Problem bei Gruppenrichtlinien

Hi

Evt. findest du auch mittels gpedit auf dem Client heraus, warum er die SW immer noch installieren will.

Ansonsten würde ich auch den Weg von fishman versuchen.

gretz drop

Hallo,

einen Fehler baucht man nicht zu suchen bzw. wird man auch keinen finden. Durch das Zuweisen einer GPO bekommt ein Client bestimmte Einstellungen eingetragen, die entsprechend Anwendung finden, wenn der Client startet.

Leider ist es aber so, das durch Entfernen einer GPO bzgl. Softwareverteilung die Einstellungen des Servers bzgl. Softwareverteilung nicht auf dem Client Anwendung findet, wenn der Client sich beim Server anmeldet.

Die GPO des Client bleibt somit unverändert. Wenn man sich die GPO bzgl. Softwareverteilung genauer anschaut erkennt man eine Einstellung "Software entfernen".

Bei Softwareverteilung also beachten:
Soll ein Client über Softwarevertelung keine Software mehr installieren können muss die entsprechende GPO geändert werden und erneut vom Client geladen werden.

Viel Spass

Wie gesagt, wenn Du die GPO gelöscht hast erstelle sie einfach nochmal, nur gibt's Du jetzt nicht an, dass Du Software installieren willst sondern entfernen. Die Einstellung müsste unterhalb von installieren sein.


Mmmh, dann müsstest Du aber an jedem Client die entsprechende GPO löschen. Bauchst Du nicht machen. Sie oben. Wenn die Clients aus sind holen die sich automatisch die GPO und es ist erledigt. Bei nächster Gelegenheit entfernst Du die GPO wieder auf dem Server.
Apropos, wenn Du die GPO nur in der entsprehenden OU gelöscht hast und du arbeitest mit gpmc liegt sie noch im Bereich Gruppenrichtlinien. Dann brauchst Du sie nicht neu erstellen sondern einfach nur neu verknüpfen und entsprechend anpassen.


Alles und die *.msi in der GPO eintragen. Mittels dem *.msi Paket holen sich die Clients dann den Rest automatisch.

gruss

Du musst Office nicht wieder in den Ordner Software kopieren.
Die Clients brauchen nur die Information, das sie keine Software installieren sollen.

Die schaltest also, mittels GPO, die automatische Softwareinstallation bei den Clients wieder ab.

gruss

Frage: Habt Ihr den Schmarn, den ihr da erzählt, eigentlich schon mal ausprobiert?

Zu den Fakten: Dieses Tool im AD, worüber hier die ganze Zeit die Rede ist, nennt sich SoftwareVERTEILUNG und nicht Softwareentfernung. Entfernen kann man nur Software, die man vorher installiert hat. Da bei ihr das schon nicht geklappt hat, dürfte das schwierig werden.

Meine Empfehlung: Machs doch einfach richtig, dann wird die GP abgearbeitet und gut is.
Zu Beachten bei ordnungsgemäßer Softwareverteilung:

- Erstelle die GP auf höchster Domänenebene. Zum Administrieren empfehle ich das Tool "Group Policy Management", das Microsoft kostenlos zum Download anbietet.
Mach ne neue OU auf, und erstell darin eine Sicherheitsgruppe mit allen Rechnern die die Software erhalten sollen. Diese Sicherheitsgruppe gibste bei der GP unter Sicherheitsfilterung an. Das bedeutet, dass nur die Objekte in der Sicherheitsgruppe die Software erhalten.

- Zur Bereitstellung des MSI-Paketes: Das MSI Paket muss logischerweise auf einer für alle zu installierenden Rechner zugänglichen Freigabe liegen. Alle übergeordneten Ordner müssen in den Sicherheitseinstellungen die "Authentifizierte Benutzer" drin haben. Achte darauf, dass sowohl die Ordnernamen, wie auch dein Paket keine Leerzeichen enthalten.

- Möchte man das Paket wieder entfernen, einfach in der Gruppenrichtlinie Rechtsklick auf das Paket, dann auf "Alle Tasks" und dann "Entfernen". Es stehen zwei Optionen zur Verfügung: Paket aus der GP entfernen und User mit der Software weiterarbeiten lassen oder Software von den Rechnern deinstallieren.

Mfg

Hallo!

Blöde Fragen hast du keine gestellt, es kamen nur blöde Antworten, das ist alles.

Zur Sache: Dass du das Paket händisch draufgezogen hast, interessiert die GP erstmal NULL. Die GP wird solange abgearbeitet, bis sie erfolgreich ausgeführt wurde. Erfolgreiche Ausführung bedeutet aber auch, dass, wenn das Paket bereits installiert wurde, nichts weiter passiert.
Warum die Clients bei dir weiterhin versuchen die GP auszuführen kann zwei Gründe haben: Entweder sie existiert doch noch irgendwo als Verknüpfung in deinem AD oder sie wird dem Client dauerhaft mitgegeben.

In Sachen Windowsupdate musst du ein bisschen deutlicher werden. Möchtest du den Clients einen lokalen WSUS mitteilen? Diese Möglichkeit gibts, ja.

Mit Urzustand meinst du ohne GP? Wenn du alle Aktionen, die durch GPs durchgeführt wurden rückgängig machst, hast du einen solchen Zustand, ja. Das setzt allerdings vorraus, dass du alle jemals angewanden GP kennst und entgegengesetzte GPS schreibst.
Wenn dir das zuviel Aufwand ist, würde ich zur Neuinstallation raten. Macht Schluss mit sonstigen Problemen und schafft eine saubere Basis für weitere Konfigurationen.

Mfg

Hallo Herr Schmarn,



Bei der Softwareverteilung handelt es sich nicht um ein Tool sondern um eine GPO, aber davon haben wir ja eh die ganze Zeit geredet.
Wozu dient die Softwareverteilung eigentlich? Damit wird Software installiert wird mein Vorredner jetzt sagen.
Durch diese Gruppenrichtlinie wird es einem Computer grundsätzlich ermöglicht nach der Anmeldung eine Datei auszuführen - das kan ein msi, mst oder zap sein. findet der Computer eine dieser Dateiendungen wird die entsprechende Datei ausgeführt. Dem Computer ist es herzlich egal ob die Datei schonmal ausgeführt oder nicht. Ist die besagte Datei ncht vorhanden will er trotzem diese Datei ausführen.
Ergo: Vergleichbar mit dem Autostartordner unter XP.
Nun jetzt nehmen wir mal an, die Datei ist nicht da und die GPO wurde gelöscht. Was passiert jetzt. Der Computer macht das was er über die GPO gesagt bekommen hat: Installieren. Da keine Veränderungen an der GPO vorgenommen, sondern einfach nur gelöscht wurde ändert sich diese GPO auch nicht.
Ergo: Der Computer will weiterhin munter diese Datei ausführen.
Abhilfe:
Man muss dem Computer einfach nur mitteilen, das besagte GPO keine Anwendung finden soll, also muss man die GPO wieder in Anfangszustand zurücksetzen. Demzufolge in der GPO Softwareverteilung entfernen auswählen. Ist keine msi-Paket ausgewählt wird die GPO zurückgesetzt!!!!!


Super, warum das Pferd von vorne füttern, wenn es auch von hinten geht.
Das Microsoft Tool nennt sich nicht Group Policy Management sondern Group Policy Management Console.
Hierbei handelt es sich nur um eine neuere Version des gpedit. Du kannst auch ohne das Teil GPO's erstellen, nennt sich übrigends auch gpedit.
Und warum eine neue OU mit Sicherheitsgruppe und dann noch alle Rechner rein, die die Software erhalten soll - was soll dann die Filterung???
Also, OU und Rechner rein fertig. Darauf kommt das GPO und der Käse ist gegessen.


Wohl war, das Teil muss in einer Freigabe liegen, mehr noch, die ganzen Installationsdateien natürlich auch.


Hätte ich jetzt nicht gedacht. Sind die authentifizierten Benutzer denn nicht immer in der ACL?
Warum brauche ich dann eine Domain?



Wohl war, aber die GPO wurde gelöscht und die Software wurde nicht installiert, dennoch möchte der Client das Paket installieren, somit erübrigt sich obige Aussage.

Für die Zukunft: "Wer lesen kann ist klar im Vorteil"

win_admin ist lustig.

Sylvia sagt, das Software von Hand installiert wurde und Du redest von GPO.

Ich bin mal gespannt was jetzt noch kommt.

lol

Sie sprach davon, dass der Client versucht weiterhin zu installieren. Das wird er wohl kaum ohne GP tun oder? Egal obs diese noch gibt oder gab.

Wars das? *kopfschüttel*

Wer lesen kann, ist klar im Vorteil... genau, das solltest du dir mal zu Herzen nehmen:

Oben redest du davon, dass die "GPO" nicht verändert wurde, sondern "nur gelöscht". Ist Löschen neuerdings keine Veränderung? In diesem Fall sogar eine sehr schwerwiegende! Denn wie will sie denn eine GP rückgängig via "Entfernen" machen, wenn sie gar nicht mehr existiert weil sie gelöscht wurde? Junge, Junge, Junge...

Und deine Klugsch kannst du dir sparen; ob des Ding Group Policy Management oder Group Policy Management Console heißt, ist wirklich sch** egal.

Natürlich kann man auch nach deinem Schema vorgehen, funktioniert auch unter Umständen. Wenn man aber, so wie sie, Newbie in Solchen Dingen ist, empfiehlt es sich professionell an die Sache ranzugehen und nicht nach Schema F!

Mfg

Voller Demut und Unwissenheit
verbeuge ich mich ängstlich vor
dem grossen win_admin.