Softwareverteilung von MSI-Paketen mit Gruppenrichtlinien

MSI-Pakete können mit Gruppenrichtlinien als Softwareverteilung in einer Windows-Domäne verteilt werden.

softwareMSI-Pakete

Praktisch jede aktuelle Software kann mit einer MSI-Datei im Netzwerk installiert werden. Der Hersteller der Software muss dazu diese MSI-Datei anbieten.

Auf dem Server werden die MSI-Pakete in Ordner der Wahl abgelegt

freigabeFreigabe erstellen

Es wird eine Freigabe erstellt. Netzwerkbenutzer sowie Clients müssen auf diese Freigabe zugreifen können.
Computer-Konten gelten auch als authentifizierte Benutzer.

Berechtigungen: Jeder: Ändern / Lesen
Sicherheit: Authentifizierte Benutzer: Lesen / ausführen.

OU und Gruppen erstellen

Damit alles ordentlich zugewiesen werden kann, erstellen wir eine OU – Softwareverteilung und legen pro Anwendung eine Gruppe ein.

Dies dient zur Übersichtlichkeit und besseren Struktur der Domäne.

Mitglieder einfügen

mitglieder
In diese Gruppen fügen wir entweder User ein – falls die Software benutzerbezogen installiert wird.

Oder Computer-Clients, falls die Software Computer-bezogen installiert werden soll.

Das ist wichtig zu unterscheiden.

gruppenrichtlinieGruppenrichtlinie erstellen

Wir erstellen eine neue Gruppenrichtlinie, verknüpfen diese auf die Domäne.
Die Sicherheitsfilterung lassen wir nur auf die entsprechende Gruppe ausführen.

Die Richtlinie wird bearbeitet. Es empfiehlt sich Software als Computerkonfiguration zu installieren.

Wenn es jedoch nicht möglich ist, wird Software als Benutzerkonfiguration installiert.

Wählt ein neues Paket aus. Geht auf erweitert und sucht den UNC Pfad, wo das MSI-Paket liegt.

veroeffentlichenNicht den lokalen Pfad auswählen.

Danach folgendes einstellen:

OK – Schließen.
TIPP:
Um den Haken vor „Anwendung bei Anmeldung installieren“ zu bekommen, einmal auf „Bereitstellungsart“ – Zugewiesen klicken.

einstellung1Weitere Konfiguration der Gruppenrichtlinie

Z.B. mit Erhöhten Rechten installieren. Damit können auch Benutzer mit Benutzer-Rechten die Software installieren. Das geht jedoch nicht bei jeder Software!

Und Auf Netzwerk warten, so „überspringt“ die Anmeldung bei langsamen Netzwerken nicht die Ausführung der GPO.

Testen

Sobald sich User anmelden (in diesem Beispiel), wird bei der Anmeldung die Software installiert.

Dies kann jedoch 2 Neustarts benötigen.

Beschleunigen kann man dies mit

Start – Ausführen –

GPUPDATE / FORCE