Richtlinie geht nicht wie sie sollte

[MT2002 10]

Hab auf einem Windows Server 2003 mit GPMC.msi Paket eine Gruppenrichtlinie erstellt, die testweise Flash 8 (als .msi paket) schön verteilen soll.

Richtlinie ist mit der GPO verknüpft und als Benutzer habe ich Domänencomputer hinzugefügt.

 

Wenn der PC neu gestartet wird, zeigt er zwar an, dass er das Flash 8 Plugin installiert, aber es ist dann leider immer noch nicht drauf.

Ich nehme an, dass es mit den Rechten zu tun hat.

 

Kann mir jemand helfen? :D

[IThome 10]

Also ist die Softwareverteilung in der Computerkonfiguration definiert, der entsprechende Computer befindet sich in der OU, wo das GPO gelinkt ist, Freigabe/NTFS Berechtigungen erlauben das Lesen des MSI-Paketes (dieser Pfad ist in dem GPO angegeben), Sicherheitsfilterung erlaubt es dem Computer, diese Richtlinie zu lesen ?!

[MT2002 10]

Die NTFS Berechtigungen sind in Ordnung.

Computer sind in der richtigen OU, wohin auch die GPO verlinkt ist.

 

Was genau meinst Du mit Sicherheitsfilterung? :)

[IThome 10]

Mit der Sicherheitsfilterung kannst Du festlegen, wer das GPO lesen und dessen Einstellungen übernehmen darf. Standardmässig sind es u.a. die Authentifizierten Benutzer, zu denen aber auch Computerkonten gehören. Stimmt auch die Freigabeberechtigung ? Schau auch mal in der Ereignisanzeige des Clients ...

[MT2002 10]

Also in der Ereignisanzeige steht drin:

 

Das Entfernen der Zuweisung der Anwendung Macromedia Flash Player 8 von der Richtlinie MSI wurde durchgeführt.

Die Installation der Anwendung Macromedia Flash Player 8 der Richtlinie MSI ist fehlgeschlagen. Fehler: Die Installationsquelle für dieses Produkt ist nicht verfügbar. Stellen Sie sicher, dass die Quelle vorhanden ist und Sie Zugriff darauf haben.

 

Hmm... merkwürdig, da ich eigentlich genug Rechte besitzen sollte ;-)

 

Ich hab zu den Authentifizierten Benutzern die Domänencomputer hinzugefügt.

Die Berechtigung de Freigabe sieht vor, dass jeder auf diesen Ordner Zugriff hat.

[zahni 571]

Auf dem Share mit der Installationsquelle und in den NTFS-Rechten muß die Gruppe "Domänencomputer" Leserecht haben. Grund: Die Installation wird nicht mit einem Benutzerkonto durchgeführt, sondern mit dem Computer-Konto (SYSTEM) .

 

-Zahni

[IThome 10]

Was befindet sich in dieser Freigabe ? Die Berechtigungen scheinen in Ordnung zu sein. Ich benutze für die Freigabeberechtigung "Authentifizierte Benutzer - Lesen" und "Administratoren - Vollzugriff" genauso wie für die NTFS-Berechtigungen. WIe lautet das Ziel in der Softwareverteilungsrichtlinie ?

[MT2002 10]

HA !

Jetzt geht es ;-)

 

Oh man... ich hatte auf dem Ordner nicht die Berechtigung für Domänencomputer gesetzt *lach* ;-)

[MT2002 10]

Andere Frage...

 

Gibt es auch die Möglichkeit über eine Softwareverteilung, dass die Software installiert wird ohne das die User den PC neu starten?

[IThome 10]

Wie meinst Du das ?

[MT2002 10]

Bei Apple kenne ich es so, dass man während der User arbeitet im Hintergrund verschiedene Patches, etc. einspielen kann. Die Performance wird natürlich etwas langsamer, aber man muss den Mac nicht neu starten.

 

Bei uns lassen die Leute teilweise die PCs mehre Tage/Wochen laufen, ohne dass sie ihn neustarten bzw. ausschalten.

 

Von daher wäre es sehr interessant zu erfahren, ob es auch beim PC möglich ist. ;)