruppe empfangen und Softwareinstallationen unter Umständen erst beim 3. Neustart ausführen, also Geduld.
Mitglied: Looser27
Looser27 04.06.2012 um 10:46:00 Uhr
Goto Top
Ich war einfach zu ungeduldig. Jetzt funktioniert es, wie es soll. Merci....