Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Software Verteilung über GPO - sind meine Einstellungen korrekt?

Frage Microsoft Windows Server

Mitglied: ropi2011

ropi2011 (Level 1) - Jetzt verbinden

14.10.2011 um 09:20 Uhr, 4032 Aufrufe, 6 Kommentare

Guten Morgen,

meine Erfahrung mit GPOs ist noch nicht all zu groß und von daher wäre es super wenn Ihr mal einen kurzen Blick auf meine Software Verteilung werfen könntet.
Die PCs die das Update erhalten sind Windows XP mit SP2.

Ich möchte das neueste Adobe X Paket verteilen. Dazu habe ich das MSI Paket von Adobe angepasst (mit dem Adobe Customization Wizard).

Nun habe ich für die Software Verteilung eine eigene OU angelegt - Softwareinstallation
In dieser OU habe ich eine neue Gruppe angelegt "Adobe Reader X". Dieser Gruppe weise ich die Computer zu, die dieses Update erhalten sollen.
Desweiteren habe ich eine GPO "Adobe Reader X Installation" erstellt und das MSI + MST File unter Softwareinstallation eingetragen (zugewiesen).
Ebenso ist unter "Administrative Vorlagen -> System -> Anmeldung" - "Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten" ausgewählt.

Die GPO ist direkt unter die Domäne gehängt. In der GPO habe ich in der Sicherheitsfilterung die authentifizierten Benutzer entfernt und die neu erstelle Gruppe "Adode Reader X" hinzugefügt. Das hat bei einem Test PC auch super funktioniert. Allerdings möchte ich sicher gehen das ich auch alles richtig gemacht habe und nicht irgendeinen Fehler eingebaut habe.

Am Anfang hatte ich die GPO nicht direkt unter die Domäne gehängt sondern unter die OU Softwareinstallation. Das hatte aber nicht funktioniert, warum habe ich aber nicht so ganz verstanden.
Ich habe auch gerade noch mal eine neue GPO für den IE8 erstellt. Gleiches Phänomen. Wenn ich die GPO direkt an die OU Softwareinstallationen hänge, passiert nichts am Rechner. Hänge ich sie direkt unter die Domäne dann wird er auch installiert. Warum ist das so? Verstehe ich nicht so ganz, liegt das an den Filtereinstellungen die ich gesetzt habe? Andere GPOs die keine Softwareverteilung beinhalten funktionieren so einwandfrei

Wäre sehr dankbar wenn jemand dazu seine Meinung sagen könnte.
Danke und Gruß
Mitglied: Robobob
14.10.2011 um 09:38 Uhr
Hallo,

sieht im Prinzip alles ganz gut aus.
Wenn du die GPO unter der OU Softwareinstallation ausführen willst, hast du es mal mit "Erzwingen" versucht?
Die GPOs die du ganz oben "einhängst" funktionieren in der Regel daher, weil sie über die anderen drüber ziehen.
Hat ein bischen was mit Vererbung zu tun, wenn ich mich recht entsinne.


gruß
Bitte warten ..
Mitglied: ropi2011
14.10.2011 um 09:54 Uhr
Hi Robobob,

danke für deine Antwort. Werde das mit "Erzwingen" mal ausprobieren und Rückmeldung geben.

Gruß
Bitte warten ..
Mitglied: DerWoWusste
14.10.2011 um 12:33 Uhr
Dein Fehler: Du nimmst das Wort "Gruppenrichtlinie" wörtlich. GPOs wirken nicht auf Gruppen. Du musst die Policy der OU zuweisen, in der die Rechnerobjekte selbst drin sind. Willst Du es nur der einen Gruppe zuweisen, dann benutze dafür die Sicherheitsfilterung der GPO oder die des MSI-Paketes. In den beiden ACLs kann man einstellen, wer die GPO übernehmen soll bzw. wer das MSI-Paket einlesen darf.
Bitte warten ..
Mitglied: ropi2011
14.10.2011 um 13:12 Uhr
Hi DerWoWusste,

oh ok, dann lag ich da mal richtig falsch.
Das würde dann also bedeuten, entweder ich hänge die GOP der OU an, die ich damit bearbeiten möchte. Oder ich arbeite mit der Filtereinstellung wenn ich z.B. mehrere Computer oder User aus verschiedenen OUs bearbeiten möchte. Ist das soweit richtig?
Bitte warten ..
Mitglied: DerWoWusste
14.10.2011 um 14:43 Uhr
oder ich arbeite mit der Filtereinstellung wenn ich z.B. mehrere Computer oder User aus verschiedenen OUs bearbeiten möchte
Der Satz ist unverständlich für mich. Richtig wäre: Entweder Du hängst die GPO an die OU, in der die speziellen Computerobjekte liegen*, oder Du hängst sie an den Domainhead, um alle OUs zu erwischen und arbeitest dann mit der Sicherheitsfilterung.

*auch hier können natürlich weitere Computerobjekte in der OU liegen, welche die Installation nicht bekommen sollen ->dann auch hier die Sicherheitsfilterung nutzen
Bitte warten ..
Mitglied: ropi2011
14.10.2011 um 15:01 Uhr
Hi,

ja genau so meinte ich das.
Vielen vielen Dank für deine Hilfe!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...