7
Software per Gruppenrichtlinie verteilen - kein erzwungener Neustart am Client
Hallo zusammen,
ich möchte gern' mit einer Gruppenrichtlinie Software verteilen. Jetzt soll es so sein, dass der User nicht gezwungen wird, den Rechner neuzustarten. Jetziger Ablauf ist wie folgt:
PC an -> User einloggen -> Gruppenrichtlinie wird gezogen
PC startet neu -> User einloggen -> Startet Installation
PC startet neu -> User einloggen -> Software wird konfiguriert
Jetzt will ich meinen Usern nicht zumuten, sich drei mal einloggen zu müssen.
Aktuell sieht die konfiguration so aus:
Computer:
Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten = aktiviert
Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie = aktiviert
Benutzer:
Zugewiesene AnwendungenEinblenden = msi-Paket
Die Software dem Computer zuzuweisen geht nicht, weil man ohne eingeloggten User keinen Zugriff auf den Fileserver hat.
Ich such also eine Möglichkeit, dass die Software auf den vom User augelösten Neustart wartet oder dass die Software ein bis zwei Logins weniger benötigt.
Wer kann mir helfen?
ich möchte gern' mit einer Gruppenrichtlinie Software verteilen. Jetzt soll es so sein, dass der User nicht gezwungen wird, den Rechner neuzustarten. Jetziger Ablauf ist wie folgt:
PC an -> User einloggen -> Gruppenrichtlinie wird gezogen
PC startet neu -> User einloggen -> Startet Installation
PC startet neu -> User einloggen -> Software wird konfiguriert
Jetzt will ich meinen Usern nicht zumuten, sich drei mal einloggen zu müssen.
Aktuell sieht die konfiguration so aus:
Computer:
Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten = aktiviert
Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie = aktiviert
Benutzer:
Zugewiesene AnwendungenEinblenden = msi-Paket
Die Software dem Computer zuzuweisen geht nicht, weil man ohne eingeloggten User keinen Zugriff auf den Fileserver hat.
Ich such also eine Möglichkeit, dass die Software auf den vom User augelösten Neustart wartet oder dass die Software ein bis zwei Logins weniger benötigt.
Wer kann mir helfen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 156132
Url: https://administrator.de/contentid/156132
Printed on: April 26, 2024 at 09:04 o'clock
7 Comments
Latest comment
Machs über die Gruppenrichtlinie für den Computer. Dann wird die Software mit Systemrechten installiert. Gib dem Fileserver andere rechte. sie müssen ja nur lesen können.
Danke!!
Das bewirkt dann, dass ich den PC starte, alles abläuft und der User sich nur ein einziges mal einloggen muss?
Muss ich mal mit dem Anbieter des Fileservers telefonieren, ob sich das so einstellen lässt...
Das bewirkt dann, dass ich den PC starte, alles abläuft und der User sich nur ein einziges mal einloggen muss?
Muss ich mal mit dem Anbieter des Fileservers telefonieren, ob sich das so einstellen lässt...
Wenn du die Software über die Computerrichtlinie verteilst wird sie installiert sobal der Computer angeschaltet wird also noch bevor die Anmeldemaske erscheint. Somit ist höchstens noch 1 Reboot erforderlich. http://www.gruppenrichtlinien.de/
Alles klar...
Der kann meinetwegen so oft rebooten wie er will, aber der User soll sich nicht jedes mal neu anmelden müssen.
Ich hab grad telefoniert. Der Server ist leider auf autenticatet user eingestellt. Da zählen nur Benutzerkonten im AD zu. Die wollen klären, ob sich da was machen lässt...
Der kann meinetwegen so oft rebooten wie er will, aber der User soll sich nicht jedes mal neu anmelden müssen.
Ich hab grad telefoniert. Der Server ist leider auf autenticatet user eingestellt. Da zählen nur Benutzerkonten im AD zu. Die wollen klären, ob sich da was machen lässt...
Zitat von @Maik87:
Ich hab grad telefoniert. Der Server ist leider auf autenticatet user eingestellt. Da zählen nur Benutzerkonten im AD zu. Die
wollen klären, ob sich da was machen lässt...
Ich hab grad telefoniert. Der Server ist leider auf autenticatet user eingestellt. Da zählen nur Benutzerkonten im AD zu. Die
wollen klären, ob sich da was machen lässt...
Es genügt, wenn auf diesen Share nur die Gruppe "Domänencomputer" lesend Zugriff hat. Die User selbst benötigen dort überhaupt keine Rechte, solange alles vor der Benutzeranmeldung abläuft.
Gruß
sk
Ich bin absoluter Newbee beim Thema AD und Gruppenrichtlinien...
Ist in der Gruppe Domänencomputer ein Computerkonto immer drin, auch wenn es von Hand in eine andere OU verschoben wurde?
Ich habe heute noch ein bischen experimentiert. Ich habe eine Gruppe angelegt und dort Computerkonten reingepackt. Jetzt habe ich eine Share genommen und dieser Gruppe leserechte gegeben. Leider war dann kein Zugriff auf den Share möglich. Lag es daran, dass ein User eingeloggt war? Hat dann NUR der PC Zugriff, wenn kein User eingeloggt ist, oder hab ich einen Denkfehler darin?
Ich habe jetzt, damit es überhaupt erstmal läuft, einen versteckten Share angelegt, auf dem Jeder Leserechte hat. Nicht die saubere Art, aber läuft erstmal... Jetzt möchte ich die Sache halt noch optimieren.
Ist in der Gruppe Domänencomputer ein Computerkonto immer drin, auch wenn es von Hand in eine andere OU verschoben wurde?
Ich habe heute noch ein bischen experimentiert. Ich habe eine Gruppe angelegt und dort Computerkonten reingepackt. Jetzt habe ich eine Share genommen und dieser Gruppe leserechte gegeben. Leider war dann kein Zugriff auf den Share möglich. Lag es daran, dass ein User eingeloggt war? Hat dann NUR der PC Zugriff, wenn kein User eingeloggt ist, oder hab ich einen Denkfehler darin?
Ich habe jetzt, damit es überhaupt erstmal läuft, einen versteckten Share angelegt, auf dem Jeder Leserechte hat. Nicht die saubere Art, aber läuft erstmal... Jetzt möchte ich die Sache halt noch optimieren.
Zitat von @Maik87:
Ist in der Gruppe Domänencomputer ein Computerkonto immer drin, auch wenn es von Hand in eine andere OU verschoben wurde?
Ist in der Gruppe Domänencomputer ein Computerkonto immer drin, auch wenn es von Hand in eine andere OU verschoben wurde?
Ja das ist eine vordefinierte Gruppe, die alle Computerkonten der Domäne enthält - egal in welcher OU sie sich befinden.
Zitat von @Maik87:
Ich habe heute noch ein bischen experimentiert. Ich habe eine Gruppe angelegt und dort Computerkonten reingepackt. Jetzt habe ich
eine Share genommen und dieser Gruppe leserechte gegeben. Leider war dann kein Zugriff auf den Share möglich. Lag es daran,
dass ein User eingeloggt war? Hat dann NUR der PC Zugriff, wenn kein User eingeloggt ist...?
Ich habe heute noch ein bischen experimentiert. Ich habe eine Gruppe angelegt und dort Computerkonten reingepackt. Jetzt habe ich
eine Share genommen und dieser Gruppe leserechte gegeben. Leider war dann kein Zugriff auf den Share möglich. Lag es daran,
dass ein User eingeloggt war? Hat dann NUR der PC Zugriff, wenn kein User eingeloggt ist...?
So ist es.