Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Software per Gruppenrichtlinie verteilen - kein erzwungener Neustart am Client

Mitglied: Maik87

Maik87 (Level 2) - Jetzt verbinden

01.12.2010 um 12:04 Uhr, 5238 Aufrufe, 7 Kommentare

Hallo zusammen,

ich möchte gern' mit einer Gruppenrichtlinie Software verteilen. Jetzt soll es so sein, dass der User nicht gezwungen wird, den Rechner neuzustarten. Jetziger Ablauf ist wie folgt:

PC an -> User einloggen -> Gruppenrichtlinie wird gezogen
PC startet neu -> User einloggen -> Startet Installation
PC startet neu -> User einloggen -> Software wird konfiguriert

Jetzt will ich meinen Usern nicht zumuten, sich drei mal einloggen zu müssen.

Aktuell sieht die konfiguration so aus:

Computer:
Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten = aktiviert
Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie = aktiviert

Benutzer:
Zugewiesene AnwendungenEinblenden = msi-Paket


Die Software dem Computer zuzuweisen geht nicht, weil man ohne eingeloggten User keinen Zugriff auf den Fileserver hat.

Ich such also eine Möglichkeit, dass die Software auf den vom User augelösten Neustart wartet oder dass die Software ein bis zwei Logins weniger benötigt.

Wer kann mir helfen?
Mitglied: fisi-pjm
01.12.2010 um 12:09 Uhr
Machs über die Gruppenrichtlinie für den Computer. Dann wird die Software mit Systemrechten installiert. Gib dem Fileserver andere rechte. sie müssen ja nur lesen können.
Bitte warten ..
Mitglied: Maik87
01.12.2010 um 12:13 Uhr
Danke!!

Das bewirkt dann, dass ich den PC starte, alles abläuft und der User sich nur ein einziges mal einloggen muss?

Muss ich mal mit dem Anbieter des Fileservers telefonieren, ob sich das so einstellen lässt...
Bitte warten ..
Mitglied: fisi-pjm
01.12.2010 um 12:16 Uhr
Wenn du die Software über die Computerrichtlinie verteilst wird sie installiert sobal der Computer angeschaltet wird also noch bevor die Anmeldemaske erscheint. Somit ist höchstens noch 1 Reboot erforderlich. http://www.gruppenrichtlinien.de/
Bitte warten ..
Mitglied: Maik87
01.12.2010 um 12:23 Uhr
Alles klar...
Der kann meinetwegen so oft rebooten wie er will, aber der User soll sich nicht jedes mal neu anmelden müssen.

Ich hab grad telefoniert. Der Server ist leider auf autenticatet user eingestellt. Da zählen nur Benutzerkonten im AD zu. Die wollen klären, ob sich da was machen lässt...
Bitte warten ..
Mitglied: sk
01.12.2010 um 22:05 Uhr
Zitat von Maik87:
Ich hab grad telefoniert. Der Server ist leider auf autenticatet user eingestellt. Da zählen nur Benutzerkonten im AD zu. Die
wollen klären, ob sich da was machen lässt...

Es genügt, wenn auf diesen Share nur die Gruppe "Domänencomputer" lesend Zugriff hat. Die User selbst benötigen dort überhaupt keine Rechte, solange alles vor der Benutzeranmeldung abläuft.

Gruß
sk
Bitte warten ..
Mitglied: Maik87
01.12.2010 um 22:19 Uhr
Ich bin absoluter Newbee beim Thema AD und Gruppenrichtlinien...

Ist in der Gruppe Domänencomputer ein Computerkonto immer drin, auch wenn es von Hand in eine andere OU verschoben wurde?

Ich habe heute noch ein bischen experimentiert. Ich habe eine Gruppe angelegt und dort Computerkonten reingepackt. Jetzt habe ich eine Share genommen und dieser Gruppe leserechte gegeben. Leider war dann kein Zugriff auf den Share möglich. Lag es daran, dass ein User eingeloggt war? Hat dann NUR der PC Zugriff, wenn kein User eingeloggt ist, oder hab ich einen Denkfehler darin?

Ich habe jetzt, damit es überhaupt erstmal läuft, einen versteckten Share angelegt, auf dem Jeder Leserechte hat. Nicht die saubere Art, aber läuft erstmal... Jetzt möchte ich die Sache halt noch optimieren.
Bitte warten ..
Mitglied: sk
01.12.2010 um 22:50 Uhr
Zitat von Maik87:
Ist in der Gruppe Domänencomputer ein Computerkonto immer drin, auch wenn es von Hand in eine andere OU verschoben wurde?

Ja das ist eine vordefinierte Gruppe, die alle Computerkonten der Domäne enthält - egal in welcher OU sie sich befinden.


Zitat von Maik87:
Ich habe heute noch ein bischen experimentiert. Ich habe eine Gruppe angelegt und dort Computerkonten reingepackt. Jetzt habe ich
eine Share genommen und dieser Gruppe leserechte gegeben. Leider war dann kein Zugriff auf den Share möglich. Lag es daran,
dass ein User eingeloggt war? Hat dann NUR der PC Zugriff, wenn kein User eingeloggt ist...?

So ist es.
Bitte warten ..
Ähnliche Inhalte
Windows 7

Erzwungener Neustart nach Windows Updates

Frage von ysy0815Windows 712 Kommentare

Hallo zusammen, ich habe ein Problem mit Windows Updates, habe auch schon das Forum durchsucht, aber niemand hat das ...

Windows Server

Server 2012: Drucker durch eine Gruppenrichtlinie an Clients verteilen

gelöst Frage von duacungcaiWindows Server6 Kommentare

Hallo Experte, ich bin neu im Forum. Ich habe vor ein paar Monaten einen Server HP-G1010T angeschafft, zum Üben ...

Outlook & Mail

PowerPoint Folienmaster über Gruppenrichtlinie verteilen

Frage von SourceJuOutlook & Mail1 Kommentar

Hallo zusammen, ich habe die Aufgabe bekommen einen Folienmaster über Gruppenrichtlinen zu verteilen. Die Links die ich gefunden habe ...

Windows Server

Software verteilen mit WSUS

Frage von Thor01Windows Server8 Kommentare

Hallo, ich möchte Software mit WSUS verteilen. Bin gerade dabei mir "LUP" anzusehen. Ist LUP das Maß der Dinge ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 10 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 10 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server22 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server12 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...