Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Softwareverteilung für einzelne Clients

Mitglied: chrischieeee

chrischieeee (Level 1) - Jetzt verbinden

28.10.2010, aktualisiert 16:33 Uhr, 5536 Aufrufe, 8 Kommentare

Hallo zusammen,

ich bin mir nicht sicher ob ich einen Denkfehler mache. Folgende Situation habe ich -> ich möchte, dass bei einigen Clients Software A installiert wird und bei einigen Clients Software B installiert wird.

So bin ich vorgegangen:

1. Im AD eine Organisationseinheit "Software" angelegt

2. in der Organisationseinheit "Software" eine Organisationseinheit "SD_Adobe Reader 9.3.4" angelegt

3. Unter Gruppenrichtlinienverwaltung "Software" -> "SD_Adobe Reader 9.3.4" ein Gruppenrichtlinienobjekt "Adobe Reader 9.3.4" erstellt und die msi hinzugefügt und "Erzwungen" aktiviert

4. Im AD in der Organisationseinheit "Software" -> Organisationseinheit "SD_Adobe Reader 9.3.4" eine Sicherheitsgruppe "SD_Adobe Reader 9.3.4" angelegt und den Client unter Mitglieder hinzugefügt

Leider klappt der von mir beschriebene Weg nicht. Mache ich einen Denkfehler?

Vielen Dank, für eure Hilfe.
Mitglied: lenny4me
28.10.2010 um 16:59 Uhr
Irgendwelche Logs auf dem Client?
Wird die GPO auf dem Client angezeigt. Gibts sonst irgendwelche Fehler?
Bitte ein wenig mehr Infos


Grüße Lenny
Bitte warten ..
Mitglied: chrischieeee
28.10.2010 um 18:08 Uhr
Zitat von lenny4me:
Irgendwelche Logs auf dem Client?
Wird die GPO auf dem Client angezeigt. Gibts sonst irgendwelche Fehler?
Bitte ein wenig mehr Infos


Grüße Lenny

Ist meine Vorgehensweise auch richtig?

Die GPO wird lokal nicht angezeigt. Überprüft via gpedit.msc
Bitte warten ..
Mitglied: 42583
28.10.2010 um 20:46 Uhr
mit gpedit.msc bearbeitest du nur die lokale Richtlinie. Da du die Software mit einer Domönen-Gruppenrichtlinie verteilen willst, ist dies unwichtig.
Auf jeden Fall mal mit gpresult sehen, ob die GPO wirkt.
Es gibt mehrere Methoden wenn ich mich recht erinnere. Nutzern kannst du die Software veröffentlichen und Computern auf jeden Fall zuweisen glaube ich. Jedenfalls wird dann bei der Anmeldung sofort die Software installiert bei der letzteren Methode. Habe dazu mal im Versuch die GPO auf die OU mit den Computerobjekten gelegt und unter Computerkonfiguration das Paket gelegt. Kann mich dran erinnern, dass die Art und Weise, wie man dort das MSI angibt, wichtig war, also im Share und nicht einen lokalen Pfad angeben o.ä.
Außerdem muss man auch eine Transformationsdatei anlegen, die die Installation silent durchdrückt, sonst brichts eh weg.
Bitte warten ..
Mitglied: Logan000
29.10.2010 um 08:43 Uhr
Moin Moin

Ein paar Fragen:

Zuerstmal welches OS setzt du auf Client und Server ein?
Machst du die Softwarezuweisung in der GPO unter Computerkonfiguration? (ist besser)
Mit welcher OU hast du deine GPO "Adobe Reader 9.3.4" verknüpft?
Befindet sich in dieser OU das Computerobjekt des Clients?
Hast du in den Sicherheitseinstellungen der GPO das Recht "Richtlinie übernehmen" angepasst?

Darüberhinaus möchte ich Dir diese beiden Anleitungen empfehlen:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Softwarezuweisung.ht ...
http://www.gruppenrichtlinien.de/index.html?/HowTo/Richtlinien_pro_Benu ...


Gruß L.
Bitte warten ..
Mitglied: chrischieeee
10.02.2011 um 11:32 Uhr
Hallo zusammen,

ich muss diesen Thread mal wieder nach oben schubsen, da ich leider noch keine Lösung gefunden habe.
Ich habe auch jetzt erst die Zeit, mich darum wieder zu kümmern.

Wie oben schon beschrieben, will ich, dass die Softwareverteilung nicht für eine ganze Gruppe läuft, sondern nur für einzelne Clients.
Hier nochmal ein Beispiel:

Client 1
Client 2

Software 1
Software 2

Auf Client 1 soll Software 2
und auf Client 2 soll Software 1

Ich habe unter Gruppenrichtlinienverwaltung eine neue Organisationseinheit angelegt (Software) --> unter dieser habe ich wiederum weitere Organisationseinheiten angelegt (Adobe Reader, Java etc.) --> dort wurde dann die MSI unter Softwareverteilung eingefügt.

Im AD habe ich wiederum auch eine Organisationseinheit angelegt (Software)--> unter dieser habe ich wiederum auch weiter Organisationseinheiten angelegt (Adobe Reader, Java etc.)--> in der jeweiligen Organisationseinheit habe ich jeweils Verteilergruppen oder Sicherheitsgruppen angelegt --> unter Mitglieder habe ich den Client angeben, wo die SW installiert werden soll.

Nun starte ich den Rechner, wo die SW installiert werden soll, es passiert aber nicht nichts (beim hochfahren bei Computereinstellungen werden geladen). Auch gpresult zeigt, dass diese OU gar nicht greift.

Was mache ich falsch?

Es handelt sich um AD-Controller Server 2003 Primär + Server 2008R2 Sekundär
Client WinXP

Ich will ja nicht jammern, aber HILFE!!!
Bitte warten ..
Mitglied: Logan000
10.02.2011 um 13:00 Uhr
Moin Moin

Ich habe unter Gruppenrichtlinienverwaltung eine neue Organisationseinheit angelegt (Software) ...
Im AD habe ich wiederum auch eine Organisationseinheit angelegt (Software) ...

Das Verstehe ich so nicht.
Du legst mit dem SnapIn AD Benutzer und Gruppen OUs im AD an. z.B: eine OU Software.
In diese OU schiebst du das Computerkonto des eines Clients z.B. Client 1
Jetzt offnest du die Gruppenrichtlinienverwaltung (dort solte die OU Software zusehen sein).
Hier erstellst eine neue GPO unter deiner OU Software z.B. Install_Software_1 und trägts unter Computer konfiguration / Softwareeinstellungen / Softwareinstallationen dein MSI Paket ein. -> Fertig. Falls ein Paket inOrdnung ist wird die Software beim nächsten Neustart installiert.

Wenn Du dieses Vorgehen (für jede Software eine OU) jetzt fortsetzt, wirst du irgendwann feststellen das du pro PC nur ein Programm installieren kannst.
Das umgehst du indem du eine Gruppe anlegst z.B. Software_1_PCs. Diese bekommt al member den Client 1.
Nun schnappst Du dir deine GPO und stellst dort unter Deligierung ein das nicht mehr die Gruppe Authentifizierte Benutzer sonder nur noch deine Gruppe Software_1_PCs diese Richtlinie übernimmt.

Jetzt wird die Software auf jedem PC installiert der 1. Mitglied von Software_1_PCs ist und 2. sich unterhalb der OU Software befindet.
Nun kannst du für jede weitere Software genau so vorgehen.
Gruppe erstellen z.B. Software_2_PCs
GPO erstellen z.B. Install_Software_2 und bei Gruppenrichtlinie ubernehmen Authentifizierte Benutzer raus, Software_2_PCs rein.
Sicherstellen das die Computerkonten unter OU Software sind und in den richtigen Gruppen.

GPOs können nur auf Objekte (Computer/Benutzer) wirken die sich unter halb der OU befinden mit der diese GPO verknüpft ist.

Ich hoffe das macht es für dich etwas deutlicher.

Gruß L.
Bitte warten ..
Mitglied: chrischieeee
11.02.2011 um 10:13 Uhr
Zitat von Logan000:
Moin Moin

> Ich habe unter Gruppenrichtlinienverwaltung eine neue Organisationseinheit angelegt (Software) ...
> Im AD habe ich wiederum auch eine Organisationseinheit angelegt (Software) ...

Das Verstehe ich so nicht.
Du legst mit dem SnapIn AD Benutzer und Gruppen OUs im AD an. z.B: eine OU Software.
In diese OU schiebst du das Computerkonto des eines Clients z.B. Client 1
Jetzt offnest du die Gruppenrichtlinienverwaltung (dort solte die OU Software zusehen sein).
Hier erstellst eine neue GPO unter deiner OU Software z.B. Install_Software_1 und trägts unter Computer konfiguration /
Softwareeinstellungen / Softwareinstallationen dein MSI Paket ein. -> Fertig. Falls ein Paket inOrdnung ist wird die Software
beim nächsten Neustart installiert.

Wenn Du dieses Vorgehen (für jede Software eine OU) jetzt fortsetzt, wirst du irgendwann feststellen das du pro PC nur ein
Programm installieren kannst.
Das umgehst du indem du eine Gruppe anlegst z.B. Software_1_PCs. Diese bekommt al member den Client 1.
Nun schnappst Du dir deine GPO und stellst dort unter Deligierung ein das nicht mehr die Gruppe Authentifizierte Benutzer sonder
nur noch deine Gruppe Software_1_PCs diese Richtlinie übernimmt.

Jetzt wird die Software auf jedem PC installiert der 1. Mitglied von Software_1_PCs ist und 2. sich unterhalb der OU Software
befindet.
Nun kannst du für jede weitere Software genau so vorgehen.
Gruppe erstellen z.B. Software_2_PCs
GPO erstellen z.B. Install_Software_2 und bei Gruppenrichtlinie ubernehmen Authentifizierte Benutzer raus, Software_2_PCs rein.
Sicherstellen das die Computerkonten unter OU Software sind und in den richtigen Gruppen.

GPOs können nur auf Objekte (Computer/Benutzer) wirken die sich unter halb der OU befinden mit der diese GPO verknüpft
ist.

Ich hoffe das macht es für dich etwas deutlicher.

Gruß L.



Hallo L..

hat geklappt. Vielen Dank.
Bitte warten ..
Ähnliche Inhalte
Microsoft
Client Softwareverteilung
Frage von jonatse3Microsoft10 Kommentare

Moin, Ich brauch eure Hilfe da ich keinerlei Erfahrung in dem Bereich habe ich brauche eine Software mit der ...

Microsoft

Softwareverteilung mittels SCCM auf bestimte Clients

Frage von XarthanMicrosoft1 Kommentar

Hallo zusammen, ich hab eine kleine Frage und zwar würde ich gerne beliebige Programme innerhalb einer Domäne nur auf ...

Windows Netzwerk

Softwareverteilung und zentrale Konfiguration für 10 Clients

Frage von MaximilianBauerWindows Netzwerk5 Kommentare

Hallo zusammen, nachdem es in den letzten Jahren bei uns in der Kanzlei immer mehr IT-Endgeräte wurden, möchte ich ...

Netzwerkmanagement

Router mit Kabselung der einzelnen Clients

gelöst Frage von hoppi96Netzwerkmanagement6 Kommentare

Moin Community, ich möchte ein W-Lan Netzwerk aufbauen, in welchem die Clients sich nicht gegenseitig sehen bzw andere erreichen ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 6 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 12 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server24 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...