Asgard 10 Geschrieben 9. März 2008 Melden Teilen Geschrieben 9. März 2008 Hallo, ich möchte gerne Software auf mehreren Rechnern verteilen (windows server 2008). Mit vorhandenen MSI-Paketen funktioniert das auch inzwischen wunderbar. Nun habe ich aber einige Pakte, wo es kein MSI gibt. Stattdessen habe ich ein Batch-file was die Software installiert. Wie bzw. wo kann ich das in einer Gruppenrichtlinie hinterlegen, dass mit die Software auf allen Clients (WinXP Pro) einmalig installiert wird? Vielen Dank und einen schönen Sonntag Asgard Zitieren Link zu diesem Kommentar
vmorbit 10 Geschrieben 9. März 2008 Melden Teilen Geschrieben 9. März 2008 ich würde ein batch file erstellen, dass einen entsprechenden eintrag ins "runonce" einfügt und so die install-batch startet... das ganze dann ins logonscript... per runonce löscht sich die sache von selbst auch wieder raus (HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce) ps: es gibt auch tools um ein "normales" setup in ein msi umzuwandeln, bzw. extrahieren viele setups auch einfach ein msi im hintergrund, also check mal die temp-locations während die setup.exe läuft oder monitor das ganze per filemon, ob irgendwo ne msi hinextrahiert wird... Zitieren Link zu diesem Kommentar
Asgard 10 Geschrieben 9. März 2008 Autor Melden Teilen Geschrieben 9. März 2008 Hi, danke für den Lösungsansatz :) Wenn ich nun eine Gruppenrichtlinie einrichte, mit RunOnce auf meine Bat verweisend...wir dann die Gruppenrichtlinie einmal ausgeführt (pro Rechner bzw. Nutzer, je nachdem wie ich die Gruppenrichtlinie definiere)? oder bei jedem neustart erneut? Ich bin in diesem Gebiet auf absolutem Neuland...daher evtl. doofklingende Fragen. Was für tools gäbs noch das "komfortabel" per msi zu verteilen (also mit welchem tool kann ich msi erstellen oder setuproutinen umwandeln)? Ich habe grad mal den MSIMaker am start...kann der was? oder gibts das was "besseres" (freeware)? Vielen Dank und einen schönen Sonntag Asgard Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 9. März 2008 Melden Teilen Geschrieben 9. März 2008 Wenn ich nun eine Gruppenrichtlinie einrichte, mit RunOnce auf meine Bat verweisend...wir dann die Gruppenrichtlinie einmal ausgeführt (pro Rechner bzw. Nutzer, je nachdem wie ich die Gruppenrichtlinie definiere)? oder bei jedem neustart erneut? Halte ich persönlich für eine schlechte Lösung. RunOnce Einträge werden nur ausgeführt, wenn sich ein Admin anmeldet, damit auch der Eintrag wieder gelöscht werden kann. Erstell ein Batchfile und leg eine GPO an, die das Batchfile beim Computerstart ausführt. Was für tools gäbs noch das "komfortabel" per msi zu verteilen (also mit welchem tool kann ich msi erstellen oder setuproutinen umwandeln)? Ich habe grad mal den MSIMaker am start...kann der was? oder gibts das was "besseres" (freeware)? Probiers mal damit: Eigenbau und Erstellung eines MSI Paketes Zitieren Link zu diesem Kommentar
Asgard 10 Geschrieben 10. März 2008 Autor Melden Teilen Geschrieben 10. März 2008 Hi, Erstell ein Batchfile und leg eine GPO an, die das Batchfile beim Computerstart ausführt. genau da ist mein Problem....wie bzw. wo kann ich das Batchfile in der GPO "hinterlegen"/"verankern"? Ich habe nichts passendes gefunden, ... Probiers mal damit: Eigenbau und Erstellung eines MSI Paketes das sieht interessant aus :) ich werd das gleich mal probieren! Danke! Ich hätte grad noch eine weitere Frage zur Softwareverteilung. Ich habe zum Beipiel Winzip per MSI verteilt. Das klappt auch soweit. Nur kann der angemeldete Benutzer die Desktop-Verknüpfung nicht löschen. Ihm fehlen scheinbar schlicht die Rechte :( (mein Authentifizierter User ist in der Gruppe "Benutzer"). Was könnte ich machen, damit er die Verknüpfung löschen kann? Viele Grüße Asgard Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 10. März 2008 Melden Teilen Geschrieben 10. März 2008 Hallo Asgard, genau da ist mein Problem....wie bzw. wo kann ich das Batchfile in der GPO "hinterlegen"/"verankern"? Ich habe nichts passendes gefunden, ... In den GPO unter Windows-Einstellungen, Skripts. Ich hätte grad noch eine weitere Frage zur Softwareverteilung. Ich habe zum Beipiel Winzip per MSI verteilt. Das klappt auch soweit. Nur kann der angemeldete Benutzer die Desktop-Verknüpfung nicht löschen. Ihm fehlen scheinbar schlicht die Rechte :( (mein Authentifizierter User ist in der Gruppe "Benutzer"). Was könnte ich machen, damit er die Verknüpfung löschen kann? Entweder per GPO die Berechtigung erteilen (Computerkonfiguration, Windows-Einstellungen, Sicherheitseinstellungen, Dateisystem) oder die Verknüpfung per Skript löschen. Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 10. März 2008 Melden Teilen Geschrieben 10. März 2008 Ich hätte grad noch eine weitere Frage zur Softwareverteilung. Ich habe zum Beipiel Winzip per MSI verteilt. Das klappt auch soweit. Nur kann der angemeldete Benutzer die Desktop-Verknüpfung nicht löschen. Ihm fehlen scheinbar schlicht die Rechte :( (mein Authentifizierter User ist in der Gruppe "Benutzer"). Was könnte ich machen, damit er die Verknüpfung löschen kann? Die Verknüpfung liegt in All Users\Desktop und da hat der Benutzer keine Rechte etwas zu löschen. Die Lösung dafür hast Du ja schon bekommen. Zitieren Link zu diesem Kommentar
maxmobil 10 Geschrieben 10. März 2008 Melden Teilen Geschrieben 10. März 2008 Hi Ich habe gute Erfahrungen gemacht mit batches die auf vorhandensein z.B. einer Datei abprüfen (if exist ...... goto :end / call.... / :end) um einen setupaufruf abzusetzen. Gruß MM Zitieren Link zu diesem Kommentar
Asgard 10 Geschrieben 12. März 2008 Autor Melden Teilen Geschrieben 12. März 2008 Hallo, ich schon wieder :D Jetzt habe ich lang und breit mit den Batch-files rumprobiert. Es klappt einfach nicht :( Zuerst will ich jetzt mal meine "Netzwerk/Serverstrukur" ganz kurz "erklären".... Ich habe eine Freigabe auf dem Server (Windows Server 2008) mit dem Namen Data. Diese Freigabe wird per Skript bei jedem Rechner/Nutzer als S: mit Hilfe des Anmeldeskripts eingebunden. Weitere Unterordner für einzelne Programme (die verteilt werden sollen) etc. (hier als Bsp. Thunderbird): S:\AppInstall\Thunderbird-batch\ darin einmal eine Thunderbird_2.0.0.12.exe und eine Install.bat. Der Inhalt der Install.bat lautet wie folgt: S:\AppInstall\Thunderbird-batch\Thunderbird_2.0.0.12.exe -ms Nun habe ich eine neue GPO angelegt. Dort habe ich unter Computerkonfiguration->Richtlinien->Windows Einstellungen->Skripts->Starten das Batchfile hinterlegt (Pfad auf das Batchfile: S:\AppInstall\Thunderbird-batch\Install.bat Nun bekomme ich auf dem Client in der Ereignisanzeige folgendes: Folgendes Skript konnte nicht ausgeführt werden:S:\AppInstall\Thunderbird-batch\Install.bat. Das System kann die angegebene Datei nicht finden. Also habe ich den Pfad des Skripts in Computerkonfiguration->Richtlinien->Windows Einstellungen->Skripts->Starten geändert...auf folgendes: \\winserver2008\Data\AppInstall\Thunderbird-batch\install.bat Und siehe da....der Fehler ist weg. Das Problem ist nur...kein Thunderbird installiert. Was mach ich denn falsch? Liegt es evlt. an fehlenden Rechten? Ist mein Vorgehen prinzipiell ok oder einfach nur total falsch? Noch eine weitere Frage...alle Clients in meinem Testnetzwerk sind in der Benutzergruppe "Benutzer". Wie kann ich zum Beispiel den User "Test" Hauptbenutzer-Rechte geben? Vielen Dank für eure Hilfe und Geduld! Grüße Asgard Zitieren Link zu diesem Kommentar
XP-Fan 220 Geschrieben 12. März 2008 Melden Teilen Geschrieben 12. März 2008 Hallo, haben die Computer Leserechte auf diesen Ordner ? Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 12. März 2008 Melden Teilen Geschrieben 12. März 2008 Ich habe eine Freigabe auf dem Server (Windows Server 2008) mit dem Namen Data. Diese Freigabe wird per Skript bei jedem Rechner/Nutzer als S: mit Hilfe des Anmeldeskripts eingebunden. Was soll das nützen? Ein Benutzer hat keine Adminrechte und kann also keine Software installieren. Außerdem sind die LW-Buchstaben nur im Userkontext vorhanden. Und bei einem Computerstartupscript gibts noch keine Laufwerke, außer den lokalen. Weitere Unterordner für einzelne Programme (die verteilt werden sollen) etc. (hier als Bsp. Thunderbird): S:\AppInstall\Thunderbird-batch\ darin einmal eine Thunderbird_2.0.0.12.exe und eine Install.bat. Der Inhalt der Install.bat lautet wie folgt: S:\AppInstall\Thunderbird-batch\Thunderbird_2.0.0.12.exe -ms Vergiss die LW-Buchstaben. Immer mit UNC-Pfaden innerhalb von Scripten arbeiten! Nun habe ich eine neue GPO angelegt. Dort habe ich unter Computerkonfiguration->Richtlinien->Windows Einstellungen->Skripts->Starten das Batchfile hinterlegt (Pfad auf das Batchfile: S:\AppInstall\Thunderbird-batch\Install.bat Nun bekomme ich auf dem Client in der Ereignisanzeige folgendes: Folgendes Skript konnte nicht ausgeführt werden:S:\AppInstall\Thunderbird-batch\Install.bat. Das System kann die angegebene Datei nicht finden. Klar, beim Systemstart gibts das LW S: ja noch nicht. Also habe ich den Pfad des Skripts in Computerkonfiguration->Richtlinien->Windows Einstellungen->Skripts->Starten geändert...auf folgendes: \\winserver2008\Data\AppInstall\Thunderbird-batch\install.bat Und siehe da....der Fehler ist weg. Das Problem ist nur...kein Thunderbird installiert. Dann hast Du im Batchfile vermutlich noch harte LW-Buchstaben, die müssen auch gegen UNC-Pfade ausgetauscht werden. Was mach ich denn falsch? Liegt es evlt. an fehlenden Rechten? Ist mein Vorgehen prinzipiell ok oder einfach nur total falsch? Wer hat NTFS-Berechtigungen auf das Share? Und wie sehen die Freigabeberechtigungen aus? Authentifizierte Benutzer müssen NTFS-Leseberechtigungen haben, da sind auch die Computer mit enthalten. Noch eine weitere Frage...alle Clients in meinem Testnetzwerk sind in der Benutzergruppe "Benutzer". Wie kann ich zum Beispiel den User "Test" Hauptbenutzer-Rechte geben? Du meinst wohl eher die User als die Computer. Das geht mit einer GPO: Eingeschränkte Gruppen Prinzipiell ist es keine gute Idee, User zu Hauptbenutzern zu machen. Welchen Grund hast Du dafür? Zitieren Link zu diesem Kommentar
Asgard 10 Geschrieben 13. März 2008 Autor Melden Teilen Geschrieben 13. März 2008 Hallo Sunny61, vielen Dank für deine Hilfe :) der Thunderbird ließ sich installieren/verteilen. Es lag daran, dass in dem Batch-File noch eine harter Laufwerksbuchstabe und kein UNC-Pfad verwendet wurde. Die höheren Benutzerrechte benötige ich testweise für meinen openVPN client. Dieser kann leider keine Route setzten. Das möchte ich daher mal mit Hauptbenutzerrechten probieren. Oder gibts da eine elegantere Lösung? Grüße Asgard Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 13. März 2008 Melden Teilen Geschrieben 13. März 2008 vielen Dank für deine Hilfe :) Bitte, gern geschehen. ;) Die höheren Benutzerrechte benötige ich testweise für meinen openVPN client. Dieser kann leider keine Route setzten. Das möchte ich daher mal mit Hauptbenutzerrechten probieren. Oder gibts da eine elegantere Lösung? Ja bestimmt. Schau dir mal dieses Beispiel an: Setzten von Berechtigungen für Programme, die als Benutzer nicht ausgeführt werden können, aber als Administrator einwandfrei laufen Das sollte dir helfen, den Übeltäter ausfindig zu machen. Und hier noch einen Artikel zum Thema Hauptbenutzer: faq-o-matic.net » Wie Hauptbenutzer zu Admins werden Zitieren Link zu diesem Kommentar
Asgard 10 Geschrieben 13. März 2008 Autor Melden Teilen Geschrieben 13. März 2008 Hallo, ich habe mir mal die Links von Sunny angeschaut...leider hat der Filemon und Regmon nichts angezeigt. Hier habe ich für das Route Add problem eine "Lösung" gefunden... How do I allow non-admin user add a route to route table? Leider scheint das nicht zu funktionieren...habe jetzt einen Testuser in die Gruppe Netzwerkkonfigurations-Operatoren reingepackt. Es scheint bringt nichts...die Route kann immernoch nicht gesetzt werden :( Vieleicht ist das unter WinServer 2008 anderst. Naja...ich werd wohl mal weiter rumsuchen. Viele Grüße Asgard Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 13. März 2008 Melden Teilen Geschrieben 13. März 2008 Muß der user andauernd etwas ändern oder nur einmalig? Wenn einmalig, in die Gruppe der Admins aufnehmen, ändern und Rechte wieder wegnehmen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.