Softwareinstallation nicht möglich

[xor 11]

Hallo,

 

ich sitze hier in einem Win2003 Netzwerk mit DC und BDC und Windows 7 Clients. Ich muss dazu sagen, dass ich das Netzwerk nicht aufgebaut/eingerichtet habe. Eine Doku gibt es natürlich nicht..........

 

Nun habe ich das Problem, dass ich auf den Clients keine MSI Pakete installieren/deinstallieren kann. Weder als lokaler Admin, noch als Domänen Admin.

 

Office2007 sagt, dass es nicht installiert werden kann (keine genauere Meldung).

 

Adobe sagt "Der Systemadministrator hat Richtlinien erlassen, um diese Installation zu verhindern."

 

Wenn ich die Clients aus der Domain nehme, dann kann ich MSI Pakete ohne Probleme installieren/deinstallieren.

 

Also habe ich mal auf den DC geschaut. Ich habe in der Default Domain Policy unter Computerkonfiguration => Windows Einstellungen => Sicherheitseinstellungen => Richtlinien für Softwareeinschränkungen alles gelöscht.

 

Jedoch brachte das kein Erfolg. Weiter habe ich nichts gefunden. Dann habe ich mal in der Default Domain Policy den Objektstatus auf "Alle Einstellungen deaktiviert" gesetzt. Auch das brachte keinen Erfolg.

 

Ich habe jedes mal die Replikation zw. DC und BDC manuell angestoßen... Auch den Client habe ich herunter gefahren und wieder angeschaltet.

 

Weiß jemand Rat, wo genau ich noch nach der Ursache suchen soll?

 

Vielen Dank!

 

Mfg xor

[phoenixcp 10]

Win2003 Netzwerk mit DC und BDC

Zum 143.846ten Mal: es gibt keine BDCs mehr.... *grusel*

[dmetzger 10]

Weiß jemand Rat, wo genau ich noch nach der Ursache suchen soll?

 

Die Ereignisanzeige der Clients wäre ein guter Anfang.

 

Möglicherweise gibt es Gruppenrichtlinien-Einstellungen, die Du mit der GPMC auf den DCs mit Windows Server 2003 (es gibt KEINE BDCs mehr!) nicht sehen und bearbeiten kannst, weil sie per GPMC auf einem Windows 7-Client konfiguriert wurden. Stichwort: RSAT (Remote Server Administration Tools). Man benötigt für GPOs mit den zusätzlichen Richtlinien/Einstellungen für Vista, Win7, W2K8/W2K8R nämlich keine DCs mit W2K8/W2K8R2.

[xor 11]

Hallo,

 

danke schonmal für die Hinweise. Ich habe mal auf die Clients geschaut in die Computerrichtlinien. Auch da ist keine Softwareeinschränkung konfiguriert.

 

Es muss ja was mit der Domain zu tun habe oder? Da es ja funktioniert, wenn ich die Clients aus der Domain nehmen.

 

Mfg

[dmetzger 10]

Ich habe mal auf die Clients geschaut in die Computerrichtlinien.

 

Hast Du die "Lokale Sicherheitsrichtlinie" angeschaut oder die RSAT installiert und unter den Windows-Funktionen die GPMC aktiviert?

[xor 11]

Hoi,

 

ich habe die lokale Richtlinie auf dem Windows 7 Client über eine MMC Konsole angesehen.

 

Mfg xor

[Sunny61 812]

ich habe die lokale Richtlinie auf dem Windows 7 Client über eine MMC Konsole angesehen.

 

Grmpf, die hat damit nichts zu tun.

 

RSOP.MSC über Start > Ausführen aufrufen. Hier siehst Du am Client welche GPOs mit welchen Einstellungen ankommen.

[Sunny61 812]

Also habe ich mal auf den DC geschaut. Ich habe in der Default Domain Policy unter Computerkonfiguration => Windows Einstellungen => Sicherheitseinstellungen => Richtlinien für Softwareeinschränkungen alles gelöscht.

 

Jedoch brachte das kein Erfolg. Weiter habe ich nichts gefunden. Dann habe ich mal in der Default Domain Policy den Objektstatus auf "Alle Einstellungen deaktiviert" gesetzt. Auch das brachte keinen Erfolg.

 

Hast Du die oben gelöschten Einstellungen denn wieder hergestellt?

 

Es ist IMHO kein guter Stil alles in der Default Domain Policy einzustellen. Wenn Du also die Möglichkeit hast dann erstell eigene GPOs und pack dort die nach Thema zusammenpassenden Einstellungen hinein. In den beiden Default Domain und Default Domain Controller Policy sollte nur das SMB-Signing und Passwortrichtlinien eingestellt sein. Für alles andere erstellt man eigene GPOs.