Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem bei Gruppenrichtlinien

Frage Microsoft Windows Server

Mitglied: Sylvia

Sylvia (Level 1) - Jetzt verbinden

26.08.2006, aktualisiert 29.08.2006, 5724 Aufrufe, 17 Kommentare

Wir haben einen SBS 2003 und einige xp bzw 2000 Clients

Hallo alle !

ich habe das Problem, dass die Verteilung von Software über Gruppenrichtlinien zu gut funktioniert...

Über Gruppenrichtlinien habe ich eingestellt, dass SBS Office 2000 (msi) an die Rechner verteilt werden soll. Das hat im Test nicht so toll gekappt, da er keine Installationsquelle fand, warum muss ich erst noch nachforschen.
Aus Zeitgründen will ich nun aber diese Softwareverteilung verschieben und habe die Gruppenrichtlinie gelöscht - dann die Aktualisierung der Gruppenrichtlinien erzwungen.

Blöderweise wollen die Clients nach einem Neustart aber dennoch einfrig das Paket installieren - mit dem gleichen Fehler (und das auch, wenn diese Version bereits Loka installiert wurde).

Ich habe bereits alle anderne Richtlinien kontrolliert, ob ich vielleicht aus Versehen noch an einer anderen Stelle die Software verteilen liess, aber nirgends ist etwas eingetragen.

Gibt es noch irgend wo eine Stelle, die ich vielleicht übersehen habe oder habe ich etwas vergessen ?

Danke schonmal für Eure Hilfe


Grüsse
Sylvia
Mitglied: 24213
26.08.2006 um 17:35 Uhr
Hallo,

da mußt Du noch mal in die Gruppenrichtlinien zurück bzw. eine neue Gruppenrichtlinien erstellen , dann in Softwareverteilung Software deinstallieren bzw. entfernen auswählen, oder so ähnlich.

Habe jetzt im Moment den genauen Eintrag nicht im Kopf.

Danach auf den Clients gpupdate /force. Auf dem Server dann wieder die Gruppenrichtlinie entfernen und wiederum ein gpupdate /force durchführen. Wenn die Clients jetzt neu starten ist alles wieder so wie sein soll.

gruss
Bitte warten ..
Mitglied: drop-ch
26.08.2006 um 18:26 Uhr
Hi

Evt. findest du auch mittels gpedit auf dem Client heraus, warum er die SW immer noch installieren will.

Ansonsten würde ich auch den Weg von fishman versuchen.

gretz drop
Bitte warten ..
Mitglied: 24213
26.08.2006 um 18:41 Uhr
Hallo,

einen Fehler baucht man nicht zu suchen bzw. wird man auch keinen finden. Durch das Zuweisen einer GPO bekommt ein Client bestimmte Einstellungen eingetragen, die entsprechend Anwendung finden, wenn der Client startet.

Leider ist es aber so, das durch Entfernen einer GPO bzgl. Softwareverteilung die Einstellungen des Servers bzgl. Softwareverteilung nicht auf dem Client Anwendung findet, wenn der Client sich beim Server anmeldet.

Die GPO des Client bleibt somit unverändert. Wenn man sich die GPO bzgl. Softwareverteilung genauer anschaut erkennt man eine Einstellung "Software entfernen".

Bei Softwareverteilung also beachten:
Soll ein Client über Softwarevertelung keine Software mehr installieren können muss die entsprechende GPO geändert werden und erneut vom Client geladen werden.

Viel Spass
Bitte warten ..
Mitglied: Sylvia
26.08.2006 um 19:35 Uhr
hmm danke schön an alle

aber was mach ich denn nun, ich hab die GPO ja gelöscht ? und die Ordner wo die Software drin war auch... *seufz*
Oder soll ich einfach nochmal eine gleiche erstellen und dort dann Software enfernen einstellen ? (Wo find ich denn das - die Idee hatte ich nämlich, aber als ich es nicht gefunden habe, habe ich einfach die GPO gelöscht... ?)

kann ich die Anweisungen für die GPOs auch auf dem Client entfernen, die Arbeit würde sich in Grenzen halten ?

Was muss ich alles in den Ordner an Software kopieren, damit die auch komplett installiert wird (Sofern ich das doch mal wieder einrichten muss/will)? nur die *.msi oder alles und die *.msi nur in der GPO angeben ?
Bitte warten ..
Mitglied: 24213
26.08.2006 um 19:58 Uhr
aber was mach ich denn nun, ich hab die GPO
ja gelöscht ? und die Ordner wo die
Software drin war auch... *seufz*
Oder soll ich einfach nochmal eine gleiche
erstellen und dort dann Software enfernen
einstellen ? (Wo find ich denn das - die Idee
hatte ich nämlich, aber als ich es nicht
gefunden habe, habe ich einfach die GPO
gelöscht... ?)

Wie gesagt, wenn Du die GPO gelöscht hast erstelle sie einfach nochmal, nur gibt's Du jetzt nicht an, dass Du Software installieren willst sondern entfernen. Die Einstellung müsste unterhalb von installieren sein.


kann ich die Anweisungen für die GPOs
auch auf dem Client entfernen, die Arbeit
würde sich in Grenzen halten ?

Mmmh, dann müsstest Du aber an jedem Client die entsprechende GPO löschen. Bauchst Du nicht machen. Sie oben. Wenn die Clients aus sind holen die sich automatisch die GPO und es ist erledigt. Bei nächster Gelegenheit entfernst Du die GPO wieder auf dem Server.
Apropos, wenn Du die GPO nur in der entsprehenden OU gelöscht hast und du arbeitest mit gpmc liegt sie noch im Bereich Gruppenrichtlinien. Dann brauchst Du sie nicht neu erstellen sondern einfach nur neu verknüpfen und entsprechend anpassen.

Was muss ich alles in den Ordner an Software
kopieren, damit die auch komplett installiert
wird (Sofern ich das doch mal wieder
einrichten muss/will)? nur die *.msi oder
alles und die *.msi nur in der GPO angeben ?

Alles und die *.msi in der GPO eintragen. Mittels dem *.msi Paket holen sich die Clients dann den Rest automatisch.

gruss
Bitte warten ..
Mitglied: 24213
26.08.2006 um 20:03 Uhr
... ? und die Ordner wo die
Software drin war auch... *seufz*

Du musst Office nicht wieder in den Ordner Software kopieren.
Die Clients brauchen nur die Information, das sie keine Software installieren sollen.

Die schaltest also, mittels GPO, die automatische Softwareinstallation bei den Clients wieder ab.

gruss
Bitte warten ..
Mitglied: Sylvia
26.08.2006 um 20:09 Uhr
Danke, ich hab schon befürchtet, ich müsste den ganzen Server neu basten *schwitz* aber so ist das ja gleich erledigt...

Ich habe übrigens gründllich aufgeräumt, ich habe sie auch im Bereich der Gruppenrichtlinien gelöscht

Werde morgen Deine Tipps gleich mal Testen, vielen Dank nochmal !

Grüsse und noch ein schönes WE !

Sylvia
Bitte warten ..
Mitglied: win-admin
27.08.2006 um 11:13 Uhr
Frage: Habt Ihr den Schmarn, den ihr da erzählt, eigentlich schon mal ausprobiert?

Zu den Fakten: Dieses Tool im AD, worüber hier die ganze Zeit die Rede ist, nennt sich SoftwareVERTEILUNG und nicht Softwareentfernung. Entfernen kann man nur Software, die man vorher installiert hat. Da bei ihr das schon nicht geklappt hat, dürfte das schwierig werden.

Meine Empfehlung: Machs doch einfach richtig, dann wird die GP abgearbeitet und gut is.
Zu Beachten bei ordnungsgemäßer Softwareverteilung:

- Erstelle die GP auf höchster Domänenebene. Zum Administrieren empfehle ich das Tool "Group Policy Management", das Microsoft kostenlos zum Download anbietet.
Mach ne neue OU auf, und erstell darin eine Sicherheitsgruppe mit allen Rechnern die die Software erhalten sollen. Diese Sicherheitsgruppe gibste bei der GP unter Sicherheitsfilterung an. Das bedeutet, dass nur die Objekte in der Sicherheitsgruppe die Software erhalten.

- Zur Bereitstellung des MSI-Paketes: Das MSI Paket muss logischerweise auf einer für alle zu installierenden Rechner zugänglichen Freigabe liegen. Alle übergeordneten Ordner müssen in den Sicherheitseinstellungen die "Authentifizierte Benutzer" drin haben. Achte darauf, dass sowohl die Ordnernamen, wie auch dein Paket keine Leerzeichen enthalten.

- Möchte man das Paket wieder entfernen, einfach in der Gruppenrichtlinie Rechtsklick auf das Paket, dann auf "Alle Tasks" und dann "Entfernen". Es stehen zwei Optionen zur Verfügung: Paket aus der GP entfernen und User mit der Software weiterarbeiten lassen oder Software von den Rechnern deinstallieren.

Mfg
Bitte warten ..
Mitglied: Sylvia
27.08.2006 um 20:17 Uhr
Danke !
ich werde das morgen mal so testen - aber wieso will der Client die Software noch instalieren, obgleich es keine Gruppenrichtlinie dahingehend mehr gibt ?
- und wieso will er das Paket noch installieren, obwohl er das Paket schon drauf hat (handisch installiert) ?

Gibt es eine vorsinstallierte Gruppenrichtlinie die "Windowsupdate" heisst ?

Besteht die Möglichkeit, die "Standardeinstellungen" - also den Urzustand wieder herzustellen (ausser Neuinstallation oder Recovery) ?

Danke schonmal und sorry für die vielen blöden Fragen, aber in GPO bin ich absoluter Newbe.. und unter gruppenrichtlinien.de wurden meine Fragen nicht beantwortet...oder ich habs nicht gefunden

Grüsse
Bitte warten ..
Mitglied: win-admin
27.08.2006 um 20:41 Uhr
Hallo!

Blöde Fragen hast du keine gestellt, es kamen nur blöde Antworten, das ist alles.

Zur Sache: Dass du das Paket händisch draufgezogen hast, interessiert die GP erstmal NULL. Die GP wird solange abgearbeitet, bis sie erfolgreich ausgeführt wurde. Erfolgreiche Ausführung bedeutet aber auch, dass, wenn das Paket bereits installiert wurde, nichts weiter passiert.
Warum die Clients bei dir weiterhin versuchen die GP auszuführen kann zwei Gründe haben: Entweder sie existiert doch noch irgendwo als Verknüpfung in deinem AD oder sie wird dem Client dauerhaft mitgegeben.

In Sachen Windowsupdate musst du ein bisschen deutlicher werden. Möchtest du den Clients einen lokalen WSUS mitteilen? Diese Möglichkeit gibts, ja.

Mit Urzustand meinst du ohne GP? Wenn du alle Aktionen, die durch GPs durchgeführt wurden rückgängig machst, hast du einen solchen Zustand, ja. Das setzt allerdings vorraus, dass du alle jemals angewanden GP kennst und entgegengesetzte GPS schreibst.
Wenn dir das zuviel Aufwand ist, würde ich zur Neuinstallation raten. Macht Schluss mit sonstigen Problemen und schafft eine saubere Basis für weitere Konfigurationen.

Mfg
Bitte warten ..
Mitglied: Sylvia
27.08.2006 um 21:09 Uhr
Hallo!

Blöde Fragen hast du keine gestellt, es
kamen nur blöde Antworten, das ist
alles.

Zur Sache: Dass du das Paket händisch
draufgezogen hast, interessiert die GP
erstmal NULL. Die GP wird solange
abgearbeitet, bis sie erfolgreich
ausgeführt wurde. Erfolgreiche
Ausführung bedeutet aber auch, dass,
wenn das Paket bereits installiert wurde,
nichts weiter passiert.
Warum die Clients bei dir weiterhin
versuchen die GP auszuführen kann zwei
Gründe haben: Entweder sie existiert
doch noch irgendwo als Verknüpfung in


deinem AD oder sie wird dem Client dauerhaft
mitgegeben.

Wo kann ich das im Client löschen ?
Eine Verknüpfung besteht nicht, ich habe nur 3 GPs selbst angelegt und die habe ich gelöscht, muss als auf dem Client dauerhaft sein...




In Sachen Windowsupdate musst du ein
bisschen deutlicher werden. Möchtest du
den Clients einen lokalen WSUS mitteilen?
Diese Möglichkeit gibts, ja.

Mit Urzustand meinst du ohne GP? Wenn du
alle Aktionen, die durch GPs
durchgeführt wurden rückgängig
machst, hast du einen solchen Zustand, ja.
Das setzt allerdings vorraus, dass du alle
jemals angewanden GP kennst und
entgegengesetzte GPS schreibst.
Wenn dir das zuviel Aufwand ist, würde
ich zur Neuinstallation raten. Macht Schluss
mit sonstigen Problemen und schafft eine
saubere Basis für weitere
Konfigurationen.

Ich glaub ich guck erst nochmal, da läuft ja Exchange und was weiss ich alles drauf - und es tut endlich... soll die letzte Möglichkeit sein

Grüsse


Mfg

Bitte warten ..
Mitglied: 24213
27.08.2006 um 21:14 Uhr
Hallo Herr Schmarn,


Zu den Fakten: Dieses Tool im AD,
worüber hier die ganze Zeit die Rede
ist, nennt sich SoftwareVERTEILUNG und nicht
Softwareentfernung. Entfernen kann man nur
Software, die man vorher installiert hat. Da
bei ihr das schon nicht geklappt hat,
dürfte das schwierig werden.

Bei der Softwareverteilung handelt es sich nicht um ein Tool sondern um eine GPO, aber davon haben wir ja eh die ganze Zeit geredet.
Wozu dient die Softwareverteilung eigentlich? Damit wird Software installiert wird mein Vorredner jetzt sagen.
Durch diese Gruppenrichtlinie wird es einem Computer grundsätzlich ermöglicht nach der Anmeldung eine Datei auszuführen - das kan ein msi, mst oder zap sein. findet der Computer eine dieser Dateiendungen wird die entsprechende Datei ausgeführt. Dem Computer ist es herzlich egal ob die Datei schonmal ausgeführt oder nicht. Ist die besagte Datei ncht vorhanden will er trotzem diese Datei ausführen.
Ergo: Vergleichbar mit dem Autostartordner unter XP.
Nun jetzt nehmen wir mal an, die Datei ist nicht da und die GPO wurde gelöscht. Was passiert jetzt. Der Computer macht das was er über die GPO gesagt bekommen hat: Installieren. Da keine Veränderungen an der GPO vorgenommen, sondern einfach nur gelöscht wurde ändert sich diese GPO auch nicht.
Ergo: Der Computer will weiterhin munter diese Datei ausführen.
Abhilfe:
Man muss dem Computer einfach nur mitteilen, das besagte GPO keine Anwendung finden soll, also muss man die GPO wieder in Anfangszustand zurücksetzen. Demzufolge in der GPO Softwareverteilung entfernen auswählen. Ist keine msi-Paket ausgewählt wird die GPO zurückgesetzt!!!!!

Meine Empfehlung: Machs doch einfach
richtig, dann wird die GP abgearbeitet und
gut is.
Zu Beachten bei ordnungsgemäßer
Softwareverteilung:

- Erstelle die GP auf höchster
Domänenebene. Zum Administrieren
empfehle ich das Tool "Group Policy
Management", das Microsoft kostenlos zum
Download anbietet.
Mach ne neue OU auf, und erstell darin eine
Sicherheitsgruppe mit allen Rechnern die die
Software erhalten sollen. Diese
Sicherheitsgruppe gibste bei der GP unter
Sicherheitsfilterung an. Das bedeutet, dass
nur die Objekte in der Sicherheitsgruppe die
Software erhalten.

Super, warum das Pferd von vorne füttern, wenn es auch von hinten geht.
Das Microsoft Tool nennt sich nicht Group Policy Management sondern Group Policy Management Console.
Hierbei handelt es sich nur um eine neuere Version des gpedit. Du kannst auch ohne das Teil GPO's erstellen, nennt sich übrigends auch gpedit.
Und warum eine neue OU mit Sicherheitsgruppe und dann noch alle Rechner rein, die die Software erhalten soll - was soll dann die Filterung???
Also, OU und Rechner rein fertig. Darauf kommt das GPO und der Käse ist gegessen.

- Zur Bereitstellung des MSI-Paketes: Das
MSI Paket muss logischerweise auf einer
für alle zu installierenden Rechner
zugänglichen Freigabe liegen.

Wohl war, das Teil muss in einer Freigabe liegen, mehr noch, die ganzen Installationsdateien natürlich auch.

Alle übergeordneten Ordner müssen in den
Sicherheitseinstellungen die
"Authentifizierte Benutzer" drin
haben.

Hätte ich jetzt nicht gedacht. Sind die authentifizierten Benutzer denn nicht immer in der ACL?
Warum brauche ich dann eine Domain?

- Möchte man das Paket wieder
entfernen, einfach in der Gruppenrichtlinie
Rechtsklick auf das Paket, dann auf
"Alle Tasks" und dann
"Entfernen". Es stehen zwei
Optionen zur Verfügung: Paket aus der GP
entfernen und User mit der Software
weiterarbeiten lassen oder Software von den
Rechnern deinstallieren.


Wohl war, aber die GPO wurde gelöscht und die Software wurde nicht installiert, dennoch möchte der Client das Paket installieren, somit erübrigt sich obige Aussage.

Für die Zukunft: "Wer lesen kann ist klar im Vorteil"
Bitte warten ..
Mitglied: 24213
27.08.2006 um 21:19 Uhr
Hallo!

Blöde Fragen hast du keine gestellt, es
kamen nur blöde Antworten, das ist
alles.

Zur Sache: Dass du das Paket händisch
draufgezogen hast, interessiert die GP
erstmal NULL. Die GP wird solange
abgearbeitet, bis sie erfolgreich
ausgeführt wurde. Erfolgreiche
Ausführung bedeutet aber auch, dass,
wenn das Paket bereits installiert wurde,
nichts weiter passiert.
Warum die Clients bei dir weiterhin
versuchen die GP auszuführen kann zwei
Gründe haben: Entweder sie existiert
doch noch irgendwo als Verknüpfung in
deinem AD oder sie wird dem Client dauerhaft
mitgegeben.

win_admin ist lustig.

Sylvia sagt, das Software von Hand installiert wurde und Du redest von GPO.

Ich bin mal gespannt was jetzt noch kommt.

lol
Bitte warten ..
Mitglied: win-admin
27.08.2006 um 21:31 Uhr
Sie sprach davon, dass der Client versucht weiterhin zu installieren. Das wird er wohl kaum ohne GP tun oder? Egal obs diese noch gibt oder gab.

Wars das? *kopfschüttel*
Bitte warten ..
Mitglied: win-admin
27.08.2006 um 21:42 Uhr
Wer lesen kann, ist klar im Vorteil... genau, das solltest du dir mal zu Herzen nehmen:

Oben redest du davon, dass die "GPO" nicht verändert wurde, sondern "nur gelöscht". Ist Löschen neuerdings keine Veränderung? In diesem Fall sogar eine sehr schwerwiegende! Denn wie will sie denn eine GP rückgängig via "Entfernen" machen, wenn sie gar nicht mehr existiert weil sie gelöscht wurde? Junge, Junge, Junge...

Und deine Klugsch kannst du dir sparen; ob des Ding Group Policy Management oder Group Policy Management Console heißt, ist wirklich sch** egal.

Natürlich kann man auch nach deinem Schema vorgehen, funktioniert auch unter Umständen. Wenn man aber, so wie sie, Newbie in Solchen Dingen ist, empfiehlt es sich professionell an die Sache ranzugehen und nicht nach Schema F!

Mfg
Bitte warten ..
Mitglied: 24213
27.08.2006 um 22:04 Uhr
Voller Demut und Unwissenheit
verbeuge ich mich ängstlich vor
dem grossen win_admin.
Bitte warten ..
Mitglied: Sylvia
29.08.2006 um 13:58 Uhr
So, ich habe alles ausporbiert was Ihr so vorgeschlagen habt - leider wollte der Client immer noch installieren..
Ich habe den Client nun neu aufgesetzt und Ruhe ist

danke nochmal für Eure Hilfe, die mich wenigstens in der Zukunft vor dem einen oder anderen Problem bewart

Grüsse
Sylvia
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Gruppenrichtlinien - Version Mismatch Problem - Sysvol Replikation (5)

Frage von jester84 zum Thema Windows Server ...

Microsoft Office
Sind Gruppenrichtlinien bei Migration auf Office 365 Steinzeit? (2)

Frage von Spatze zum Thema Microsoft Office ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...

Windows Netzwerk
gelöst Problem mit PSexec64 von Sysinternals (8)

Frage von MaxMoritz6 zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...