Jump to content

Auto-Verteilen von Soft ueber GPO's funzt nicht ...


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Forumler

 

 

Ich sollte in einer Domain einen SW-Push machen. Ich habe dazu jedoch zwei Probleme:

 

a) Die Software lässt sich shoppen jedoch funktioniert der Push dazu nicht. Die Clients sollten beim Login automatisch das Zeugs installieren. (Muss ich da noch Client Policies zuweisen z.Bsp. WinInstall autostart ? Wenn ja welche ?) Noch eine Angabe ich habe die Soft unter "User Configuration" erstellt.

 

b) Ich habe die einte oder andere Software (MSI-Packages), welche in der cmd-line mit "msiexec /I norton.msi /qb-" unbeaufsichtigt installiert werden kann. Allerdings, wenn ich diese Software ueber eine GPO verteilen will krieg ich den Parameter /qb- nicht mit d.h. ich werde mit Fragen befragt ...

 

 

Vielen Dank Euch allen

 

 

MAtthias

Link zu diesem Kommentar

Ich dachte Du wolltest die Clients updaten. Warum weißt Du den Usern dann mit der GPO das Update zu.

Versuche eine GPO und weise es den Clients zu.

Verschiedene Software für verschiedene Clients können durch mehrere OU`s sehr schön verteilt werden.

Denke daran das die MSI Pakete auf einer Netzwerkfreigabe liegen müssen und nicht lokal sonst funktioniert es nicht.

 

Gruß

Baba

Link zu diesem Kommentar
Die Software lässt sich shoppen jedoch

Okay, du kannst sie kaufen, das ist schon mal seehr gut :rolleyes:

jedoch funktioniert der Push dazu nicht

Wenn du Software "puschen" willst, ist Softwareverteilung mit Gruppenrichtlinie nich ganz das Richtige. Da solltest du umsatteln auf CCM oder netInstall oder so was :rolleyes:

Muss ich da noch Client Policies zuweisen z.Bsp. WinInstall autostart ? Wenn ja welche
.........Und der ganze Rest...........

 

 

Nimm mir bitte meine Offenheit nicht übel, aber ich glaube, du hast nicht den Hauch einer Ahnung von Softwareverteilung per GPO. Du liegst mit jedem Satz total neben der Thematik und Technik. Solange macht es aber auch keine Sinn, nur eine deiner Fragen zu beantworten.

Ich finde es besser, du machst dich zuerst mit der Thematik richtig vertraut, und wenn dann noch Probleme sind..... ;)

Hier ein bischen Grundlagenlesestoff: http://support.microsoft.com/default.aspx?scid=kb;de;314934

 

Und bei http://www.gruppenrichtlinien.de gibts auch noch Unterricht.

 

grizzly999

Link zu diesem Kommentar

Hallo Zusammen

 

Danke für die vielen Fedbacks. Ich betreue in der Basler Chemie eine grosse NetInstall Umgebung (Mehrere tausend Applikationen und User) und befasse mich somit intensivst und täglich mit Softwaredistribution. Nur, da wird die Distribution über NetIQ und NetInstall gesteuert.

 

Aber seelig ist, wer sein Problem verständlich formuliert ...

 

Nun ist es jedoch so, dass wir eine Lösung für eine Organisation ohne Softwaredistributionsapparatur (NetInstall/WinInstall/SMS) finden sollen.

 

Shoppen ist im übrigen gleichbeteutend, dass der Benutzer dieses selbst installieren darf (wenn er will) und push, dass die Applikationen zwangsläufig auf dem client ist (Office, Virenschutz etc)

 

Beide Links habe ich bereits gelesen. Soweit kam ich auch :-). Schaue selbst. Danke bin auch schon weiter gekommen.

 

 

Gruss,

 

Matthias

Link zu diesem Kommentar

so weiterschreib ....weiterschreib ....

 

 

 

Danke fuer Infos:

 

@Grizzli999

Tatsächlich habe ich noch relativ wenig gemacht mit GPO's. Wusste also, was mir für Auffahrt bevorstand...schauderschauder.

 

 

Nun die Verteilung funzt. Allerdings ueber GPO's mit OU's fuer jede optionale Software ... denkbar hässlich und unpraktisch. V.a. kriegste schlecht ein PC/User gleichzeitig in mehr als eine OU.

 

Der NetIQ, den ich bereits kenne verwaltet die SW Zuweisungen in Form von Securitygroups im DC. Ein User/PC kann in n Securitygroups sein.

 

Richtig fündig wurde ich leider weder in der MSDN noch sonstwo ...aber sicher kennt jmd einen Link von Euch es sollte doch möglich sein einer Securitygroup eine Policy zuzuweisen ... kennt jmd ein Link wo ich "weitergrasen" kann :)

 

 

@bronto2k

Sobalds funzt kommt's natürlich hinein. (Gnadenlos :D inklusive der in der eigenen Dummheit begangenen Fehler ...)

 

Gruss,

 

Matthias

Link zu diesem Kommentar
V.a. kriegste schlecht ein PC/User gleichzeitig in mehr als eine OU.

Brauchts doch auch nicht, oder doch :suspect:

 

Richtig fündig wurde ich leider weder in der MSDN noch sonstwo ...aber sicher kennt jmd einen Link von Euch es sollte doch möglich sein einer Securitygroup eine Policy zuzuweisen ... kennt jmd ein Link wo ich "weitergrasen" kann

Man kann die Richtlinie ziemlich weit oben zuweisen (so weit wie nötig, um alle Gewünschten damit zu "treffen"), und in den Eigenschaften der Richtlinie in den Sicherheitseinstellungen sagen, wer die Berechtigung hat, die Richtlinie zu übernehmen. Da kann man Gruppen eintragen, und wunderbar funktioniert's, Gruppenrichtlinien für Gruppen zuzuweisen. Nähere Anleitung auch bei gruppenrichtlinien.de

 

Wenn man allerdings eine saubere, durchdachte OU-Struktur hat, braucht man diese Art der Filterung sehr selten

 

 

grizzly999

Link zu diesem Kommentar

Hallo Zusammen

 

Matthias der Dumme kommt :D ....

 

Nun es geht ja alles, es muss nur richtig gemacht werden:

 

Wenn ich einem PC SW via Policy zuweise und mache den Benutzer in die entsprechende OU (welche diese Policy hat) versteh ich ausnahmsweise auch MS, dass dies nicht gehen kann.

 

Nun zu der ganzen Geschichte:

Mein Client wird aufgesetzt und installiert sich via unattend und SW-UA-Installation so ziemlich alles (Hotfixes, Adobe Reader, Winzip, Nero, Java, Office 2K3, etcetc). Das läuft alles im UA-Setup nada nix via Policies.

 

Einige Applikationen, welche nicht alle brauchen, werden am Schluss noch via GPO zugewiesen (beispielsweise Project oder Frontpage) - und da stehe ich nun an. Angenommen ich habe einen Benutzer, der SAP benötigt UND Project muss ich den gleichzeitig in zwei OU's machen können, denn die meisten Leute haben entweder SAP oder Project. Der NetIQ steuert die SW-Verteilung üeber Securitygroups. Ein Benutzer kann ja in X Securitygroups sein, maximal jedoch in einer OU (mit ?).

 

Womit ich wieder am Ausgangspunkt bin: In MSDN, Google habe ich bis jetzt noch nix gefunden, wie ich eine GPO einer Securitygruppe zuweisen kann (wenn's überhaupt geht). Die aufgeführten Links habe ich beachtet. Nun vermutlich fehlt mir irgendwo ein Zwischenschritt oder ein Wissenspunkt ....

 

Gruss + Vielen Dank jetzt schon für einen Tipp ...

 

Matthias

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...