Jump to content

Softwareverteilung über GPO nicht möglich


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Zusammen,

 

ich würde gerne an meine Workstations testweise Firefox über eine Gruppenrichtline verteilen, doch irgendwie gelingt das nicht.

Das ganze würde ich allerdings erstmal nur auf einem bestimmten von vier Clients machen wollen. Name des Clients PC-B-04.

In der Active Directory sind die Clients in der OU unter Computer aufgelistet.

Server: Windows Server 2019 

Clients: Windows 10 Pro

 

Folgendes Vorgehen hab ich angewandt: 

 

Auf dem Server einen neuen Ordner angelegt und "swdeploy" genannt, dort per Rechtsklick -> Eigenschaften -> Freigabe -> Erweiterte Freigabe -> Haken gesetzt bei "Diesen Ordner freigeben" Freigabename: "swdeploy$" -> Berechtigungen -> Jeder -> Lesen (Zulassen).

 

Dann per Rechtsklick -> Eigenschaften -> Sicherheit -> "Jeder" eingefügt und auf dem Client die Erreichbarkeit per UNC-Pfad getestet -> funktioniert.

 

Dann in die Gruppenrichtlinienverwaltung:

Neu -> Name: FirefoxDeploy

Unter Sicherheitsfilterung dann den PC-B-04 hinzugefügt und Authentifizierte Benutzer rausgenommen.

 

Die Richtlinie bearbeitet:

Rechtsklick -> Bearbeiten -> Computerkonfiguration -> Richtlinien ->Softwareeinstellungen -> Softwareinstallation -> Rechtsklick -> Neu - > Paket -> UNC-Pfad eingegeben und die Firefox.msi aus dem vorher angelegten swdeploy Ordner ausgewählt -> Bereitstellungsmethode: Zugewiesen -> OK

 

Die Richtlinie dann auch mit der OU (Computer) verknüpft.

 

CMD -> gpupdate /force ausgeführt

 

Auf dem Client dann ebenfalls CMD -> gpupdate /force

Dort schreibt er dann auch gleich dass die Richtlinie nicht angewandt werden kann sondern dies vor Systemstart oder Benutzeranmeldung geschehen muss.

Kann dann auch direkt den Neustart mit "J" forcieren.

 

Das tu ich dann auch, der Client startet neu -> ich melde mich an, aber Firefox ist nicht installiert....

Was mache ich falsch?

 

Danke schonmal vorab.

 

bearbeitet von jstar5588
Betriebssysteme hinzugefügt
Link zu diesem Kommentar

Hi,

 

ich würde Software nicht per GPO verteilen. Ich würde da auf WSUS und WPP oder eben direkt eine Softwareverteilungslösung setzen.

 

Ansonsten könnte dir hier der (erweiterte) Ruhezustand (PowerCfg.exe /h Off) oder ein zu schneller Bootvorgang (https://www.gruppenrichtlinien.de/artikel/ssd-zu-schnell-synchroner-startvorgang-nicht-moeglich/) dazwischen funken.

 

Gruß

Jan

Link zu diesem Kommentar

Man könnte es anstelle der Computerrichtlinie mit der Benutzerrichtlinie versuchen.

 

Ich hatte mit der Softwareverteilung per GPO Fehlschläge, so das ich es habe sein gelassen. Es funktionierte scheinbar mit MS-Software. Mehrmals waren die MSI einfach ungeeignet.

 

Ansonsten könnte man beim Softwarehersteller gucken, Support, FAQ, Forum.

 

Auch ich empfehle WSUS und WPP.

bearbeitet von lefg
Link zu diesem Kommentar
vor 2 Stunden schrieb NorbertFe:

Man könnte (und sollte) das aber auch lassen... ;)

 

OK, warum? Warum nicht versuchen? Du meinst, man mache es gleich gut per WSUS und WPP? Da stimme ich zu.

 

Und natürlich, eine Fehlersuche beginnt mit Blick in die Ereignisanzeige.

 

Ich hatte damals festgestellt, es gab MSI, die funktionierten nur in der Softwarekonfiguration, andere anscheinend auch dort nicht.

 

Ich habe einige MSI damals selbstgebaut, auf einer Windows Server CD gab es dafür ein Software. Dabei auch ein Editor, mit dem konnte man Einstellungen für der MSI manipulieren. Ob für GPO Computerkonfiguaration oder Benutzerkonfiguration.

 

Die Software war nicht das Nonplusultra.

bearbeitet von lefg
Link zu diesem Kommentar
vor 11 Minuten schrieb lefg:

OK, warum?

Wegen Gründen. ;)

vor 11 Minuten schrieb lefg:

Warum nicht versuchen?

1. Weil das dann USERbezogen wäre und nicht pro Maschine und somit der Anforderung widerspräche und

2. Weils "Mist®" ist.

3. Müßte man sich dann assign und publish anschauen, und erfahrungsgemäß tritt dann 2. in Kraft.

vor 14 Minuten schrieb lefg:

Du meinst, man mache es gleich gut per WSUS und WPP?

Das sowieso.

Link zu diesem Kommentar

Hallo 

 

Wenn ich dein Problem richtig verstehe, dann hast du unter Sicherheitsfilterung die Authentifizierte Benutzer rausgenommen.

 

Das ist so auch OK, was du dann och machen must ist einfach nur die Authentifizierte Benutzer wieder unter Delegierung neu einfügen, denn da fliegen sie auch raus wenn du die unter Sicherheitsfilterung löscht.

 

Dann sollte es ohne Probleme laufen

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...