GPO: Bereitstellen von Software

Question 1

Die Bereitstellung der GPO-Software erfolgt beim Booten. Das Ausführen gpupdate /forcereicht nicht aus, Sie müssen die Arbeitsstationen anschließend neu starten.

Verwenden Sie außerdem einen UNC-Pfad und keinen Laufwerksbuchstaben, da die Maschinen zum Zeitpunkt der Installation keine aktiven Laufwerkszuordnungen haben. \\server\share\fileanstelle von U:\filebeispielsweise.

Answer

Die Bereitstellung der GPO-Software erfolgt beim Booten. Das Ausführen gpupdate /forcereicht nicht aus, Sie müssen die Arbeitsstationen anschließend neu starten.

Verwenden Sie außerdem einen UNC-Pfad und keinen Laufwerksbuchstaben, da die Maschinen zum Zeitpunkt der Installation keine aktiven Laufwerkszuordnungen haben. \\server\share\fileanstelle von U:\filebeispielsweise.

Question 2

Eine Sache bei der GPO-Bereitstellung, die aus Verwaltungssicht ein wenig ... ärgerlich ist, ist, dassDie Software wird erst nach einem Neustart bereitgestellt. Dank des Patchzyklus erhalten Sie garantiert einmal im Monat einen davon (vorausgesetzt, WSUS wird verwendet), aber das war es auch schon an Garantien.

Die Tatsache, dass es bei Ihrem DC funktioniert hat, lässt darauf schließen, dass Sie zumindest den MSI-Teil richtig gemacht haben. Starten Sie den Rest vielleicht neu und sehen Sie, ob er bereitgestellt wird.

Answer

Eine Sache bei der GPO-Bereitstellung, die aus Verwaltungssicht ein wenig ... ärgerlich ist, ist, dassDie Software wird erst nach einem Neustart bereitgestellt. Dank des Patchzyklus erhalten Sie garantiert einmal im Monat einen davon (vorausgesetzt, WSUS wird verwendet), aber das war es auch schon an Garantien.

Die Tatsache, dass es bei Ihrem DC funktioniert hat, lässt darauf schließen, dass Sie zumindest den MSI-Teil richtig gemacht haben. Starten Sie den Rest vielleicht neu und sehen Sie, ob er bereitgestellt wird.

Question 3

Nun, Sie liefern nicht genügend Informationen, um dies vollständig zu beantworten. Aus Ihren Bildern geht jedoch hervor, dass Sie eine Freigabe eingerichtet und die Berechtigungen für die Computerobjekte eingeschränkt haben. Sie haben Ihre GPO auch so eingestellt, dass diese Computerobjekte einen Sicherheitsfilter aufweisen. Stellen Sie in Ihrer GPO Ihre Software in dem ComputerAbschnitt oder in dem UserAbschnitt bereit? Wenn in dem UserAbschnitt, gelten Ihre Richtlinien nicht, da Sie den Zugriff auf die Freigabe und die GPO nur auf die Computer beschränkt haben.

Haben Sie beim Hinzufügen des MSI-Pakets zu Ihrer Gruppenrichtlinie den Pfad zur lokalen Freigabe verwendet? Die Gruppenrichtlinie sollte den Speicherort der MSI-Datei in dieser Freigabe anzeigen.

Scheinbar habe ich auch eines der offensichtlicheren Dinge vergessen: Haben Sie Ihre Clients neu gestartet?

Auch ohne weitere Informationen ist das zumindest ein Anfang.

Answer

Nun, Sie liefern nicht genügend Informationen, um dies vollständig zu beantworten. Aus Ihren Bildern geht jedoch hervor, dass Sie eine Freigabe eingerichtet und die Berechtigungen für die Computerobjekte eingeschränkt haben. Sie haben Ihre GPO auch so eingestellt, dass diese Computerobjekte einen Sicherheitsfilter aufweisen. Stellen Sie in Ihrer GPO Ihre Software in dem ComputerAbschnitt oder in dem UserAbschnitt bereit? Wenn in dem UserAbschnitt, gelten Ihre Richtlinien nicht, da Sie den Zugriff auf die Freigabe und die GPO nur auf die Computer beschränkt haben.

Haben Sie beim Hinzufügen des MSI-Pakets zu Ihrer Gruppenrichtlinie den Pfad zur lokalen Freigabe verwendet? Die Gruppenrichtlinie sollte den Speicherort der MSI-Datei in dieser Freigabe anzeigen.

Scheinbar habe ich auch eines der offensichtlicheren Dinge vergessen: Haben Sie Ihre Clients neu gestartet?

Auch ohne weitere Informationen ist das zumindest ein Anfang.

Question 4

Ihre Bereitstellungsquelle ist die Administratorfreigabe (c$). Sofern Sie den Computerkonten keine Administratorrechte für den Server erteilen, auf dem die Freigabe gehostet wird, können sie nicht auf die Freigabe zugreifen. Erstellen Sie eine normale Freigabe und erteilen Sie allen (oder authentifizierten Benutzern) Leseberechtigungen für die Freigabe. Aktualisieren Sie Ihre Gruppenrichtlinie entsprechend, damit sie auf die neue Freigabe verweist.

Answer

Ihre Bereitstellungsquelle ist die Administratorfreigabe (c$). Sofern Sie den Computerkonten keine Administratorrechte für den Server erteilen, auf dem die Freigabe gehostet wird, können sie nicht auf die Freigabe zugreifen. Erstellen Sie eine normale Freigabe und erteilen Sie allen (oder authentifizierten Benutzern) Leseberechtigungen für die Freigabe. Aktualisieren Sie Ihre Gruppenrichtlinie entsprechend, damit sie auf die neue Freigabe verweist.

GPO: Bereitstellen von Software

Antwort1

Antwort2

Antwort3

Antwort4

verwandte Informationen