8
Softwareverteilung für einzelne Clients
Hallo zusammen,
ich bin mir nicht sicher ob ich einen Denkfehler mache. Folgende Situation habe ich -> ich möchte, dass bei einigen Clients Software A installiert wird und bei einigen Clients Software B installiert wird.
So bin ich vorgegangen:
1. Im AD eine Organisationseinheit "Software" angelegt
2. in der Organisationseinheit "Software" eine Organisationseinheit "SD_Adobe Reader 9.3.4" angelegt
3. Unter Gruppenrichtlinienverwaltung "Software" -> "SD_Adobe Reader 9.3.4" ein Gruppenrichtlinienobjekt "Adobe Reader 9.3.4" erstellt und die msi hinzugefügt und "Erzwungen" aktiviert
4. Im AD in der Organisationseinheit "Software" -> Organisationseinheit "SD_Adobe Reader 9.3.4" eine Sicherheitsgruppe "SD_Adobe Reader 9.3.4" angelegt und den Client unter Mitglieder hinzugefügt
Leider klappt der von mir beschriebene Weg nicht. Mache ich einen Denkfehler?
Vielen Dank, für eure Hilfe.
ich bin mir nicht sicher ob ich einen Denkfehler mache. Folgende Situation habe ich -> ich möchte, dass bei einigen Clients Software A installiert wird und bei einigen Clients Software B installiert wird.
So bin ich vorgegangen:
1. Im AD eine Organisationseinheit "Software" angelegt
2. in der Organisationseinheit "Software" eine Organisationseinheit "SD_Adobe Reader 9.3.4" angelegt
3. Unter Gruppenrichtlinienverwaltung "Software" -> "SD_Adobe Reader 9.3.4" ein Gruppenrichtlinienobjekt "Adobe Reader 9.3.4" erstellt und die msi hinzugefügt und "Erzwungen" aktiviert
4. Im AD in der Organisationseinheit "Software" -> Organisationseinheit "SD_Adobe Reader 9.3.4" eine Sicherheitsgruppe "SD_Adobe Reader 9.3.4" angelegt und den Client unter Mitglieder hinzugefügt
Leider klappt der von mir beschriebene Weg nicht. Mache ich einen Denkfehler?
Vielen Dank, für eure Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 154002
Url: https://administrator.de/contentid/154002
Printed on: April 18, 2024 at 18:04 o'clock
8 Comments
Latest comment
Irgendwelche Logs auf dem Client?
Wird die GPO auf dem Client angezeigt. Gibts sonst irgendwelche Fehler?
Bitte ein wenig mehr Infos
Grüße Lenny
Wird die GPO auf dem Client angezeigt. Gibts sonst irgendwelche Fehler?
Bitte ein wenig mehr Infos
Grüße Lenny
Zitat von @lenny4me:
Irgendwelche Logs auf dem Client?
Wird die GPO auf dem Client angezeigt. Gibts sonst irgendwelche Fehler?
Bitte ein wenig mehr Infos
Grüße Lenny
Irgendwelche Logs auf dem Client?
Wird die GPO auf dem Client angezeigt. Gibts sonst irgendwelche Fehler?
Bitte ein wenig mehr Infos
Grüße Lenny
Ist meine Vorgehensweise auch richtig?
Die GPO wird lokal nicht angezeigt. Überprüft via gpedit.msc
mit gpedit.msc bearbeitest du nur die lokale Richtlinie. Da du die Software mit einer Domönen-Gruppenrichtlinie verteilen willst, ist dies unwichtig.
Auf jeden Fall mal mit gpresult sehen, ob die GPO wirkt.
Es gibt mehrere Methoden wenn ich mich recht erinnere. Nutzern kannst du die Software veröffentlichen und Computern auf jeden Fall zuweisen glaube ich. Jedenfalls wird dann bei der Anmeldung sofort die Software installiert bei der letzteren Methode. Habe dazu mal im Versuch die GPO auf die OU mit den Computerobjekten gelegt und unter Computerkonfiguration das Paket gelegt. Kann mich dran erinnern, dass die Art und Weise, wie man dort das MSI angibt, wichtig war, also im Share und nicht einen lokalen Pfad angeben o.ä.
Außerdem muss man auch eine Transformationsdatei anlegen, die die Installation silent durchdrückt, sonst brichts eh weg.
Auf jeden Fall mal mit gpresult sehen, ob die GPO wirkt.
Es gibt mehrere Methoden wenn ich mich recht erinnere. Nutzern kannst du die Software veröffentlichen und Computern auf jeden Fall zuweisen glaube ich. Jedenfalls wird dann bei der Anmeldung sofort die Software installiert bei der letzteren Methode. Habe dazu mal im Versuch die GPO auf die OU mit den Computerobjekten gelegt und unter Computerkonfiguration das Paket gelegt. Kann mich dran erinnern, dass die Art und Weise, wie man dort das MSI angibt, wichtig war, also im Share und nicht einen lokalen Pfad angeben o.ä.
Außerdem muss man auch eine Transformationsdatei anlegen, die die Installation silent durchdrückt, sonst brichts eh weg.
Moin Moin
Ein paar Fragen:
Zuerstmal welches OS setzt du auf Client und Server ein?
Machst du die Softwarezuweisung in der GPO unter Computerkonfiguration? (ist besser)
Mit welcher OU hast du deine GPO "Adobe Reader 9.3.4" verknüpft?
Befindet sich in dieser OU das Computerobjekt des Clients?
Hast du in den Sicherheitseinstellungen der GPO das Recht "Richtlinie übernehmen" angepasst?
Darüberhinaus möchte ich Dir diese beiden Anleitungen empfehlen:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Softwarezuweisung.ht ...
http://www.gruppenrichtlinien.de/index.html?/HowTo/Richtlinien_pro_Benu ...
Gruß L.
Ein paar Fragen:
Zuerstmal welches OS setzt du auf Client und Server ein?
Machst du die Softwarezuweisung in der GPO unter Computerkonfiguration? (ist besser)
Mit welcher OU hast du deine GPO "Adobe Reader 9.3.4" verknüpft?
Befindet sich in dieser OU das Computerobjekt des Clients?
Hast du in den Sicherheitseinstellungen der GPO das Recht "Richtlinie übernehmen" angepasst?
Darüberhinaus möchte ich Dir diese beiden Anleitungen empfehlen:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Softwarezuweisung.ht ...
http://www.gruppenrichtlinien.de/index.html?/HowTo/Richtlinien_pro_Benu ...
Gruß L.
Hallo zusammen,
ich muss diesen Thread mal wieder nach oben schubsen, da ich leider noch keine Lösung gefunden habe.
Ich habe auch jetzt erst die Zeit, mich darum wieder zu kümmern.
Wie oben schon beschrieben, will ich, dass die Softwareverteilung nicht für eine ganze Gruppe läuft, sondern nur für einzelne Clients.
Hier nochmal ein Beispiel:
Client 1
Client 2
Software 1
Software 2
Auf Client 1 soll Software 2
und auf Client 2 soll Software 1
Ich habe unter Gruppenrichtlinienverwaltung eine neue Organisationseinheit angelegt (Software) --> unter dieser habe ich wiederum weitere Organisationseinheiten angelegt (Adobe Reader, Java etc.) --> dort wurde dann die MSI unter Softwareverteilung eingefügt.
Im AD habe ich wiederum auch eine Organisationseinheit angelegt (Software)--> unter dieser habe ich wiederum auch weiter Organisationseinheiten angelegt (Adobe Reader, Java etc.)--> in der jeweiligen Organisationseinheit habe ich jeweils Verteilergruppen oder Sicherheitsgruppen angelegt --> unter Mitglieder habe ich den Client angeben, wo die SW installiert werden soll.
Nun starte ich den Rechner, wo die SW installiert werden soll, es passiert aber nicht nichts (beim hochfahren bei Computereinstellungen werden geladen). Auch gpresult zeigt, dass diese OU gar nicht greift.
Was mache ich falsch?
Es handelt sich um AD-Controller Server 2003 Primär + Server 2008R2 Sekundär
Client WinXP
Ich will ja nicht jammern, aber HILFE!!!
ich muss diesen Thread mal wieder nach oben schubsen, da ich leider noch keine Lösung gefunden habe.
Ich habe auch jetzt erst die Zeit, mich darum wieder zu kümmern.
Wie oben schon beschrieben, will ich, dass die Softwareverteilung nicht für eine ganze Gruppe läuft, sondern nur für einzelne Clients.
Hier nochmal ein Beispiel:
Client 1
Client 2
Software 1
Software 2
Auf Client 1 soll Software 2
und auf Client 2 soll Software 1
Ich habe unter Gruppenrichtlinienverwaltung eine neue Organisationseinheit angelegt (Software) --> unter dieser habe ich wiederum weitere Organisationseinheiten angelegt (Adobe Reader, Java etc.) --> dort wurde dann die MSI unter Softwareverteilung eingefügt.
Im AD habe ich wiederum auch eine Organisationseinheit angelegt (Software)--> unter dieser habe ich wiederum auch weiter Organisationseinheiten angelegt (Adobe Reader, Java etc.)--> in der jeweiligen Organisationseinheit habe ich jeweils Verteilergruppen oder Sicherheitsgruppen angelegt --> unter Mitglieder habe ich den Client angeben, wo die SW installiert werden soll.
Nun starte ich den Rechner, wo die SW installiert werden soll, es passiert aber nicht nichts (beim hochfahren bei Computereinstellungen werden geladen). Auch gpresult zeigt, dass diese OU gar nicht greift.
Was mache ich falsch?
Es handelt sich um AD-Controller Server 2003 Primär + Server 2008R2 Sekundär
Client WinXP
Ich will ja nicht jammern, aber HILFE!!!
Moin Moin
Das Verstehe ich so nicht.
Du legst mit dem SnapIn AD Benutzer und Gruppen OUs im AD an. z.B: eine OU Software.
In diese OU schiebst du das Computerkonto des eines Clients z.B. Client 1
Jetzt offnest du die Gruppenrichtlinienverwaltung (dort solte die OU Software zusehen sein).
Hier erstellst eine neue GPO unter deiner OU Software z.B. Install_Software_1 und trägts unter Computer konfiguration / Softwareeinstellungen / Softwareinstallationen dein MSI Paket ein. -> Fertig. Falls ein Paket inOrdnung ist wird die Software beim nächsten Neustart installiert.
Wenn Du dieses Vorgehen (für jede Software eine OU) jetzt fortsetzt, wirst du irgendwann feststellen das du pro PC nur ein Programm installieren kannst.
Das umgehst du indem du eine Gruppe anlegst z.B. Software_1_PCs. Diese bekommt al member den Client 1.
Nun schnappst Du dir deine GPO und stellst dort unter Deligierung ein das nicht mehr die Gruppe Authentifizierte Benutzer sonder nur noch deine Gruppe Software_1_PCs diese Richtlinie übernimmt.
Jetzt wird die Software auf jedem PC installiert der 1. Mitglied von Software_1_PCs ist und 2. sich unterhalb der OU Software befindet.
Nun kannst du für jede weitere Software genau so vorgehen.
Gruppe erstellen z.B. Software_2_PCs
GPO erstellen z.B. Install_Software_2 und bei Gruppenrichtlinie ubernehmen Authentifizierte Benutzer raus, Software_2_PCs rein.
Sicherstellen das die Computerkonten unter OU Software sind und in den richtigen Gruppen.
GPOs können nur auf Objekte (Computer/Benutzer) wirken die sich unter halb der OU befinden mit der diese GPO verknüpft ist.
Ich hoffe das macht es für dich etwas deutlicher.
Gruß L.
Ich habe unter Gruppenrichtlinienverwaltung eine neue Organisationseinheit angelegt (Software) ...
Im AD habe ich wiederum auch eine Organisationseinheit angelegt (Software) ...
Im AD habe ich wiederum auch eine Organisationseinheit angelegt (Software) ...
Das Verstehe ich so nicht.
Du legst mit dem SnapIn AD Benutzer und Gruppen OUs im AD an. z.B: eine OU Software.
In diese OU schiebst du das Computerkonto des eines Clients z.B. Client 1
Jetzt offnest du die Gruppenrichtlinienverwaltung (dort solte die OU Software zusehen sein).
Hier erstellst eine neue GPO unter deiner OU Software z.B. Install_Software_1 und trägts unter Computer konfiguration / Softwareeinstellungen / Softwareinstallationen dein MSI Paket ein. -> Fertig. Falls ein Paket inOrdnung ist wird die Software beim nächsten Neustart installiert.
Wenn Du dieses Vorgehen (für jede Software eine OU) jetzt fortsetzt, wirst du irgendwann feststellen das du pro PC nur ein Programm installieren kannst.
Das umgehst du indem du eine Gruppe anlegst z.B. Software_1_PCs. Diese bekommt al member den Client 1.
Nun schnappst Du dir deine GPO und stellst dort unter Deligierung ein das nicht mehr die Gruppe Authentifizierte Benutzer sonder nur noch deine Gruppe Software_1_PCs diese Richtlinie übernimmt.
Jetzt wird die Software auf jedem PC installiert der 1. Mitglied von Software_1_PCs ist und 2. sich unterhalb der OU Software befindet.
Nun kannst du für jede weitere Software genau so vorgehen.
Gruppe erstellen z.B. Software_2_PCs
GPO erstellen z.B. Install_Software_2 und bei Gruppenrichtlinie ubernehmen Authentifizierte Benutzer raus, Software_2_PCs rein.
Sicherstellen das die Computerkonten unter OU Software sind und in den richtigen Gruppen.
GPOs können nur auf Objekte (Computer/Benutzer) wirken die sich unter halb der OU befinden mit der diese GPO verknüpft ist.
Ich hoffe das macht es für dich etwas deutlicher.
Gruß L.
Zitat von @Logan000:
Moin Moin
> Ich habe unter Gruppenrichtlinienverwaltung eine neue Organisationseinheit angelegt (Software) ...
> Im AD habe ich wiederum auch eine Organisationseinheit angelegt (Software) ...
Das Verstehe ich so nicht.
Du legst mit dem SnapIn AD Benutzer und Gruppen OUs im AD an. z.B: eine OU Software.
In diese OU schiebst du das Computerkonto des eines Clients z.B. Client 1
Jetzt offnest du die Gruppenrichtlinienverwaltung (dort solte die OU Software zusehen sein).
Hier erstellst eine neue GPO unter deiner OU Software z.B. Install_Software_1 und trägts unter Computer konfiguration /
Softwareeinstellungen / Softwareinstallationen dein MSI Paket ein. -> Fertig. Falls ein Paket inOrdnung ist wird die Software
beim nächsten Neustart installiert.
Wenn Du dieses Vorgehen (für jede Software eine OU) jetzt fortsetzt, wirst du irgendwann feststellen das du pro PC nur ein
Programm installieren kannst.
Das umgehst du indem du eine Gruppe anlegst z.B. Software_1_PCs. Diese bekommt al member den Client 1.
Nun schnappst Du dir deine GPO und stellst dort unter Deligierung ein das nicht mehr die Gruppe Authentifizierte Benutzer sonder
nur noch deine Gruppe Software_1_PCs diese Richtlinie übernimmt.
Jetzt wird die Software auf jedem PC installiert der 1. Mitglied von Software_1_PCs ist und 2. sich unterhalb der OU Software
befindet.
Nun kannst du für jede weitere Software genau so vorgehen.
Gruppe erstellen z.B. Software_2_PCs
GPO erstellen z.B. Install_Software_2 und bei Gruppenrichtlinie ubernehmen Authentifizierte Benutzer raus, Software_2_PCs rein.
Sicherstellen das die Computerkonten unter OU Software sind und in den richtigen Gruppen.
GPOs können nur auf Objekte (Computer/Benutzer) wirken die sich unter halb der OU befinden mit der diese GPO verknüpft
ist.
Ich hoffe das macht es für dich etwas deutlicher.
Gruß L.
Hallo L..Moin Moin
> Ich habe unter Gruppenrichtlinienverwaltung eine neue Organisationseinheit angelegt (Software) ...
> Im AD habe ich wiederum auch eine Organisationseinheit angelegt (Software) ...
Das Verstehe ich so nicht.
Du legst mit dem SnapIn AD Benutzer und Gruppen OUs im AD an. z.B: eine OU Software.
In diese OU schiebst du das Computerkonto des eines Clients z.B. Client 1
Jetzt offnest du die Gruppenrichtlinienverwaltung (dort solte die OU Software zusehen sein).
Hier erstellst eine neue GPO unter deiner OU Software z.B. Install_Software_1 und trägts unter Computer konfiguration /
Softwareeinstellungen / Softwareinstallationen dein MSI Paket ein. -> Fertig. Falls ein Paket inOrdnung ist wird die Software
beim nächsten Neustart installiert.
Wenn Du dieses Vorgehen (für jede Software eine OU) jetzt fortsetzt, wirst du irgendwann feststellen das du pro PC nur ein
Programm installieren kannst.
Das umgehst du indem du eine Gruppe anlegst z.B. Software_1_PCs. Diese bekommt al member den Client 1.
Nun schnappst Du dir deine GPO und stellst dort unter Deligierung ein das nicht mehr die Gruppe Authentifizierte Benutzer sonder
nur noch deine Gruppe Software_1_PCs diese Richtlinie übernimmt.
Jetzt wird die Software auf jedem PC installiert der 1. Mitglied von Software_1_PCs ist und 2. sich unterhalb der OU Software
befindet.
Nun kannst du für jede weitere Software genau so vorgehen.
Gruppe erstellen z.B. Software_2_PCs
GPO erstellen z.B. Install_Software_2 und bei Gruppenrichtlinie ubernehmen Authentifizierte Benutzer raus, Software_2_PCs rein.
Sicherstellen das die Computerkonten unter OU Software sind und in den richtigen Gruppen.
GPOs können nur auf Objekte (Computer/Benutzer) wirken die sich unter halb der OU befinden mit der diese GPO verknüpft
ist.
Ich hoffe das macht es für dich etwas deutlicher.
Gruß L.
hat geklappt. Vielen Dank.
